E-Mailverschlüsselung

Zur Absicherung der E-Mail-Kommunikation auf Basis von PGP- als auch X.509-Schlüsseln hat die Schaeffler Gruppe eine Zertifizierungsinfrastruktur (Public Key Infrastructure PKI) aufgebaut.

Beide Verfahren unterscheiden sich in der Hinsicht, wie der Nachweis der Korrektheit und Authenzität (auch Zertifizierung) des öffentlichen Schlüssels geführt wird.

Innerhalb von PGP bilden Benutzer ein sogenanntes Netz des Vertrauens (Web-of-Trust) wo gegenseitig bekannte, vertrauenswürdige Dritte die Echtheit eines öffentlichen Schlüssels bestätigen können.

Bitte fordern Sie, den von Ihnen benötigten PGP- oder X.509-Schlüssel bei Ihrer Kontaktperson der Schaeffler Gruppe an, um mit diesem eine Absicherung Ihrer E-Mail-Kommunikation durchzuführen.

Root-Zertifikate und Zertifikatswiderrufslisten

X.509 ist ein System mit strengen strukturellen Vorgaben, welches zentrale Stellen für die Bestätigung eines öffentlichen Schlüssels vorsieht. Eine Organisation, wie die Schaeffler Gruppe, kann eine eigene Zertifizierungsstelle (Certification Authority CA) betreiben, um zum Beispiel Angehörige der eigenen Organisation als solche zu bestätigen. Für diese Bestätigung laden Sie sich bitte die Root Zertifikate der Schaeffler Gruppe herunter. Zusätzlich haben Sie Zugang zu den Zertifikatswiderrufslisten (Certificate Revocation Lists CRL's) der Schaeffler Gruppe, um den Ablauf des Gültigkeitszeitraumes unserer öffentlicher X.509-Schlüssel zu überprüfen.

SMTP – TLS (Transportverschlüsselung)

Ist eine Absicherung der gesamten E-Mail-Kommunikation mit der Schaeffler Gruppe erforderlich, kann dies mittels SMTP – TLS erfolgen.

Unterstützt werden die Methoden „opportunistic“ und „secure high-ciphers mandatory“. Zur Anwendung kommen offizielle X.509 Zertifikate und kryptografischen Verfahren die nach BSI und NIST als sicher gelten.

Bitte teilen Sie uns den zuständigen Ansprechpartner in Ihrer IT mit, damit die notwendigen Einstellungen besprochen und vorgenommen werden können.