Sichere E-Mail-Kommunikation bei Rohde & Schwarz

E-Mails sind aus dem Alltag nicht mehr wegzudenken. Dieses Medium wird seit vielen Jahren als schnelle und unkomplizierte Form der Kommunikation genutzt. Was in der privaten Welt von den meisten Menschen als unkritisch erachtet wird, ist bei der geschäftlichen Kommunikation jedoch mit etlichen Risiken verbunden. Das Kommunikationsmittel E-Mail birgt dabei Gefahren wie das Abhören einer E-Mail, das Vortäuschen einer E-Mail Identität, Phishing oder auch SPAM. Diese sind für den Anwender auf den ersten Blick oftmals nicht zu erkennen. So ist es Dritten möglich ungesicherte Nachrichten auf dem Übertragungsweg zu lesen oder zu fälschen. Des Weiteren besteht die Möglichkeit, dass Mails fehlgeleitet oder nachgeahmt werden, ohne dass Absender oder Empfänger davon Kenntnis erlangen. Dies kann nicht kalkulierbaren Folgen für beide Seiten haben.

Die erste Kontaktaufnahme

Ausgehend von Ihnen

Wenn Sie mit Rohde & Schwarz sicher über E-Mail kommunizieren wollen und noch nicht von einem Mitarbeiter von Rohde & Schwarz kontaktiert worden sind, können Sie eine der folgenden Möglichkeiten nutzen, um das entsprechende S/MIME-/PGP-Schlüsselmaterial abzurufen:

TLS/SMTPS:

  • Für diese Option müssen Sie sich zuerst mit Ihrem Ansprechpartner von Rohde & Schwarz in Verbindung setzen.
  • Die Kommunikation für TLS/SMTPS erfolgt nicht per MX Record zu Rohde & Schwarz, sondern über das dedizierte Mailsystem securemail.rohde-schwarz.com (IP: 80.246.41.42).
  • Bei STARTTLS erfolgt die Kommunikation über TCP Port 25. Hierbei muss sichergestellt werden, dass beide Seiten die TLS Verschlüsselung erzwingen.
  • Bei SMTPS erfolgt die gesicherte Kommunikation über TCP Port 465.
  • Die für das TLS Protokoll eingesetzten SSL Zertifikate müssen von einer öffentlichen Zertifizierungsstelle ausgestellt sein.
  • Es werden keine selbstsignierten Schlüssel akzeptiert.
  • Die Schlüssellänge muss mindestens 2048 Bit betragen.
  • Der RC4 Verschlüsselungsalgorithmus wird nicht unterstützt.
  • Session Keys müssen mindestens 128 Bit betragen.
  • Die Common Names (CN) der verwendeten Zertifikate müssen den Hostnamen der jeweiligen E-Mail Gateways entsprechen.
  • Der Mailserver muss in Ihrem Netzwerk betrieben werden und darf nicht extern gehostet sein.
Rohde & Schwarz Secure E-Mail – Registrierungsemail

Ausgehend von Rohde & Schwarz

Sollte Rohde & Schwarz erstmalig mit Ihnen gesichert per E-Mail kommunizieren wollen und uns noch kein vertrauenswürdiges Schlüsselmaterial vorliegen, so erhalten Sie automatisch eine signierte Registrierungsemail für das Rohde & Schwarz Secure E-Mail Webinterface. Die eigentliche E-Mail an Sie wird dabei von Rohde & Schwarz vorerst zurückgehalten. Damit diese nicht übersehen wird oder im Papierkorb landet, finden Sie nachfolgend zwei relevante Informationen zur Registrierungsemail:

  • Subject / Titel: “Register to Receive an Encrypted Email”
  • From / Sender: Die E-Mail Adresse Ihres Rohde & Schwarz Kommunikationspartners

Das in der Registrierungsemail erwähnte Initialpasswort erhalten Sie von Ihrem Kommunikationspartner bei Rohde & Schwarz. Hierzu ist – zu Ihrer Sicherheit – ein anderer Weg, als der per E-Mail (z.B. Telefon, Brief) vorgesehen. Das Initialpasswort benötigen Sie, um sich am Rohde & Schwarz Secure E-Mail Webinterface zu registrieren und dort Ihre vertrauliche E-Mail lesen zu können.

Diese Registrierungsemail ist signiert mit einem Schlüssel, ausgestellt durch die bei Rohde & Schwarz verwendete QuoVadis Zertifizierungsstelle.

Sollten Sie bereits in der Lage sein verschlüsselte E-Mails per S/MIME zu versenden, so können Sie auf die Registrierungsemail mit einer signierten E-Mail Nachricht antworten. Das Verschlüsselungsgateway von Rohde & Schwarz greift Ihren öffentlichen Schlüssel aus der signierten Nachricht ab, validiert diesen und stellt Ihnen die vertraulichen Informationen verschlüsselt per E-Mail zu. Bei Einsatz von PGP registrieren Sie sich bitte am Rohde & Schwarz Secure E-Mail Webinterface und laden Ihren öffentlichen PGP Schlüssel hoch (siehe PDF „Sichere E-Mail Kommunikation bei Rohde & Schwarz“, Abschnitt 8).

Rohde & Schwarz Secure E-Mail Webinterface:

  • Bei dem Rohde & Schwarz Secure E-Mail Webinterface Postfach handelt es sich nicht um ein Dauerarchiv. Bitte speichern Sie Ihre Nachrichten und deren Anhänge auf Ihrem Rechner. Alte E-Mails werden aus dem Postfach nach 90 Tagen gelöscht. Konten werden bei 180 Tagen Inaktivität regelmäßig gelöscht.
  • Der maximale Speicher für Ihr Rohde & Schwarz Secure E-Mail Webinterface Konto beträgt 50 MB.
International Website