Die von der Deutschen Telekom Security GmbH im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) betriebenen Systeme bzw. CAs der verschiedenen PKIn (SM-PKI, SM-Test-PKI, SM-Beta-PKI) sind kostenfrei nutzbar.

Hierzu haben Sie zwei Möglichkeiten:

(1) Bei S/MIME: Schicken Sie eine mit Ihrem neuen S/MIME Zertifikat signierte E-Mail an die E-Mailadresse trust@t-systems.com. Bei PGP: Schicken Sie eine E-Mail mit einem Attachment, welches Ihren neuen öffentlichen PGP-Schlüssel enthält an die E-Mailadresse trust@t-systems.com. In beiden Fällen wird Ihr neuer öffentlicher S/MIME- bzw. PGP-Schlüssel dem EEGW automatisch bekannt gemacht.

(2) Falls Sie bereits einmal das WebMail-Frontend benutzt haben, so können Sie sich dort anmelden und Ihr S/MIME Zertifikat bzw. PGP-Schlüssel hochladen und dem EEGW manuell bekannt machen.

Danach werden zukünftig an Sie gerichtete verschlüsselte E-Mails mit Ihrem neuen S/MIME- oder PGP-Schlüssel verschlüsselt.

Ja! Bitte kontaktieren Sie in diesem Fall die Administration des EEGWs unter der E-Mailadresse trust@t-systems.com oder per Telefon unter der Rufnummer +49 4317 171 1984. Für die notwendige Konfiguration sind Angaben zu folgenden Attributen notwendig:

1. 1. Email domain name
2. 2. LDAP server fully qualified domain name or IP address
3. 3. LDAP port number (typically: 389)
4. 4. Base DN for certificate search (typically: dc=company,dc=com)
5. 5. Name of email address attribute (typically "mail")
6. 6. Name of person name attribute (typically "cn")
7. 7. Name of certificate attribute (typically "userCertificate")
8. 8. Bind DN (if required)
9. 9. Bind password (if required)

Die Anhänge in einem PDF-Dokument werden mit dem Adobe Acrobat Reader erst nach einem Klick auf das Büroklammer-Icon unten links sichtbar.

Sie nutzen in Ihrem Unternehmen ein zentrales Zertifikat. Um verschlüsselt mit S/MIME kommunizieren zu können, sollte Ihr interner, technischer Ansprechpartner Kontakt mit uns aufnehmen ( trust@t-systems.com), sodass ihr Zertifikat eingespielt werden kann.

Falls Sie nicht zu öffnende Anhänge, wie z.B. winmail.dat erhalten liegt die Ursache im Format der versendeten E-Mail. Die zu verschlüsselnde E-Mail darf nicht im RTF-Format versendet werden (siehe auch: http://support.microsoft.com/kb/138053/de).

Der Absender der E-Mail hat bewusst oder unbewusst (evtl. Voreinstellung im Mailprofil), die E-Mail als vertraulich abgesendet. Alle als "vertraulich" markierten E-Mails an externe Kommunikationspartner werden automatisch verschlüsselt. Der Absender der E-Mail muss das Flag „vertraulich“ unter Microsoft Outlook entfernen.

Der Adobe Acrobat Reader in den Versionen 7, 8 und 9 kann keine Anhänge öffnen, die ZIP-Dateien enthalten. Die Ursache hierfür ist eine restriktive Policy-Einstellung von Adobe in der Windows Registry, da ZIP-Dateien Schadprogramme enthalten können. Man kann diese Einstellung in der Registry ändern, was im Folgenden beschrieben wird.

Adobe Acrobat Reader 7.x:

Führen Sie folgende Schritte aus, um die Windows Registry zu editieren und die Sicherheitseinstellungen für die Behandlung von Datei-Anhänge im Adobe Acrobat Reader 7 zu ändern:

1. Wählen Sie Start > Run.
2. Tippen Sie regedit in die Open Box und klicken Sie dann OK, um den Windows Registry Editor zu starten.
3. Navigieren Sie zu dem folgenden Registry-Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Adobe\AcrobatReader\[versionnumber]\FeatureLockdown\cDefaultLaunchAttachmentPerms
4. Doppelklicken Sie auf den Wert: sBuiltInPermList
5. Scrollen Sie (falls nötig), um die Dateityperweiterung (.zip) zu lokalisieren. Die Dateityperweiterung ist in der rechten Spalte der Werteliste dargestellt.
6. Editieren Sie die Zahl, die direkt hinter der Dateityperweiterung folgt, und ändern Sie den Wert auf 1: .zip:1

Nähere Informationen sind zu finden unter: http://kb2.adobe.com/cps/331/331371.html

Adobe Acrobat Reader 8.x, 9.x:

Die notwendige Modifikation ist ähnlich wie die für Adobe Acrobat Reader 7.x.
Lediglich die Lokation des Registrierungsschlüssels in Schritt 3 lautet anders: HKEY_LOCAL_MACHINE\software\policies\adobe\acrobatreader\[version]\FeatureLockDown\cDefaultLaunchAttachmentPerms

1. Sie müssen sich am WebMail-Dienst registrieren und ihr Zertifikat, welches zur Verschlüsselung zugelassen ist, nachträglich hochladen. Danach werden alle an Sie adressierten E-Mails verschlüsselt zugestellt.
2. Das Zertifikat mit dem Sie die Registrierungsmail signiert haben, enthält eine andere E-Mailadresse, als diejenige unter der Sie antworten. Bitte nutzen Sie den WebMail-Dienst oder die verschlüsselte PDF-Zustellung.

Bitte wenden Sie sich an unseren Support unter trust@t-systems.com und lassen Sie sich die Registrierungsmail erneut zusenden.

Dieser Fehler tritt z.Zt. vereinzelt bei Aufrufen aus dem Ausland auf. Bitte nutzen Sie den Link: https://217.243.239.140/SecMail/.

Die E-Mail-Konten des WebMail-Dienstes sind auf 10MB limitiert. Bitte stellen Sie im WebMail ihren Benutzertyp auf PDF oder S/MIME bzw. PGP (die entsprechenden Zertifikate müssen hochgeladen werden!) um.

Die Registrierung sowie die Nutzung des E-Mail Encryption Gateway ist für Sie kostenfrei.

Bitte wenden Sie sich an unseren Support unter trust@t-systems.com.

Die handschriftliche Unterschrift verbindet ein Papierdokument mit dem Unterzeichner. Der Unterzeichner schließt z.B. einen Vertrag durch Unterzeichnung mit seiner eigenhändigen Unterschrift. Ebenso verbindet die elektronische Signatur einen Unterzeichner mit elektroni-schen Daten z.B. einem Textdokument so, dass man diese Zuordnung sicher nachprüfen kann. Im Gegensatz zur handschriftlichen Unterschrift, für die der Unterzeichner „Papier und Stift“ benötigt, nutzt er bei der elektronischen Signatur mathematische Verfahren.

Das Public-Key-Verfahren bildet in der Regel die Grundlage für die elektronische Signatur. Für das Verfahren benötigt man ein spezielles Schlüsselpaar. Daten, die mit dem einen Schlüssel verschlüsselt werden, können nur mit dem dazugehörigen anderen Schlüssel entschlüsselt werden. Diese Eigenschaft nutzt man für die Erstellung einer elektronischen Signatur und deren Überprüfung.

Bei der elektronischen Signatur erzeugt man zuerst einen digitalen Fingerabdruck des Dokuments. Der Fingerabdruck wird nun mit dem ersten Schlüssel verschlüsselt, das ist die elektronische Signatur. Das elektronisch signierte Dokument kann nun anderen Nutzern zugänglich gemacht werden. Der Unterzeichner stellt den zweiten Schlüssel nun den anderen Nutzern zur Prüfung der elektronischen Signatur zur Verfügung. Mit dem vorliegenden Schlüssel und dem Wissen, wem dieser Schlüssel zugeordnet ist, kann nun jeder eine sichere Überprüfung vornehmen. Man bezeichnet den ersten Schlüssel als Signaturschlüssel und den zweiten Schlüssel als Signaturprüfschlüssel.

Die qualifizierte elektronische Signatur ist der handschriftlichen Unterschrift in vielen Fällen gleichgestellt. Das bedeutet, dass in vielen Rechtsgeschäften der Einsatz der qualifizierten elektronischen Signatur neben der handschriftlichen Unterschrift möglich ist.

Ein Anwendungsbeispiel ist die qualifizierte elektronische Signatur eines Arztbriefes im Rahmen von KOM-LE. Mit dem HBA können aber auch rechtsverbindliche Signaturen in anderen Rechtsgeschäften geleistet werden. Informieren Sie sich bitte vorher, ob dies im jeweiligen Rechtsgeschäft zugelassen ist.

Durch die Nutzung Ihres Signaturschlüssels wird Ihnen die qualifizierte elektronische Signatur zugerechnet, d. h. Sie zeichnen verantwortlich wie bei einer handschriftlichen Unterschrift.

Die Ausgabe qualifizierter Zertifikate zur Erstellung qualifizierter elektronischer Signaturen geschieht auf Basis der Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates („eIDAS“). In Deutschland gilt diese Verordnung unmittelbar und wird durch das Deutsche eIDAS-Durchführungsgesetz (Vertrauensdienstegesetz, VDG) ergänzt. Im Vertragsverhältnis zwischen der Deutschen Telekom AG (vertreten durch T-Systems International GmbH) als Vertrauensdiensteanbieter und dem Inhaber des HBA gilt deutsches Recht.

Die Zuordnung von Person und Schlüssel wird durch ein qualifiziertes Zertifikat bestätigt, das auf dem HBA gespeichert ist. Ein Zertifikat ist eine Art elektronischer Ausweis. Die Identifikation der Person wird per PostIdent-Verfahren in Filialen der Deutschen Post oder bei einigen Kammern auch per KammerIdent-Verfahren durch Mitarbeiter der Kammern durchgeführt. Dabei muss die Person sich durch Personalausweis oder Reisepass ausweisen. Im Fall von KammerIdent ist auch der elektronische Aufenthaltstitel (EAT) als Ausweisdokument zugelassen.

Es ist möglich, die qualifizierte elektronische Signatur durch Angaben im qualifizierten Zertifikat auf bestimmte Anwendungen in Art und Umfang zu beschränken.

Im Antragsformular können Sie Angaben zu einer monetären Einschränkung (z.B. 500 Euro) machen. Dies führt dazu, dass die monetäre Einschränkung im qualifizierten Zertifikat eingetragen wird, und nur Rechtsgeschäfte unter dem angegebenen Wert (z.B. 500 Euro) mit der qualifizierten elektronischen Signatur abgeschlossen werden dürfen.

Im Antragsformular können Sie Angaben zu weiteren Beschränkungen der qualifizierten elektronischen Signatur machen, die im qualifizierten Zertifikat eingetragen werden. Bitte beachten Sie, dass jegliche Beschränkungen nicht für die Anwendungen gemäß §291a SGB V gelten.