sachsen.de ![[Portal]](/symbole/portal.gif){kind=small}
Secure Mailgateway (SMGW)Basiskomponente Elektronische Signatur und Verschlüsselung - Teilkomponente Secure Mailgateway
Einsatzszenarien des Secure Mailgateway- Schutzziele des Secure Mailgateway
- Voraussetzungen zur Nutzung des Secure Mailgateway
- Lizenzbedingungen
Einsatzszenarien des Secure Mailgateway
Die primäre Aufgabe des Secure Mailgateway ist der Austausch vertraulicher Nachrichten über einen Weg, der mit möglichst geringem technischen Aufwand bei den Kommunikationspartnern zu realisieren ist und der sich möglichst eng in die vertraute Kommunikation per E-Mail einfügt. Diese Nachrichten können auch mit beliebigen elektronischen Dokumenten als Anhang versehen werden.
Die sichere Zustellung wird durch Verschlüsselung der Nachricht (S/MIME oder PGP) oder Verschlüsselung des Übertragungskanals (SMTP/TLS oder IPSec innerhalb des SVN, https im Internet) gewährleistet.
zurück zum SeitenanfangSchutzziele des Secure Mailgateway
Vertraulichkeit
Die Vertraulichkeit ist die Eigenschaft einer Nachricht, nur für einen beschränkten Empfängerkreis vorgesehen zu sein. Eine Weitergabe oder Veröffentlichung der Nachricht sind nicht erwünscht. Vertraulichkeit kann durch technische Mittel gefördert oder erzwungen werden.
Integrität
Die Integrität klärt, dass eine Nachricht vollständig ist und über einen definierten Zeitraum nicht verändert wurde.
Voraussetzungen zur Nutzung des Secure Mailgateway
Für die Nutzung der Teilkomponente Secure Mailgateway ist keine Installation notwendig. Das Vorhandensein eines beliebigen Internet-Browsers und eines beliebigen E-Mail-Postfachs wird angenommen.
Wenn Sie aktiver SMGW-Nutzer werden und das Secure Mailgateway über ein E-Mail-Postfach nutzen wollen, müssen Sie folgende Voraussetzungen erfüllen:
- Sie sind an das Sächsische Verwaltungsnetz (SVN) angeschlossen.
- Es existiert eine entsprechende Konfiguration auf der Teilkomponente SMGW.
- In Ihrer Behörde sind bestimmte technische Mindest-Sicherheitsstandards umgesetzt (zum Beispiel Schließen offener E-Mail-Relays in der Behörde, Realisierung IPSec-Leitungsverschlüsselung zwischen Behörde und Teilkomponente SMGW).
Die Registrierung als passiver SMGW-Nutzer, das heißt das Anlegen eines neuen Online-Postfachs, kann über die Box »Registrierung« auf der rechten Spalte dieser Webseite angefordert werden. Füllen Sie dazu bitte das PDF-Formular aus und reichen Sie es elektronisch bei uns ein. Das Online-Postfach wird in der Regel umgehend freigeschaltet.
Auch die Registrierung als aktiver SMGW-Nutzer, das heißt das Anlegen eines SMGW-Accounts, kann über die Box »Registrierung« auf der rechten Spalte dieser Webseite angefordert werden. Füllen Sie dazu bitte das PDF-Formular aus und reichen Sie es elektronisch bei uns ein. Da der technische Aufwand sowohl für die E-Government-Plattform als auch für Sie als zuständige Stelle etwas höher ist, müssen Sie hier jedoch eine Bearbeitungsfrist einplanen. Für die aktive SMGW-Nutzung fallen laufende Kosten an, die durch den Nutzer zu übernehmen sind.
Wenn nur wenige Mitarbeiter in einer Behörde vertrauliche Nachrichten austauschen müssen, sollte in der Regel ein Online-Postfach des SMGW (=passive Nutzung) genutzt werden. Nur wenn eine Zugangseröffnung für größere Bereiche und damit viele Mitarbeiter umgesetzt wird, ist der organisatorische Aufwand für die Einrichtung eines aktiven SMGW-Zugangs für das betroffene Netz sinnvoll.
Lizenzbedingungen
Das Secure Mailgateway (SMGW) ist als Teil der Basiskomponente Elektronische Signatur und Verschlüsselung (BaK ESV) deren Lizenzbedingungen unterworfen. Diese sagen u.a. aus, dass die Anwendung SMGW nur durch berechtigte Stellen und ihre Kunden genutzt werden darf. Berechtigte Stellen sind dabei in Sachsen alle Landes- und Kommunalbehörden inkl. deren Eigenbetriebe, Anstalten und Stiftungen des öffentlichen Rechts sowie auch alle Kammern. Als Kunde einer berechtigten Stelle - z.B. als Dienstleister im Rahmen der EU-DLR - dürfen Sie die Anwendung Secure Mailgateway ebenfalls nutzen, jedoch ausschließlich zur Kommunikation mit berechtigten Stellen in Sachsen. Die Nutzung zur Kommunikation mit Dritten ist Kunden nicht gestattet.
