Mailverschlüsselung | Medizinischer Dienst Westfalen-Lippe

Zertifikate zur Mailverschlüsselung

Sicherer Mailverkehr ist uns wichtig! Deshalb freuen wir uns, dass Sie verschlüsselt mit uns kommunizieren möchten.

E-Mails gelten im Sinne des Landesdatenschutzes nur dann als gesichert verschlüsselt übertragen, wenn sowohl der Transportkanal (TLS), als auch der Inhalt (S/MIME) gleichermaßen verschlüsselt wurden. Somit ist sichergestellt, dass im Falle einer Lücke in einem der Verfahren das jeweils andere die Verschlüsselung der übertragenen Informationen weiterhin gewährleistet.

Angesichts der Vielzahl der technischen Lösungen am Markt möchten wir Sie darauf hinweisen, dass wir keinen Support für die Einrichtung in Ihrer Umgebung anbieten können. Wenden Sie sich hierfür bitte an Ihren IT-Dienstleister.

Das zur Verschlüsselung jeweils gültige Zertifikat finden Sie zum Download stehts hier auf unserer Website.

Für eine wechselseitig sichere und reibungslose Kommunikation wären wir Ihnen außerdem dankbar, wenn Sie uns Ihr Mailverschlüsselungszertifikat zukommen zu lassen. So können wir sicherstellen, dass auch unsere Antworten sicher bei Ihnen ankommen. Senden Sie dieses gerne an die oben rechts angegebenen Kontaktdaten.

Wir freuen uns auf eine sichere Kommunikation mit Ihnen und stehen bei Fragen gerne zur Verfügung.

Häufige Fragen

Was ist E-Mail-Verschlüsselung?

E-Mail-Verschlüsselung schützt den Inhalt von E-Mails, indem sie sicherstellt, dass nur der beabsichtigte Empfänger die Nachricht lesen kann. Die versendete E-Mail wird dafür verschlüsselt. Den Schlüssel zum entschlüsseln der E-Mail kennt nur der Empfänger. Ohne Verschlüsselung könnten von Dritten abgefangene E-Mails geöffnet und gelesen werden - ggf. sogar mutwillig verändert.

Beim Versand von Sozialdaten per E-Mail ist zwingend eine sichere Verschlüsselungsmethode zu verwenden.

Welche Methoden der E-Mail-Verschlüsselung gibt es?

Zu unterscheiden ist zwischen zwei voneinander unabhängigen Verfahren.

Transportverschlüsselung

Die Transportverschlüsselung sicher die Kommunikation zwischen den für die E-Mail Übermittlung verwendenten Servern. Bildlich gesprochen ist es sozusagen ein geschlossener Briefumschlag. Als Technologie wird hier in der Regel TLS via SSL verwendet. Alle Mailserver des Medizinischen Dienstes Westfalen-Lippe unterstützen stets die aktuellste und sicherste TLS Version.

Inhaltsverschlüsselung

Die Inhaltsverschlüsselung verschlüsselt die übermittelten Informationen. Bildlich gesprochen ein Text in einer abgestimmten Geheimsprache. Zur Inhaltsverschlüsselung haben sich die Verfahren PGP und S/MIME durchgesetzt. Der Medizinische Dienst Westfalen-Lippe bietet hierfür primär die S/MIME Verschlüsselung an. Über unser Webmailer Portall können Sie aber auch die persönlichen PGP-Schlüssel der Empfänger abfragen. Nähere Informationen dazu finden Sie bei den ergänzenden Hinweisen zum Download rechts auf dieser Seite.

Wie installiere ich das bereitgestellte Zertifikat?

Die Installation und Konfiguration des Zertifikats variiert je nach E-Mail-Client. Generell müssen Sie das Zertifikat herunterladen, in Ihren E-Mail-Client bzw. Mailserver importieren und als Standard für die Verschlüsselung festlegen.

Leider können wir Ihnen auf Grund der Vielzahl der Technologien keine Schritt-für-Schritt Anleitung für die jeweiligen Lösungen anbieten. In der Regel finden Sie aber auf den Seiten des Herstellers detaillierte Schritt-für-Schritt Anleitungen.

Was mache ich, wenn ich Probleme bei der Verschlüsselung habe?

Bei Problemen mit der Verschlüsselung sollten Sie zuerst sicherstellen, dass Sie die neueste Version Ihres E-Mail-Clients und des ggf. notwendigen Verschlüsselungs-Plugins verwenden. Überprüfen Sie auch, ob das Zertifikat korrekt installiert ist. Wenn das Problem weiterhin besteht, wenden Sie sich am besten an Ihren Support / Dienstleister.

Bei öffentlichen Mailanbietern (z.B. gmx.de oder web.de) ist eine Verschlüsselung häufig nur über einen eigenen E-Mail-Client möglich. Beispielsweise Mozilla Thunderbird, Microsoft Outlook/Mail oder Mailspring. Details zur Einrichtung der E-Mail-Verschlüsselung mit diesen E-Mail-Clients finden Sie auf den Hilfeseiten der Hersteller.

Ich kann weder S/MIME noch PGP - was soll ich tun?

Sollten Sie Probleme bei der Etablierung der Mailverschlüsselung haben können Sie ersatzweise uns auch E-Mails über ein Webmailer zukommen lassen bzw. von uns empfangen. Der Webmailer ist nur als rudimentäre Ersatz- bzw. Übergangslösung geeignet. Insbesondere ist hier das Postfach auf 10 MB begrenzt und empfangene/versendete E-Mails werden automatisch nach 90 Tagen gelöscht.

Die Registrierung beim Webmailer erfolgt nur nach Aufforderung. Senden Sie uns hierfür bitte eine E-Mail an:

EDV-Ticket(at)md-wl.de

Teilen Sie uns in der Mail bitte mit

für welche E-Mail-Adresse wir eine Registrierungsanfrage versenden sollen und
an welche Postadresse wir die Einmal TAN zur Registrierung senden sollen.

Wir werden Ihnen dann zeitnah eine Aufforderung zur Registrierung per Mail zusenden und das Einmalkennwort per Postbrief.

Mehr Informationen zum Webmailer finden Sie in den ergänzenden Informationen zur Mailverschlüsselung hier auf der Seite Rechts zum Download.

Wie lange ist das bereitgestellte Zertifikat gültig und wie erneuere ich es?

Unser bereitgestelltes Zertifikat hat eine Gültigkeit von derzeit zwei Jahren. Etwa sechs Wochen vor Ablauf des Zertifikats veröffentlichen wir das neue Zertifikat hier auf der Website.