Header image

E-Mail Verschlüsselung

Die VAV versendet ausschließlich verschlüsselte E-Mails. Dabei werden gängige Verschlüsselungsverfahren wie PGP, S/MIME, TLS verwendet, die die meisten Provider unterstützen. Wenn die Verschlüsselung bei Ihnen nicht automatisch klappt, nutzen wir automatisch unser VAV SecureMail.
 
Generell ist es sinnvoll eines der gängigen Verschlüsselungsverfahren einzusetzen, da dies heutzutage zum Standard für sichere Kommunikation gehört und durch die Verwendung von digitalen Zertifikaten eine Prüfung auf Viren und Malware ermöglicht. So unterstützt bereits die überwiegende Mehrheit der Kunden der VAV den verschlüsselten Email-Verkehr via TLS. Die Ideallösung ist eine Kombination aus TLS und PGP oder S/MIME.
 
Zur Nutzung von VAV SecureMail müssen Sie einmalig selbst ein Passwort festlegen, um auf Ihre verschlüsselten Nachrichten zugreifen zu können und direkt verschlüsselt antworten zu können. 

VAV SecureMail - allgemeine Informationen

  • Als Empfänger einer vertraulichen Nachricht werden Sie zunächst gebeten, dem beigefügten individuellen und zeitlich begrenzten Link zu folgen, um so Ihr persönliches Passwort zu vergeben. Mit Ihrer E-Mail-Adresse und dem von Ihnen selbst festgelegten Passwort wird ein Account für die Nutzung von VAV SecureMail erstellt.
     
    Sie erhalten im Web-Browser die Möglichkeit zur Passworteingabe. Dabei müssen Sie ein persönliches Passwort eingeben, welches für die Verschlüsselung verwendet wird. Zur Vermeidung von Tippfehlern muss dieses zweifach eingegeben werden. Das Passwort muss mindestens 8 Zeichen, Groß- und Kleinschreibung und 1 Ziffer umfassen.
     
    Zur Wiederherstellung des Passwortes im Falle eines Verlustes, werden Sicherheitsfragen verwendet. Sie werden aufgefordert, eine von sieben Sicherheitsfragen auszuwählen und diese mit einer individuellen Antwort zu belegen. Dieses ist wichtig, um Sie im Falle eines Passwortverlustes als Eigentümer des Passwortes zu identifizieren.
     

  • Sobald Sie registriert sind, können Sie direkt über den Link in der Benachrichtigung von VAV SecureMail einsteigen oder über securemail.vav.at.

  • Sollten Sie das für die Verschlüsselung der Nachricht von Ihnen selbst vergebene Passwort nicht mehr wissen, haben Sie die Möglichkeit dieses unter securemail.vav.at mit Klick auf „Passwort vergessen?“ zu ändern.
     
    Wir empfehlen Ihnen dafür Sorge zu tragen, dass kein unberechtigter Dritter Ihnen hierbei über die Schulter oder auf die Finger schauen kann.
     
    Zunächst muss für die Wiederherstellung des Passwortes die Authentizität des Anfragenden überprüft werden. Hierzu werden Sie gebeten, Ihre Mailadresse anzugeben, an die die vertrauliche Nachricht gesendet worden ist. Um die missbräuchliche Nutzung dieses Formulars durch einen „Roboter“ auszuschließen, werden Sie gebeten, den eingeblendeten Sicherheitscode abzutippen.
     
    Anschließend wird eine E-Mail an die angegebene E-Mail-Adresse gesendet.
     
    Bestandteil der Authentifizierung ist der Erhalt einer E-Mail und die Aktivierung des darin enthaltenen individuellen und zeitlich begrenzten Links, auf den Sie klicken müssen.
    An dieser Stelle werden Sie aufgefordert die von Ihnen hinterlegte Antwort zur Sicherheitsfrage anzugeben. Wenn die Antwort auf die Sicherheitsfrage mit der bei der erstmaligen Passworteingabe übereinstimmt, können Sie erneut Ihr Passwort eingeben und dieses bestätigen. Bei Verwendung der PDF-Zustellungsart, wird Ihnen an dieser Stelle Ihr Passwort angezeigt.

  • Sie können mit VAV SecureMail auch direkt verschlüsselte neue Nachrichten an uns senden. Sie können dabei auch Anhänge übermitteln.

  • Sie können vertrauliche Nachrichten in VAV SecureMail durch Klick auf Export in der Nachricht exportieren. Sie können zwischen PDF, PDF (mit Ihrem Passwort verschlüsselt), MS Outlook und EML (Thunderbird, Apple Mail,...) wählen.

  • Wir können Ihnen als Aternative zum VAV SecureMail Postfach verschlüsselte PDF-Dateien per E-Mail an Ihr eigenes Postfach zusenden.
    Um dies umzustellen, müssen sie all Ihre Nachrichten (Posteingang, Gesendet, Papierkorb) in VAV SecureMail löschen. Danach klicken Sie auf Einstellungen und können bei den Zustell-Optionen zwischen WebSafe (Standard) und KickMail PDF wählen. Wählen Sie in diesem Fall KickMail PDF.
    Sie erhalten dadurch die vertrauliche Nachricht als E-Mail in Ihr Postfach, die vertrauliche Nachricht wird als passwort-geschützte PDF-Datei angehängt. Die PDF-Datei kann mit einem PDF-Reader (insbesondere Adobe Reader) geöffnet werden. Mittels des zuvor selbst festgelegten Passwortes wird die Datei wieder „entschlüsselt“.
    Sie können nun die vertrauliche Nachricht lesen, Anhänge öffnen, Antworten verfassen oder exportieren. Das Antworten erfolgt mit Ihrem Internet-Browser, der JavaScript zulassen muss, und erfolgt ebenfalls verschlüsselt.
    Wichtig: Bitte beachten Sie, dass diese Variante nur mit Adobe Reader gut funktioniert und Ihr Browser JavaScript zulassen muss. Die Anwendung ist daher in der Regel nicht über Ihr Mobiltelefon geeignet. 

VAV SecureMail - FAQ

  • Um Ihre Daten bestmöglich zu schützen, regulatorische Anforderungen zu erfüllen und Ihnen trotzdem weiterhin auch vertrauliche Nachrichten per E-Mail zusenden zu können, selbst wenn Ihr E-Mail-Konto weder TLS, noch PGP oder S/MIME unterstützt. Die Nachrichten werden dabei auf einem Server der VAV abgelegt.

  • Bitte beachten Sie, dass Ihr Browser auch unbedingt JavaScript zulassen muss.
    In seltenen Fällen kann es sein, dass der Link durch einen Zeilenumbruch getrennt worden ist. Kopieren Sie den gesamten Link und fügen diesen bitte manuell in der Adresszeile Ihres Browsers ein. Beachten Sie dabei bitte auch Leerzeichen im Link.

  • Die beste Möglichkeit VAV SecureMail zu umgehen ist, dass auch Sie die TLS- bzw. PGP-Verschlüsselung nutzen. Um herauszufinden, ob Ihr E-Mail-Account TLS-Verschlüsselung unterstützt, ist die Rücksprache mit Ihrem Mailanbieter (Provider) empfehlenswert. Sollten Sie weder TLS, noch PGP-Verschlüsselung bei E-Mails mit der VAV nutzen, sind aus Datenschutz-Gründen keine anderen Wege möglich VAV SecureMail zu umgehen.

  • Ihr Benutzerkonto und die gespeicherten Daten werden derzeit nach einem Jahr Inaktivität automatisch gelöscht. Sie erhalten davor eine Benachrichtigung.
    Wenn Sie möchten, können wir Ihr Benutzerkonto und die gespeicherten Daten jederzeit löschen.

  • Die Nachrichten werden automatisch nach 90 Tagen gelöscht. Sie erhalten ein paar Tage davor eine Benachrichtigung darüber und können die Nachrichten bei Bedarf exportieren.
     
    Wenn Sie sich noch nicht registriert haben, wird die Nachricht nur für 30 Tage aufbewahrt.

PGP Verschlüsselung

Eines der gängigen Verschlüsselungsverfahren ist PGP, welches die Nutzung von Schlüsseln voraussetzt. Die VAV nutzt bevorzugt PGP zur E-Mailverschlüsselung um für Sie ein praktikables und bewährtes Verfahren anbieten zu können. PGP (Pretty Good Privacy) benutzt ein sogenanntes Public-Key-Verfahren, das heißt, es gibt ein eindeutig zugeordnetes Schlüsselpaar.
 
Genutzt wird ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden.
 
Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zur Nutzung u.a. für Windows das Open Source Produkt Gpg4win.

PGP Schlüssel der VAV

  • Den folgenden Schlüssel können Sie (bzw. Ihre EDV-Experten) in Ihrem PGP-Programm einpflegen. Senden Sie bitte anschließend Ihren öffentlichen PGP-Schlüssel per E-Mail an informationssicherheit@vav.at.  
     
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1
     
    mI0EWxaM5gEEAMwaY30hiU3MmjRpIyqj+STR/i8H5CVc93ZTLzGgSS6kT54Gr7pz
    HJQA/S1FmMFvXUAiFl0F83vsXLQscK9dx2WxnEA1JLRO6d4TjuhIeWx3ookL6T63
    qJMzr6gPS/VeTRbjnnS4ghpbMp9MFvdSG9W+Qf3r9RFvsQR6XyY2a+oXABEBAAG0
    OFZBViBWZXJzaWNoZXJ1bmdzIEFHIChWQVYgVmVyc2ljaGVydW5nKSA8c3VwcG9y
    dEB2YXYuYXQ+iLgEEwECACIFAlsWjOYCGy8GCwkIBwMCBhUIAgkKCwQWAgMBAh4B
    AheAAAoJEFTipvYchR6HW0kD/0AxLikPjPLFEIXwBPjko2pEIrnbkmdTXiV98SvA
    gO4SbJ28RZsnl/kkh409+2fFmiIy7zB6q+XhigzxUG6l1JgtLglVLEiU97Ymmle8
    wwcA+UkExOPsl4k5+97JnQxrRPjAgn3Wk/AEntfKbzzGJVib+tkN3+SXwtHql7rX
    wSVzuQENBFsWjOYQBACwhLjpAJxlDLqTrHYNCJfxqUTqmdD9QZA6MZIW7Za8Wr9x
    BuiA3xpIbzZPD0mBpRtTHVAKp7xRS+7FbtX9patXC9f62zuDn6cj1/LF7jk6WvVO
    4HNu3y0imzR3TdjSiSjt8zV7ud7nEEmvs/mE571pZkOfBSyfppMAI0+q+IZbMwAD
    BQP/ftKRzmiG7oEywqedJR5mEkMUT7Uzp/V2fKEbDPKCKHS25H29+vI0GloUvJXo
    IeShez/uHh/4pNNYsZa0XmZDJdxq1b9gG+cm6HtgjtwDKK3Gh5pbj85wmkhs4cZc
    doN/uimpdsnA7p4fg3VeaFh9bu6SrSwisB0axkXT4N2MwcyInwQYAQIACQUCWxaM
    5gIbDAAKCRBU4qb2HIUeh9QdA/0VfTDG/zprUioXrZaDKJXtl9gB01waWK4Eq48b
    f42TNCAITkKjzxqRRIYKJ2X9Yee0BBbvWYifEFUQjcZDtzbwtlKeGscStwrZ67de
    /H76H4sDJvj0IPeF3BohxPxJFN+E44OZvVoPs1e+DdkEPCIV+XEn9gbTW1pMgYP/
    vvs/Hg==
    =EQyG
    -----END PGP PUBLIC KEY BLOCK-----

AUSZEICHNUNGEN

Menü

Login meinVAV/// Firmen
X

Wir verwenden Cookies!

Mit Hilfe von funktionalen Cookies können unsere Webseiten grundlegende Funktionen ausführen. Analyse- und Marketing-Cookies helfen uns, unsere Webseiten für Sie optimal zu gestalten und wichtige Inhalte in den Vordergrund zu heben. Weitere Informationen

Alle ablehnen (außer technische notwendige Cookies): Es werden alle Cookies abgelehnt, außer die technisch notwendigen Cookies, die für die Ausführung grundlegender Funktionen unserer Webseiten erforderlich sind und nicht deaktiviert werden können.


Analyse- und Marketing-Cookies: Wir setzen Analyse- und Marketing Cookies ein um zu sehen, wie unsere Seiten genutzt werden und um unsere Webseiten laufend verbessern zu können.