Digitaler Prozess Experte
Sichere E-Mail Datenleitung
Direkt Umstellen oder Termin buchen & mehr erfahren.
Erfahren Sie mehr über unserer die Möglichkeiten der SignaturBox, TLS, PGP oder S/MIME Verschlüsselung.
Was ist zu tun, damit wir Ihnen Informationen mit personenbezogenen Daten übersenden können? Das erfahren Sie in den folgenden beiden Abschnitten. Dabei können Sie sich vorab informieren oder direkt umstellen.
Die SignaturBox
Sie stimmen der Verwendung unserer Webanwendung Signaturbox zu. Bei diesem Verfahren bekommen Sie von uns eine E-Mail mit einem Link zur Signaturbox und gleichzeitig eine SMS auf ein SMS fähiges Telefon oder Handy mit einer PIN zum Öffnen der Anlagen.
Dafür ist die Einrichtung einer TLS-gesicherten E-Mail-Verbindung nicht erforderlich. Wir benötigen lediglich eine Mobilfunknummer, die wir für Sie dauerhaft bei uns im System hinterlegen können. Sofern Sie zukünftig die Übermittlung per Signaturbox wünschen, teilen Sie uns bitte Ihre Mobilfunknummer mit.
Vorteil: Kein Admin zur Einrichtung TLS Verschlüsselung und Sie benötigen kein Fax mehr.
Nachteil: Sie müssen jedes Mal die SMS auf Ihrem Handy zum Entschlüsseln der Daten verwenden und sich die Daten aus der SignaturBox abholen.
Bitte ergänzen Sie die E-Mail noch mit den folgenden Punkten:
- Ihre E-Mail-Adresse im Textfeld
- Ihre SMS fähige Rufnummer / Handynummer
- Ihrer E-Mail-Signatur
- Ihrer ADV Nummer
[Bitte Übernehmen Sie die folgenden Zeilen in Ihr Mailprogramm]
AN: NordOst.Kranken@signal-iduna.de
Cc: Kurt.Langheinrich@signal-iduna.de
Betreff: SignaturBox - Wünsche generelle E-Mail Verschlüsselung per SignaturBox!
E-Mail Text (Bitte mir Ihren Absenderdaten und Ihre ADV Nummer ergänzen)
Sehr geehrte Damen und Herren,
bitte teilen Sie mir mit, welche weiteren Informationen Sie für eine generelle Komunnikation per SignaturBox benötigen.
Mein E-Mail Adresse für die SignaturBox lautet: xxxxxxxxxxxxxxxxxxxxx
Meine SMS fähige Rufnummer / Handy lautet: xxxxxxxxxxxxxxxxxxxxx
Bitte senden Sie mir eine kurze Bestätigung per E-Mail zu.
Die TLS-Verschlüsselung
Wir stellen Ihnen Informationen zur Einrichtung einer TLS-verschlüsselten E-Mail-Verbindung zur Verfügung. Bitte nennen Sie uns hierfür die zu verschlüsselnde E-Mail-Adresse und Ihren IT-Ansprechpartner mit seiner persönlichen E-Mail-Adresse.
Vorteil: Sie sehen auf allen Computern und Mobilien Geräten Ihre E-Mails unverschlüsselt und müssen Sich um nichts weiter kümmern. (Wie vorher auch!)
Nachteil: Sie müssen meist mit Hilfe eines Admins einmalig eine TLS Verschlüsselung zwischen Ihrem Server und den Servern der SIGNAL IDUNA herstellen.
Bei Interesse, können Sie hier einen Termin buchen!
Hinweise und Vorgehensweise mit dem Techniker:
- Wir benötigen immer die Mailadresse des techn. Ansprechpartners der Gegenseite. Sollte es da keinen geben dann bitte eine Mail Adresse der Gegenseite. (Hierzu gibt es ein Formular)
- Wir senden dieser Adresse dann unser erstes Form Mail zu in dem die Möglichkeiten stehen die wir unterstützen.
- Die weiteren Aushandlungen nehmen dann dann direkt mit der Technischen Stelle vor.
Für die enforced TLS Konfiguration benötigen wir folgende Angaben:
die Stärke der Verschlüsselung
(Bei SIGNAL IDUNA min. 128 Bit)
und ob die Zertifikate gegenüber der Zertifikatskette validiert werden sollen oder nicht (SIGNAL IDUNA nutzt ein Zertifikat der Deutsche Telekom AG)
Des weiteren nennen Sie uns bitte die Domäne(n) die in die "enforced" TLS Verbindung einbezogen werden soll(en).
Mxer der SI
Ms01.signal-iduna.de 5.183.138.29
Ms02.signal-iduna.de 5.183.138.30
Domains der SI
50plus.signal-iduna.de
a-ds.de
adler-versicherungen.de
allwest.de
deufinanz.de
deutscherring-kranken.de
hansainvest-real.de
hansainvest.de
hellosignals.com
iduna-bausparkasse.de
my-si.hu
my-signal-iduna.hu
onvest.de
pvag.de
si-am.de
si-bausparen.de
si-finanzen.de
si-vp.de
signal-iduna-park.de
signal-iduna-direkt.de
signal-iduna.com
signal-iduna.de
signal-iduna.it
signal-iduna.net
signal-iduna.org
signal-iduna.biz
signal.de
signal.vc
signaliduna.de
sijox.de
sijox.net
signalsopenstudios.com
sivp.de
vdk-online.de
versicherungsjobs.de
voedag.de
vps-online.de
Info: Sollten Sie E-Mail technisch über einen Provider angebunden sein können E-Mails von Signal-Iduna nur bis zum Provider Gateway verschlüsselt übertragen werden!
Eine Sender zu Empfänger TLS Verbindung kann dann nicht eingerichtet werden, da die TLS verschlüsselten E-Mails auf dem Provider Gateway entschlüsselt werden, es sei denn ihr Provider ist Mitglied bei EmiG (E-Mail made in Germany, nicht für Gesundheitsdaten), wie z.B. die Telekom, 1und1, GMX, Web.de usw..
TLS und PGP ggf. als Kombination
1. Betreffzeile
TLS:
Die Betreffzeile ist nicht verschlüsselt. TLS verschlüsselt nur die Verbindung, nicht den Inhalt der E-Mail oder Metadaten wie den Betreff.
PGP:
Die Betreffzeile wird nicht verschlüsselt. PGP verschlüsselt den E-Mail-Inhalt, jedoch bleibt die Betreffzeile sichtbar und unverschlüsselt, da sie oft als Metadaten von Mail-Servern verarbeitet wird.
2. E-Mail-Inhalt
TLS:
Der E-Mail-Inhalt (Text der Nachricht) ist nur während des Transports zwischen den Mail-Servern verschlüsselt. Sobald die E-Mail auf dem Zielserver ankommt, wird sie entschlüsselt und liegt dort unverschlüsselt vor, es sei denn, sie wird auf eine andere Weise geschützt (z. B. durch PGP).
PGP:
Der E-Mail-Inhalt wird vollständig verschlüsselt, und zwar End-to-End. Das bedeutet, dass die Nachricht vom Absender verschlüsselt und erst vom Empfänger mit seinem privaten Schlüssel entschlüsselt wird. Die Nachricht bleibt während des gesamten Transports und auch auf den Servern verschlüsselt.
3. Anlagen
TLS:
Anlagen sind während des Transports ebenfalls verschlüsselt, aber nur, solange sie sich in der TLS-gesicherten Verbindung befinden. Auf dem Zielserver werden die Anlagen unverschlüsselt gespeichert, wenn keine zusätzliche Verschlüsselung (z. B. durch PGP) verwendet wird.
PGP:
Anlagen werden, wenn sie mit der E-Mail verschickt werden, vollständig verschlüsselt. Sie sind genauso wie der E-Mail-Inhalt End-to-End verschlüsselt und können nur vom Empfänger mit seinem privaten Schlüssel entschlüsselt werden.
Fazit:
Wenn Sie unsicher sind, buchen Sie bitte unten einen Termin mit dem Stichwort: "E-Mail-Verschlüsselung" und wir besprechen die für Sie beste Möglichkeit.
Wenn möglich würde ich immer die TLS Verschlüsselung empfehlen, da Sie im normalen Workflow auf allen Geräten weiterarbeiten können als wäre alles wie immer.