E-Mail-Verschlüsselung bei Merck

E-Mail-Verschlüsselung
bei Merck
Wie Sie sicher per E-Mail mit Merck kommunizieren.
1
E-Mail-Verschlüsselung bei Merck
E-Mail-Verschlüsselung bei Merck
1.
Warum es E-Mail-Verschlüsselung gibt
Merck nutzt zum Austausch geschäftskritischer Informationen per E-Mail modernste Verschlüsselungstechniken. So ist gewährleistet, dass wichtige Daten auf dem Versandweg,
dem öffentlichen Internet, nicht von Dritten mitgelesen oder manipuliert werden können.
E-Mails ersetzen im Arbeitsalltag oft den Briefversand – doch Vorsicht: Eine unverschlüsselte E-Mail entspricht eher einer Postkarte. Diese durchläuft auf dem
Versandweg ebenfalls mehrere Stationen: Der Postkasten mit Transport, die PostVerteilzentren, die Postzustellung durch den Briefträger bis die Postkarte schließlich
den Empfänger-Briefkasten erreicht. An jeder Zwischenstation und den Wegen dazwischen können theoretisch unbeteiligte Dritte mitlesen. Schützenswerte Nachrichten machen Sie daher besser „unleserlich“, indem Sie diese in einen Umschlag stecken und als Brief versenden. Den gleichen Schritt vollziehen Sie mit der Verschlüsselung einer E-Mail.
2.
Keine „Ende-zu-Ende“-
PGP-Verschlüsselung: Worauf es ankommt
Zur Internet-E-Mail-Verschlüsselung setzt Merck die Technologie der „PGP-Corporation“
ein. Wir empfehlen Ihnen daher, ebenfalls PGP zu nutzen, um eine größtmögliche Kompatibilität zu erzielen. Alternativ können Sie Ihre Kommunikation durch die Verschlüsselung mit S/MIME sichern.
Verschlüsselung
Möglichkeiten zur PGP-
Merck setzt auf eine Infrastruktur am Gateway, also nicht auf eine „Ende-zu-Ende“-Verschlüsselung.
Verschlüsselung können Sie in Ihr
E-Mail-Programm integrieren.
Die volle Kompatibilität mit der von Merck eingesetzten Verschlüsselungslösung erreichen Sie, indem Sie Ihr E-Mail-Programm so einrichten, dass sie hierüber ebenfalls mit
PGP verschlüsselte Nachrichten versenden können. Diese Einstellungen können Sie selbst
oder Ihr Administrator vornehmen. Wenn Sie öfters geschäftskritische Informationen per
E-Mail versenden, ist dies die unkomplizierteste Lösung.
2.1.
Einrichten einer PGP-Verschlüsselung
Nähere Informationen zu PGP-Verschlüsselungen finden Sie im Internet – zum
Beispiel auf der Website www.pgp.com. Hier finden Sie unter anderem auch Informationen, wie eigene Keys erzeugt werden können
(http://keyserver.pgp.com).
2
E-Mail-Verschlüsselung bei Merck
Für den Austausch verschlüsselter E-Mails mit Merck benötigen Sie zudem folgende Informationen und Einstellungen:
• Public Key des Organization Keys (als Unterzeichner aller Merck eigenen
PGP Keys) wird auf der Internet-Seite
http://securemail.merckgroup.com zum Download angeboten.
• Public Key des Organization Certs (als Unterzeichner aller Merck eigenen
S/MIME Zertifikate wird auf der Internet-Seite
http://securemail.merckgroup.com zum Download angeboten.
• URL zum Abrufen öffentlicher Schlüssel von Merck Mitarbeitern:
ldap://keys.$MERCKDOMAIN (z.B. keys.merck.de) Port 389
http://keys.$MERCKDOMAIN (z.B. keys.merck.de) Port 80
• URL für den Zugriff auf die CRL (Certificate Recovation List - Liste der nicht
mehr gültigen Zertifikate einer Domain):
ldap://crl.$MERCKDOMAIN (z.B. crl.merck.de) Port 389
3.
Wenn Ihr E-Mail-Programm
verschlüsselte Nachrichten nicht
decodieren kann, wird die jeweilige
Nachricht an ein gesichertes
Verschlüsselte Kommunikation über den Webmessenger
Auch wenn Sie die Standardeinstellungen Ihres Mailprogramms weiter verwenden oder es
zu Kompatibilitätsproblemen kommen sollte, können Sie problemlos verschlüsselte
E-Mails an Kommunikationspartner bei Merck versenden und empfangen: Hierfür stellt
Ihnen Merck einen gesicherten Webmessenger zur Verfügung.
Webinterface geleitet.
Für das erstmalige Login
übermittelt Ihnen Ihr
Kommunikationspartner bei Merck
ein Startpasswort.
Wenn Ihnen ein Kommunikationspartner bei Merck eine verschlüsselte E-Mail sendet, so
wird vor dem Versand der Mail das Zielsystem hinsichtlich sicherem Schlüsselaustausch
überprüft. Wird bei der Prüfung festgestellt, dass Sie nicht über einen Schlüssel zum Dechiffrieren verfügen, so wird die E-Mail auf einer gesicherten Webseite (https://webmessenger.merckgroup.com) abgelegt und dort zur Verfügung gestellt. Auf diesen Webmessenger können Sie sich einloggen und die verschlüsselte Mail lesen und beantworten.
Was passiert, wenn Sie zum ersten Mal eine verschlüsselte Mail im
Webmessenger erhalten?
• Wenn Ihr E-Mail-Programm eine an Sie versendete, verschlüsselte Nachricht
nicht decodieren kann, wird sie automatisch an den Webmessenger geleitet.
• Für das erstmalige Login benötigen Sie ein Startpasswort, das Sie vom Absender der E-Mail erhalten.
• Aus Sicherheitsgründen erhalten Sie das Passwort nicht per Mail, sondern
telefonisch.
• Nutzen Sie das Startpasswort, um sich auf dem Webmessenger (https://webmessenger.merckgroup.com) einzuloggen. Sie müssen anschließend ein persönliches Passwort vergeben.
3
E-Mail-Verschlüsselung bei Merck
Wie nutzen Sie den Webmessenger zum Versand und Empfang verschlüsselter
E-Mails?
Der Webmessenger ermöglicht
Ihnen, mit Mitarbeitern bei Merck
geschäftskritische Informationen
• Wenn Sie bereits ein persönliches Passwort vergeben haben, können Sie
sich mit diesem auf dem Webmessenger einloggen und diesen zum Versenden und Empfangen sicherheitsrelevanter Nachrichten verwenden.
auszutauschen.
• Über den Webmessenger können Sie ausschließlich mit Personen innerhalb
des Merck-Netzwerkes kommunizieren.
An wen wenden Sie sich, wenn Ihnen das Passwort für das Login zum
Webmessenger fehlt?
Passwort vergessen?
Sie können sich ein neues Passwort
zuschicken lassen.
• Wenn Sie den Webmessenger bereits genutzt haben und Ihr Passwort vergessen haben, so können Sie dieses auf der Login-Seite durch Klick auf „Ich
habe mein Passwort vergessen“ erneut anfordern.
• Wenn Sie den Webmessenger noch nicht genutzt haben und Sie das Einmalpasswort benötigen, so rufen Sie bitte Ihren Kommunikationspartner bei
Merck an, der Ihnen die entsprechende Mail gesendet hat: Lassen Sie sich
das Startpasswort telefonisch übermitteln.
Der technische Support bei
Merck kann nur für die eigene ITInfrastruktur Serviceleistungen
übernehmen.
Sollte es bei der Nutzung des Webmessengers zu Problemen kommen, so wenden Sie sich
bitte immer direkt an Ihren Kommunikationspartner bei Merck. Dieser kann den technischen Support kontaktieren. Bitte haben Sie jedoch Verständnis dafür, dass dieser nur
für die eigene IT-Infrastruktur zuständig ist und keinerlei Support für extern verwendete
Software, Hardware oder daraus resultierende Probleme leisten kann.
Der Webmessenger ist eine sichere Lösung zum verschlüsselten Austausch von Informationen mit Mitarbeitern innerhalb des Merck-Netzwerks. Wenn Sie feststellen,
dass Sie häufig geschäftskritische Informationen verschlüsselt versenden, lohnt es
sich, eine Verschlüsselungslösung in das eigene E-Mail-Programm zu integrieren.
Denn das Webinterface bietet Ihnen für eine langfristige Nutzung nur unzureichende Optionen – so haben Sie über das Webinterface beispielsweise keine Möglichkeit,
Nachrichten über einen längeren Zeitraum zu archivieren: Nachrichten im Webmessenger werden nach 3 Monaten automatisch gelöscht.
Hilfe und Information
Für weitere Informationen und technische Fragen nehmen Sie bitte Kontakt mit Ihrem
Ansprechpartner bei Merck auf. Er bindet den Globalen IT Service Desk oder die systemverantwortliche IT-Fachabteilung ein.
4