Analyse der Sicherheitsfunktionen von De-MailBachelorarbeit aus dem Jahr 2011 im Fachbereich Informatik - Internet, neue Technologien, Note: 2,9, Universität Hamburg (Informatik), Sprache: Deutsch, Abstract: Das Projekt „De-Mail“ ist Bestandteil des Modernisierungsprogramms "Vernetzte und transparente Verwaltung" der Bundesregierung. Es soll für Privatanwender intuitiv nutzbar, für Unternehmen einfach in die vorhandene Infrastruktur integrierbar sein sowie verschlüsselte, authentische und nachweisbare E-Mail-Kommunikation ermöglichen. Die von Beginn an fehlende Implementation von Ende-zu-Ende-Verschlüsselung stellt allerdings einen eklatanten Mangel dar, welchem mit einer rudimentären Lösung versucht wird entgegenzuwirken. Alle De-Mail-Provider sind nun verpflichtet einen Verzeichnisdienst anzubieten, in dem jeder seinen öffentlichen Schlüssel bzw. die Verschlüsselungszertifikate hinterlegen kann. In der vorliegenden Bachelorarbeit wird das Sicherheitskonzept von De-Mail analysiert und beschrieben sowie mit anderen Lösungen (z.B. S/MIME, PGP, ePost-Brief) verglichen. Neben den technischen Sicherungsmaßnahmen sind auch die organisatorischen Maßnahmen zu beschreiben und zu untersuchen. |
Other editions - View all
Common terms and phrases
4.4 Auskunftsermittlung Abschnitt Absender Advanced Encryption Standard Akkreditierung Auditoren Auditteamleiter aufgrund Auskunftsermittlung von Postfachinhabern Authentifizierung Authentifizierungsniveau Authentisierungsniveau bereits BSI-Standard BSITR Bundesamt Bundesdatenschutzgesetz Bundesregierung Daten Datensätze Datenschutz De-Mail-Adresse De-Mail-Dienste De-Mail-Diensteanbieter De-Mail-Gesetz De-Mail-Konto De-Mail-Nutzer definiert Dienste Diensteanbieter digitale Signatur digitale Zertifikaten DMDA Dokumente Dokumentenablage E-Post E-Postbrief E2EE ebenfalls elektronischen Nachrichten Empfänger Ende-zu-Ende-Verschlüsselung entsprechenden Erstellung Funktionalitäten genutzt gesamten Gesetz Hierfür hinterlegt Identitätsattribute Identitätsbestätigungsdienst Identitätsdaten Informationen Informationssicherheit Informationstechnik Infrastruktur Institutionen Integrität Internet Interoperabilität IT-Basisinfrastruktur IT-Grundschutz IT-Sicherheit Jahre jeweils Kommunikation Kommunikationspartner Komponenten könnte Login mindestens Mobilfunknummer möglich muss Nachname natürliche Personen Nutzer Nutzung öffentlichen Schlüssel OpenPGP Optional organisatorischen Maßnahmen ÖVD Passwort Personalausweis Postfach und Versanddienst Postident privaten Schlüssel Projekt De-Mail Provider Prüfung realisiert S/MIME Schadsoftwareprüfung Schlüsselpaar Schlüsselserver sichergestellt Signaturgesetz signiert Somit sowie Standard Technik Technischen Richtlinie De-Mail technischen und organisatorischen Teil TR DM Transport Layer Security unterschiedlichen Verfügbarkeit verifiziert verschlüsselt Versenden versendet Vertrauenswürdigkeit Vertraulichkeit vorhanden weitere wobei Zertifikat Zertifizierung Zugriff Zustellung