Einleitung

Das Problem der "sicheren" E-Mail wird von vielen verschiedenen Anbietern angegangen. Jede Lösung hat ihre eigene Interpretation des Schlüssel- oder Passwortaustauschs.

Dies stößt bei den Endanwendern zunehmend auf Widerstand, da sie sich von einem System auf das nächste umstellen müssen. Cryptshare hat sich daher entschieden, den allgemein verfügbaren EU-Standard eIDAS zu integrieren.

Sprechen Sie mit uns, wenn Sie mehr darüber erfahren und Ihre Anwendungsfälle mit uns besprechen möchten.

Ihre Meinung zählt

Was ist eIDAS?

Im Jahr 2016 haben die Mitgliedsstaaten der Europäischen Union die elektronischen Ausweisfunktionen ihrer Bürger auf dem digitalen Markt geregelt. Damit wurde eine standardisierte Grundlage geschaffen, die Unternehmen, Institutionen sowie Nutzern dabei hilft, Sicherheit und Nachvollziehbarkeit in digitale Prozesse zu bringen.

Diese sogenannte eIDAS-Verordnung (eIDAS steht für electronic IDentification, Authentication and trust Services) führte zu einer Vielzahl nationaler Anbieter konformer eIDs, d.h. sie alle erfüllen denselben Sicherheitsstandard. Heute können diese eIDs zur Authentifizierung bei der Kommunikation mit Behörden, Banken, Einrichtungen des Gesundheitswesens und vielen mehr verwendet werden.

Der Verbreitungsgrad der Anwendung ist derzeit jedoch noch sehr unterschiedlich: Während beispielsweise in Schweden im Jahr 2020 mehr als 95 % der Bürgerinnen und Bürger ihre eIDAS-konforme BankID nutzten, gibt es für die deutschen Bürgerinnen und Bürger weit weniger Möglichkeiten, ihren neuen nationalen elektronischen Personalausweis zu verwenden. Er gewinnt jedoch schnell an Dynamik und wird sich zum de facto Standard entwickeln.

Was ist die eID eigentlich?

Die elektronische Identität, kurz eID, ist ein Identitätsnachweis in digitaler Form. Mit der eID ist es möglich, auf Leistungen und Dienste von Unternehmen und Organisationen sowie Behörden zuzugreifen. Dies können beispielsweise Zahlungsvorgänge sein, die online stattfinden, oder das Ummelden eines PKWs.

Hierfür wird die Identität mithilfe der eID authentifiziert. Konkret heißt dies, dass eindeutig nachgewiesen wird, dass man auch wirklich derjenige ist, der oder die man vorgibt zu sein. Es gibt verschiedene Identitätsanbieter, mit denen die elektronische Identitätsprüfung durchgeführt werden kann. In Deutschland beispielsweise sind dies yes®, verimi und der neue Personalausweis (nPA), welcher mit einer Online-Ausweisfunktion ausgestattet ist. 

Durch die europäische eIDAS-Verordnung wurde ein Standard für die elektronische Identifizierung sowie ein Rahmen für den grenzüberschreitenden Einsatz und die gegenseitige Anerkennung von digitalen Identitäts- und Vertrauensdiensten geschaffen, sodass national gültige eIDs auch EU-weit genutzt werden können.

E-Mail und Dateitransfer mit echter Zugriffskontrolle
- geht das einfach?

Rechtssichere digitale Kommunikation, nach dem EU-Standard eIDAS.

  • Absolut nutzerfreundlich, da der Gebrauch nationaler eIDs aus dem privaten Bereich bekannt ist
  • Effiziente Kommunikation durch herstellerunabhängige Sicherheitstechnologie
  • Eindeutige Sender-Empfängeridentifikation für Dateitransfers durch einen Zero-Trust-Ansatz

Die digitale Kommunikation der Zukunft – sicher via eID

Cryptshare schützt den elektronischen Informationsaustausch im Geschäftsalltag sowohl im B2B als auch im B2C Bereich. Durch die Einbindung des eIDAS-Standards bietet Cryptshare nun gleichzeitig eine eindeutige und allgemein anerkannte Sender-Empfänger-Identifikation.

Um sensible Daten und schützenswerte Nachrichten einsehen zu können, authentifiziert der Empfänger seine Identität mit der eigenen eID. Hierdurch wird für den Absender nachweislich und rechtssicher bestätigt, dass sein Transfer beim richtigen Empfänger gelandet ist und auch nur von diesem geöffnet werden kann.

Der große Vorteil ist hierbei, dass durch die eIDAS-Konformität die eindeutige Empfänger-Authentifizierung für die sichere Übertragung von Nachrichten und Dateien auf einem bereits bestehenden und europaweit verbreiteten Standard basiert. Nutzer können mit der eID eine Methode zur Identitätsüberprüfung nutzen, die weite Anwendungsfelder hat und im Alltag künftig noch deutlich stärker in Gebrauch sein wird. 

Durch den Einsatz der eID für die sichere Geschäftskommunikation bietet sich für die beteiligten Kommunikationspartner eine Alternative zu Passwörtern. Absender und Empfänger müssen sich nämlich nicht mehr um den Passwortaustausch kümmern und können den Identitätsnachweis über die eID regeln. Eine bequeme und sichere Methode also, die den Beteiligten zudem wertvolle Zeit spart. 

Beispiel BankID als erste Integration

Video

Screencast: sichere E-Mails und Dateien mit der BankID versenden

Verschlüsselung macht die E-Mail zu einem sicheren Transferdienst für jegliche Art digitaler Information. Zusätzlich soll die herstellerunabhängige und global etablierte Technologie eine rechtssichere Grundlage auf dem Zero Trust Model bekommen. Zukünftig werden versendete Inhalte nachweislich nur noch demjenigen zur Verfügung stehen, für den sie auch bestimmt waren, auf Basis der europäischen eIDAS-Verordnung. Die Geschäfts-E-Mail – einfach, zukunftssicher.

Unsere Vision

Pressemitteilung

Signicat & Cryptshare ermöglichen sichere digitale Kommunikation mit eindeutigem elektronischem Identitätsnachweis

Exklusiver Kooperationsvertrag schafft Lösung mit bahnbrechenden Möglichkeiten

Oslo und Freiburg, 31. März 2021. Signicat und Cryptshare, zwei in ihrem Segment jeweils führende Anbieter, verbinden erfolgreich plattformunabhängige E-Mail-Verschlüsselung und sicheren Dateitransfer mit vertrauenswürdigen Sender- und Empfängeridentitäten. Informationen können im Geschäftsverkehr somit nicht nur sicher ausgetauscht werden, sondern es besteht auch der rechtssichere Nachweis darüber, wer sie jeweils verschickt und empfangen hat. Dies geht weit über die handelsüblichen Methoden zur Identifikation hinaus und bietet zahlreiche neue Anwendungsfälle für die Kommunikation im B2B bzw. B2C Umfeld. So soll die schnell steigende Nachfrage nach verbindlicher Vertraulichkeit in der digitalen Welt bedient werden. Die avisierte Lösung zeichnet sich vor allem durch einfachste Bedienung für den Endanwender aus, die wichtigste Grundlage für jede nachhaltige Anwendung in der Praxis. Trotz der Komplexität des Vorhabens wird mit einem konkreten Marktangebot in Q3 2021 gerechnet.

Lösung für sicheren digitalen Austausch mit Identitätsprüfung für Sender- und Empfängerseite

eIDAS-konforme sichere Authentifikationen zu nutzen. Die Abkürzung eIDAS ist eine EUVerordnung und steht für electronic IDentification, Authentication and trust Services. In Deutschland sind für den elektronischen Identitätsnachweis besonders der neue Personalausweis (nPA) mit Online-Ausweisfunktion, Verimi oder yes® bekannt. Beginnend mit der Anbindung des elektronischen Personalausweises wird die neue Lösung regelmäßig um weitere digitale Identifizierungsdienste ergänzt werden. Hierzulande ist die Nutzung solcher Dienste noch nicht flächendeckend verbreitet, wobei der Bedarf hierfür durch die von COVID-19 geschaffene Situation massiv gestiegen ist. Für den Publikumsverkehr geschlossene Türen führten zu einer verstärkten Inanspruchnahme digitaler Kontaktmöglichkeiten – eine Entwicklung, die schon aufgrund des allseitigen Effizienzgewinns künftig noch ausgebaut werden wird. Die Anzahl derer, die in Deutschland beispielsweise mit staatlichen Behörden auf digitale Weise interagierten, stieg allein von 2019 bis 2020 um sieben Prozent (Quelle: Statista). Der eindeutige Identitätsnachweis wird für sichere digitale Kommunikation zunehmend fester Bestandteil werden.

Die E-Mail ist entgegen aller Unkenrufe im geschäftlichen wie privaten Alltag seit vielen Jahren fest etabliert, so haben im Jahr 2020 in Deutschland 87% aller Bürger E-Mail genutzt (Quelle: Statista). Als vertrautes Medium bringt sie einen enormen Mehrwert, wenn sie als Grundlage sicher und vor allem klar nachvollziehbar verfügbar ist: für die notwendige Bürgerkommunikation mit Ämtern, den Austausch mit Ärzten oder Krankenhäusern sowie den Kontakt mit Banken oder Versicherungen. Bisher wird solche Kommunikation meist über Insellösungen wie sichere Formulare einzelner Verwaltungsportale oder einem 'privaten' Postfach von Bankanbietern geregelt. Die Vielzahl an unterschiedlichen Methoden, Passwörtern und Plattformen, die sich hieraus in der Summe jedoch ergibt, stellt für die große Mehrzahl der Endanwender eine Hürde dar. Dies erschwert deutlich eine breite Nutzung, daher leiden bestehende Lösungen in ihrer praktischen Anwendung an mangelnder Akzeptanz und die durch die Anbieter getätigten Investitionen sind so ineffizient. 

Signicat und Cryptshare arbeiten nun an der fehlenden und überfälligen Kombination von plattformunabhängiger E-Mail und der eindeutigen digitalen Identität der Nutzer, um dem entgegenzuwirken.

Zusammenarbeit auf Augenhöhe

Beiden Anbietern war es wichtig, für diese Aufgabe einen Partner auf Augenhöhe zu gewinnen und sie sind bereits in die unterschiedlichen Teilprojekte gestartet. Für das Marktangebot ist trotz der anspruchsvollen Zielsetzung des Vorhabens Q3 2021 geplant.

Anders Ljungqvist, Geschäftsführer Signicat Deutschland und Dominik Lehr, CEO bei Cryptshare, sind sich einig, dass die Kooperation eine starke Auswirkung auf den Marktanteil beider Unternehmen haben wird. Sie betonen außerdem die von Offenheit und Vertrauen geprägte Partnerschaft als Grundlage für die gute Zusammenarbeit und den künftigen gemeinsamen Erfolg.

Die Kooperation zwischen Cryptshare und Signicat bedeutet das Ende der Insellösungen.

Kurt Rindle
Solution Sales Director DACH
Signicat GmbH

Detaillierte Informationen und Ressourcen

Cryptshare Server

Ihr Unternehmen hat weniger als 25 Mitarbeiter?

Nutzen Sie Cryptshare jetzt gleich! - ohne eigene IT-Infrastruktur
Mit Cryptshare.express - Unserem Cloud-Service