E-Mails versenden - aber sicher

Variante 1: WebMail System mit Verschlüsselung per SSL

Für die Nutzung des WebMail-Systems benötigen Sie einen Internetzugang und einen Browser.

Variante 2: Verschlüsselung mittels S/MIME-Zertifikat oder PGP-Schlüssel

Für die Durchführung einer verschlüsselten E-Mailkommunikation benötigen Sie ein auf Ihren Namen und Ihre E-Mailadresse ausgestelltes S/MIME-Zertifikat oder einen PGP-Schlüssel.

Sollten Sie weder im Besitz eines S/MIME-Zertifikates noch eines PGP-Schlüssels sein, so empfehlen wir Ihnen, sich ein S/MIME-Zertifikat von einem Zertifizierungscenter ausstellen zu lassen. Ein solches Zertifikat wird immer für die E-Mailadresse einer bestimmten Person ausgestellt und ermöglicht es dieser Person, mit jedem anderen Kommunikationspartner verschlüsselte E-Mail-Kommunikation durchzuführen.

Es spielt keine Rolle, welches E-Mail Programm Sie verwenden.

Sie möchten sich als WebMail Teilnehmer registrieren lassen. Hierzu wird ein Registrierungs-Passwort benötigt, welches Sie von Ihrem Kontaktpartner beim Sparkassenverband Bayern erhalten, der namentlich im Registrierungsmail aufgeführt ist. In der Regel wird Ihre Kontaktperson versuchen, Sie zeitnah telefonisch zu erreichen.

Das Registrierungspasswort ist nur für die Erstanmeldung gültig, Sie werden zu einem Wechsel des Passwortes aufgefordert. Vergeben Sie ein neues Passwort bestehend aus mindestens 8 Zeichen.(Es müssen mindestens ein Groß- und Kleinbuchstabe sowie eine Zahl enthalten sein. Folgende Sonderzeichen sind gültig:!\'#$%&'()*+,-./:;<=>?@[\]^_`{|}~)

Beim WebMail System verbleibt die E-Mail 180 Tage lang auf dem Server des Sparkassenverbandes Bayern und Sie autorisieren sich über einen Browser mit Benutzernamen (E-Mail Adresse) und Passwort. Ist eine neue E-Mail in Ihrem WebMail Postkasten angekommen, erhalten Sie von Secure E-Mail eine unverschlüsselte Benachrichtigung mit einem Link zum Aufruf des WebMail Systems.

Dateianhänge können von diesem System auf Ihren jeweiligen lokalen Rechner gespeichert werden. Sie haben auch die Möglichkeit, die E-Mails als *.html, oder *.pdf-Datei auf Ihrer Festplatte zu speichern. Zusätzlich ist ein Export als *.eml-Datei möglich, damit Sie die E-Mails auch in Ihr E-Mail Programm (z. B. Microsoft Outlook) importieren können.

Die Anmeldung erfolgt über das WebMail Portal:

https://securemail.sparkasse.de/svb-muc/login.jsp

Bei der E-Mail-Verschlüsselung mit S/MIME Zertifikat oder PGP Schlüssel erhalten Sie die E-Mail immer direkt in Ihrem persönlichen E-Mail-Programm (z.B. Outlook). Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen Secure E-Mail des Sparkassenverbands Bayern und Ihrem E-Mail Programm automatisch.

Um diese Variante zu nutzen, müssen Sie selbst über ein elektronisches Zertifikat eines Drittanbieters verfügen. Bitte beantworten Sie die Registrierungsmail und signieren Sie diese mit Ihrem S/MIME Zertifikat bzw. hängen Ihren öffentlichen PGP Schlüssel als Dateianhang dazu. Damit ist der Austausch der öffentlichen Schlüssel beider Partner vollzogen.

In seltenen Ausnahmefällen ist die Anforderung und Hinterlegung Ihres Zertifikates in unserem System nicht automatisch erfolgt. In diesem Fall haben Sie die Möglichkeit, innerhalb der WebMail Oberfläche des Sparkassenverbands Bayern im Menü Einstellungen - Zertifikate Ihr Zertifikat auch selbst zu hinterlegen.

Die verwendete Variante der Secure E-Mail (WebMail oder Zertifikat) kann jederzeit über das WebMail Portal eingestellt werden. Hierzu melden Sie sich am WebMail Portal an und wählen den Menüpunkt Einstellungen - Benutzer aus.

Was ist der Unterschied zwischen einer verschlüsselten E-Mailkommunikation und dem WebMail-System?

Beim WebMail-System verbleibt die E-Mail auf dem Server des Sparkassenverbands Bayern und Sie autorisieren sich über einen Browser mit Benutzernamen und Passwort. Ist eine neue E-Mail in Ihrem WebMail-Postkasten angekommen, so erhalten Sie von Secure E-Mail eine normale Benachrichtigung mit einem Link zum Aufruf des WebMail-Systems. Dateianhänge können von diesem System auf den jeweiligen lokalen Rechner gespeichert werden.

Bei der E-Mailverschlüsselung erhalten Sie eine E-Mail immer direkt in Ihrem verwendeten E-Mail-Programm. Die Ver- und Entschlüsselung der Nachrichten erfolgt hierbei zwischen Secure E-Mail und dem E-Mail-Client automatisch.

Was ist, wenn ich mich für WebMail entscheide, später aber doch ein Zertifikat bekomme?

Kein Problem. Das WebMail System bietet Ihnen die Möglichkeit Ihr Zertifikat hochzuladen. Ab diesem Zeitpunkt werden E-Mails nicht mehr über WebMail sondern als verschlüsselte E-Mails Ihrem E-Mail-Programm zur Verfügung gestellt.

Wenn ich ein S/MIME-Zertifikat oder aber einen PGP-Schlüssel habe und dieses bzw. diesen dem Secure E-Mail zusende, wird dieses bzw. dieser dann auch sofort verwendet?

In der Regel ja. Im Secure E-Mail-System sind bereits diverse Vertrauensstellungen für Zertifikate eingerichtet, so dass vielen eingehenden Zertifikaten direkt vertraut wird. Wo dieses noch nicht der Fall ist, erfolgt eine manuelle Prüfung durch die Administration. Dieses kann verbunden sein mit einem telefonischen Abgleich des im Zertifikat oder Schlüssel hinterlegten digitalen Fingerabdruckes. Aber keine Angst, dies Verfahren dient der Sicherheit, ist bei Schlüsselinhabern allgemein bekannt und schafft Vertrauen.