Sichere Mail-Kommunikation

Sichere Mail-Kommunikation mit der Stiftung Seebüll Ada und Emil Nolde

Die Nutzung von E-Mail in der täglichen Kommunikation ist selbstverständlich. Der Austausch elektronischer Informationen wie Verträge und Rechnungen gehört längst zur Regel.

Das Problem:
Oft werden auch geschäftsrelevante oder personenbezogene Daten per E-Mail übermittelt. In vielen Fällen muss jedoch die Unversehrtheit dieser Daten gewährleistet sowie die Identität des Absenders juristisch beweissicher übermittelt werden.
Deshalb haben wir entschieden, alle ausgehenden E-Mails generell mit einem Domainzertifikat per S/MIME digital zu signieren, damit der Empfänger die Unversehrtheit und Authentizität prüfen kann.

Was ist ein Domainzertifikat?

Domainzertifikate, auch Gateway- oder Organisationszertifikate genannt, werden üblicherweise auf Firmen oder Organisationen, also auf juristische Personen, ausgestellt. Ein Nutzer- oder Personenzertifikat dagegen ist immer einer natürlichen Person zugeordnet.
Technisch unterscheiden sich beide Zertifikatstypen grundsätzlich nicht voneinander.

Was ist beim Einsatz eines Domainzertifikats zu beachten?

Der Einsatz eines Domainzertifikates kann im Einzelfall zu Problemen führen, da manche E-Mailprogramme wie MS Outlook und auch Webmailer wie GMX oder web.de diese S/MIME-Domainzertifikate nicht verarbeiten können.
Hintergrund: Bei der Gültigkeitsprüfung des Zertifikats wird die E-Mail-Adresse im Zertifikat mit der Absenderadresse abgeglichen.
Ein Domainzertifikat enthält jedoch nur eine zentrale und keine persönliche E-Mail-Adresse, in unserem Fall info@nolde-stiftung.de.

Aus diesem Grund verweigern manche E-Mailprogramme die Verschlüsselung mit Domainzertifikaten oder die Signaturvalidierung, da das Zertifikat für die Empfängeradresse als nicht gültig betrachtet wird.

Was ändert sich dadurch an unserer Kommunikation?

Um Irritationen zu vermeiden und zuvor genannte Probleme zu umgehen, werden die Absenderadressen unserer E-Mails wie folgt verändert.

Nolde Stiftung Seebüll, Name Vorname <info@nolde-stiftung.de>

Antwortnachrichten jedoch werden – sofern technisch möglich – an die persönliche Adresse Ihres Kommunikationspartners umgeleitet.
Auch Nachrichten an die persönliche E-Mailadresse Ihres Kommunikationspartners sind weiterhin problemlos möglich.

Wie sende ich eine verschlüsselte E-Mail an die Stiftung?

Um die Vertraulichkeit der Mail-Kommunikation mit uns zu gewährleisten, können Sie alle Nachrichten – unabhängig von der genutzten Empfängeradresse – generell mit dem Zertifikat „info@nolde-stiftung.de“ verschlüsseln. Dazu brauchen Sie nur das Zertifikat zu installieren und bei Versand einer Nachricht – je nach Mail-Programm – entweder systemweit oder je Nachricht das Zertifikat nutzen.

Links zu entsprechenden Hilfe-Seiten je Mail-Programm finden Sie nachfolgend:


Wie können Sie verschlüsselte E-Mails von der Nolde Stiftung erhalten?

Damit wir Nachrichten an Sie ebenfalls verschlüsseln können, stellen Sie uns bitte Ihr Verschlüsselungszertifikat (öffentlicher Schlüssel) zur Verfügung.
Hierfür genügt es, uns eine signierte Mail zusenden.
Sollten Sie ebenfalls ein Secure Mail-Gateway und ein Domainzertifikat im Einsatz haben, informieren Sie uns bitte darüber. In diesem Fall können wir eine generelle Verschlüsselung für Ihre Maildomain einrichten.

Hier können Sie unser Domainzertifikat downloaden:

NOLDE.cer

Nolde
Nolde