Hauptinhalt

Sichere E-Mail-Kommunikation mit der öffentlichen Verwaltung in Sachsen

Grundsätzliches zu Signatur und Verschlüsselung

Sie möchten auf elektronischem Weg mit der Verwaltung kommunizieren und davon ausgehen, dass diese Kommunikation auf einem sicheren Weg verläuft? Dann haben Sie mehrere Möglichkeiten, dies zu tun. Sie können Ihre E-Mail-Nachrichten mit den von der sächsischen Verwaltung bereitgestellten öffentlichen Schlüsseln verschlüsseln und / oder mit eigenen Signaturen signieren.

Vereinfacht gesagt, bestätigt eine Signatur bei einer E-Mail die Identität eines bestimmten Absenders und die Integrität der übertragenen Information. Dabei kann in folgende Signaturarten unterschieden werden.

Signaturart

Anforderungen

Einfache Signatur

Keine besonderen. Es wird keine gesonderte Prüfung durchgeführt (und ist technisch auch nicht möglich), ob die Signatur tatsächlich von demjenigen ist, als der er sich ausgibt (Authentizität) und ob die versandte Nachricht identisch mit der erhaltenen Nachricht ist (Integrität). Beispiel: die E-Mail-Signaturen die wir alle als Absendersignatur verwenden.

Fortgeschrittene elektronische Signatur

Hierbei werden schon digitale Zertifikate bzw. Schlüssel ausgetauscht. Diese erlauben eine Prüfung, ob die Daten nachträglich verändert wurden. Der Signaturschlüssel ist einmalig und steht nur dem zur Verfügung, der die Signatur erstellen will. Die Überprüfung erfolgt aber nur an Hand der Zugriffsmöglichkeit auf die E-Mail-Adresse.

Qualifizierte elektronische Signatur

Der Inhaber der Signatur wird von einer dritten, unabhängigen Stelle bestätigt. Dies kann über einen Dienst geprüft werden. Damit ist neben der Prüfung der Nicht-Manipulation der Daten (Integrität) auch die Authentizität des Absenders prüfbar. Bei den in den nächsten Abschnitten beschriebenen Signaturen handelt es sich um eine qualifizierte oder fortgeschrittene elektronische Signatur.

Wenn Sie eine verschlüsselte Nachricht versenden, so ist deren Inhalt während der Übermittlung für Dritte unlesbar. Das heißt, dass der Nachrichtentext durch ein mathematisches Verfahren mit Hilfe des sogenannten öffentlichen Schlüssels des Empfängers verschlüsselt wurde. Nur mit Hilfe des dazugehörigen privaten Schlüssels, den nur der Empfänger besitzt, kann der Nachrichtentext wieder lesbar gemacht werden.

Voraussetzung für das Versenden verschlüsselter und / oder signierter E-Mails ist die Einbettung des entsprechenden S/MIME- oder PGP-Schlüssels in Ihr E-Mail-Programm. Den zum Verschlüsseln notwendigen Key finden Sie im Regelfall auf der Webseite mit den Kontaktinformationen der jeweiligen Behörde, wenn diese bereits einen Zugang eröffnet hat. Wie Sie dabei vorgehen, ist davon abhängig, welchen Browser und welche E-Mail-Software Sie benutzen. Leider können wir Ihnen wegen der Vielzahl der Möglichkeiten nur sehr eingeschränkt bei der Konfiguration helfen. Eine Liste von häufig gestellten Fragen ist derzeit in Vorbereitung. Bitte beachten Sie die entsprechenden Hinweise in der Dokumentation oder der Hilfe des verwendeten E-Mail-Programms.

Wie Sie mit der jeweiligen Behörde sicher elektronisch kommunizieren können, erfahren Sie auf der Kontaktseite des Internetauftrittes der Behörde. Zum Beispiel bietet das sächsische Innenministerium die Möglichkeit per De-Mail oder auch per S/MIME verschlüsselter E-Mails sicher zu kommunizieren.

Für alle nicht von der Zugangseröffnung betroffenen Behörden gilt wie bisher:

E-Mail-Adressen und E-Mail-Kontaktformulare der Staatsregierung und nachgeordneter Behörden stellen keinen Zugang für elektronisch signierte sowie für verschlüsselte elektronische Dokumente dar, soweit der Zugang für elektronische Dokumente nach § 3a VwVfG, § 36a SGB I oder § 87a AO nicht ausdrücklich in vollem Umfang eröffnet ist.

zurück zum Seitenanfang