Der Austausch sicherer E-Mails basiert auf digitalen Zertifikaten, die sowohl für die Signatur als auch die Verschlüsselung verwendet werden. Die Zertifikate stellen damit praktisch einen digitalen Ausweis dar.
Mit dem digitalen Zertifikat können elektronisch signierte E-Mails versendet werden. Modifikationen auf dem Transportweg sind damit erkennbar, ebenso kann die Herkunft eindeutig zugeordnet werden. Damit ist die Integrität und Authentizität einer E-Mail gewährleistet.
Die Verschlüsselung wird benutzt, um vertrauliche Informationen sicher zu versenden. Hierfür ist ebenfalls ein Zertifikat des Empfängers (der öffentliche Schlüssel) erforderlich.
Damit ist vor dem erstmaligen Anwenden der Verschlüsselung der Austausch der öffentlichen Schlüssel erforderlich. Im Fall von S/MIME genügt in der Regel der Austausch von signierter E-Mails. Das digitale Zertifikat steht dann nach automatischem oder manuellen Import im Mailprogramm zur Verfügung. Bei PGP muss der öffentliche PGP Schlüssel als Anhang an eine E-Mail versandt werden.
 Seitenanfang
Zertifizierungsinfrastruktur
Die PKI der Carl Zeiss AG besteht aus einer zweistufigen Zertifizierungsinfrastruktur, mit zwei Certification Authorities (CAs), der Root-CA der Carl Zeiss AG und der Betriebs CA für das eMail-Gateway.
Die Root-CA wird ausschließlich dazu verwendet, um andere (nachgeordnete) CAs zu zertifizieren.
Die ausgestellten Zertifikate dürfen ausschließlich für die Sicherung der E-Mail-Kommunikation im Zusammenhang mit Geschäftsangelegenheiten der Carl Zeiss AG verwendet werden. Eine Verwendung dieser Zertifikate für andere Zwecke ist nicht zulässig.
Die Zertifikate der CAs sowie die aktuellen Widerrufslisten werden auf dieser  Website bereitgestellt.
Seitenanfang |