- Startseite
- Presse
- Veranstaltungen
- 14.07.2010: Pressekonferenz zum Marktstart des E-Postbriefs
- Der E-Postbrief - so sicher und verbindlich wie der Brief
Der E-Postbrief - so sicher und verbindlich wie der Brief
Der E-Postbrief kombiniert modernste Sicherheits- und Verschlüsselungstechnologien, um die Vertraulichkeit und Integrität von Nachrichten zu gewährleisten.
Bei der Erstregistrierung müssen sich die Nutzer per Postident - also durch Vorlage des Personalausweises oder Reisepasses - einmalig identifizieren. Voraussetzung für die Nutzung des Portals ist der Hauptwohnsitz in Deutschland, ein internetfähiger PC und ein Mobilfunktelefon im deutschen Netz. Zum Schutz von Minderjährigen werden nur Personen über 18 Jahre als Nutzer des E-Postbriefs zugelassen, da mit dem E-Postbrief beispielsweise Vertragsabschlüsse via Internet möglich sind. Bei der Anmeldung zum E-Postbrief-Portal gibt der Teilnehmer seinen Benutzernamen und sein persönliches Passwort ein.
Getrennte Kanäle
Für das Versenden eines E-Postbriefes muss zusätzlich eine Transaktionsnummer (HandyTAN) eingegeben werden - ähnlich wie beim Onlinebanking. Der große Unterschied zum herkömmlichen TAN-Verfahren: Die HandyTAN wird erst in dem Moment erzeugt, wenn sie benötigt wird, und dann direkt auf das Mobilfunktelefon des Nutzers geschickt. Entscheidend an der Kombination der Kennungen Benutzername und persönliches Passwort sowie der HandyTAN ist, dass sie über getrennte Kanäle eingegeben werden müssen; erst dies ermöglicht im juristischen Sinne einen hinreichenden Anscheinsbeweis und damit einen eindeutigen Identitätsnachweis.
Jeder E-Postbrief ist mit einer elektronischen Signatur der Deutschen Post versehen, die eine Integritätsprüfung der enthaltenen Daten ermöglicht. Damit bestätigt die Deutsche Post als vertrauenswürdiger Dritter dem Empfänger, dass die Nachricht tatsächlich vom angegebenen Absender stammt und ihr Inhalt unverändert ist.
Unternehmen und Behörden werden an das System des E-Postbriefs über ein gesichertes Gateway angebunden. Das Geschäftskunden-Gateway verlangt stets, dass sich Unternehmen und das System der Deutschen Post gegenseitig authentifizieren und autorisieren, um jederzeit die Identität beider Parteien sowie den Empfang und den Versand der E-Postbriefe sicherzustellen.
Schutz vertraulicher Informationen
Alle E-Postbriefe sind auf ihren elektronischen Kommunikationsstrecken zwischen Absender und Empfänger verschlüsselt. Auch im Portal sind die E-Postbriefe verschlüsselt abgelegt. Darüber hinaus kann jeder Nutzer eine zusätzliche persönliche Verschlüsselung vornehmen. Hierfür muss ein benutzerspezifisches Zertifikat im Portal angefordert werden, das vom Trustcenter Signtrust der Deutschen Post ausgestellt wird. Der private Schlüssel ist nur dem Nutzer zugänglich.
Bei der hybriden Variante des E-Postbriefs werden die Druckdaten verschlüsselt an die Druckschnittstelle übertragen. Alle Systeme des E-Postbriefs werden in einem Rechenzentrum betrieben, das nach ISO 27001 auf der Basis von IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert ist. Das gewährleistet ein Höchstmaß an technischer wie auch physischer Sicherheit.
