Sonstiges

Um eingeschriebene eMails aus dem eMail Programm (z.B. Outlook oder Thunderbird), können die folgenden Befehle in der Betreffzeile hinzugefügt werden (normalerweise am Anfang):

  • <r> oder <PSPRegistered/>  Das eMail wird auf die PrivaSphere Secure Messaging Plattform weitergeleitet und als Eingeschriebenes eMail ausgeliefert (minimale Empfänger-Authentisierung zwingend).
  • <egov> oder <PSPeGov/>  Das eMail wird auf die PrivaSphere Secure Messaging Plattform weitergeleitet und als Eingeschriebenes eMail ausgeliefert. Es kann nur von Empfängern abgeholt werden, die identifiziert sind (Zertifikat nach Schweizer Recht angemeldet oder Adressverifikation, siehe auch: "Für Eingaben bei Gerichten und Behörden"). 
  • <PSPeGov3161/>  siehe oben inkl. PDF mit verbindlichem Zeitstempel (gem. RFC3161)
  • <c> oder <PSPConfidential/> Steuert, dass die Meldung auf die PrivaSphere Secure Messaging Plattform weitergeleitet wird. Dies bei der Verwendung des PrivaSphere Signature Service ('vertrauliches Mail' für bei Firmenintegration)
  • <s> oder <PSPSigned/> um eMails mit dem PrivaSphere Signature & Policy Service zu signieren

siehe auch:

Weitere Steuerbefehle  

  • <sms:+41 79 xxx xx xx> oder <PSPMUCSMS phone="+41 79/xxx-xxxx" />' sendet den Message Unlock Code (MUC) via SMS (nur für EINEN Empfänger)
  • <fax:+41 44 xxx xx xx> oder <PSPMUCFax phone ="+41 43/xxx-xxxx" />' sendet den Message Unlock Code (MUC) via Fax (nur für EINEN Empfänger)
  • <muc:xxxxx>  sendet die Mitteilung mit einem vordefinierten MUC (5 bis 20 alphanumerische Zeichen)
  • <muc4all:xxxxx> verwendet den selben (einen) MUC für alle Empfänger (auch für verschlüsselte PDF Dateien) falls das eMail via sicherem SMTP versandt wurde
  • <nomuc> Der Empfänger wird nicht nach einem Message Unlock Code (MUC) gefragt, auch wenn er nicht auf der Plattform registriert ist (Schutz nur gegen „passive Lauscher“ - wer dem Link folgt, erhält Zugriff auf den Inhalt).
  • <hidesender> Der Absender der E-Mail im Benachrichtigungsmail wird ausgeblendet (E-Mail Adresse)
  • <showsender> Der Absender der E-Mail im Benachrichtigungsmail wird angezeigt (E-Mail Adresse)
  • <hidesubject> Der Betreff der E-Mail im Benachrichtigungsmail wird nicht angezeigt
  • <showsubject> Der Betreff der E-Mail im Benachrichtigungsmail wird angezeigt
  • <safeRoute> Der Empfänger wird nach einem MUC gefragt, ungeachtet der Vertrauensbeziehung des Senders
  • <unSafeRoute> Kein Message Unlock Code (MUC) für registrierte Empfänger (oder Empfänger einer komplett oder mit LDAP angebundenen Institutions-Domäne), ansonsten wird ein MUC verlangt.
  • <lang:...> oder <PSPLang="xx" /> Bei dem ersten Kontakt wird die angegebene Sprache verwendet (en/de/fr/it) ansonsten wird die Sprache des Profils des Empfängers verwendet.
  • <muctext:xxxxx> Der Inhalt dieses Tags erscheint auf der Webpage "PrivaSphere Zutritt" vor der Anmeldung – Login (ersetzt Standardtext Message Unlock Code (MUC) ...).
  • <onlyWeb> Ein sicheres Mail kann ausschliesslich im Browser gelesen werden. Es wird nicht ausgeliefert (POP, Domäne, PGP/SMIME). Dies Mail ist quasi "persönlich" - zum Beispiel hat auch ein Administrator Ihres Mail-Servers keinen Zugriff auf den Meldungsinhalt. Es eignet sich z.B. für den Versand von Lohnmeldungen, etc.
  • <mustRegister> Ein Empfänger, der noch kein eigenes PrivaSphere Konto hat, wird gezwungen, ein solches zu eröffnen. Ansonsten kann die Meldung nicht gelesen werden.
  • <keyInPickUp> diese Funktionalität bietet eine erweiterte Verschlüsselung der email auf der PrivaSphere Plattform ("Beta", siehe auch Dokumentation).
  • <rcvByCert> Der Empfang einer Mitteilung ist nur möglich, wenn der Empfänger mit einem Zertifikat authentisiert ist (z.B. SuisseID).
  • <cPdf> Senden der sichere E-Mail direkt als verschlüsselte PDF-Datei an den Empfänger - das Verschlüsselungs - Passwort ist entweder ein automatisch generierter oder ein Benutzer - vordefinierter MUC (Message Unlock Code, Einmalpasswort). Verwenden Sie diese Option zum Beispiel für Empfänger, die nur beschränkten Web-Zugriff haben und deshalb nicht auf PrivaSphere Secure Messaging zugreifen können.
  • <noStore> - Der Meldungsinhalt wird nicht auf der PrivaSphere Plattform gespeichert - Befehl für das Versenden einer einzelnen Mitteilung als 'NoStore'.
  • <store> - Die Mitteilung wird als normale sichere eMail versandt und ist auf der Plattform verfügbar. Befehl schaltet 'NoStore' aus, wenn dieser als Standard im Profil des Senders eingestellt ist.
  • <noSocial> - Meldung nicht lesbar wenn Empfänger mittels 'Social Login eingeloggt ist (z.B. mit facebook, twitter, ...)
  • <notConfidential> - Meldung nicht vertraulich (nur auf PrivaSphere Signature & Policy Service um Vertraulichkeits-Policies zu übersteuern - Voraussetzung: Ihr Sicherheitsverantwortlicher setzt sie auf eine Liste der hierfür Ermächstigten - es gibt auch eine Liste derer, die nie vertrauliche Inhalte senden)
  • <PSPStatus/> -Abfragen des Vertrauens Status eines Empfängers. Nur für Kunden mit entsprechendem Vertrag verfügbar.
  • <encHtml>: Senden als AES verschlüsselter html5 Anhang (lokal gespeichert)
  • <salary>: Senden von privaten vertraulichen Dokumenten an Angestellte (z.B. lohnabrechnungen)
  • <noSmtpRcpt>: Für die Meldung wird keine Lesebestätigung erstellt
  • <sigAtta>: digitale Signierung von PDF Dateien, die als Beilagen mit eMails versendet werden (nur für den PrivaSphere Signature und Policy Service)

Intuitive Steuerung mittels Outlook AddIn

Für Outlook Benutzer haben PrivaSphere und der Partner Infover AG ein AddIn entwickelt, das diese Steuerungs-Funktionen übernimmt.

 

Falls Sie für die Triage einen Gateway verwenden, der mit durch das schwierig vorhersehbare Subject Line Transport Encoding gewisser Mail Programme beeinträchtigt sein könnte, empfehlen wir den Einsatz des PrivaSphere Add-Ins im Adress-Rewriting Modus – kontaktieren sie uns für Details

 

Für mehr Informationen kontaktieren Sie bitte unser Verkaufsteam. https://www.privasphere.com/contactus_de.jsp

 

Siehe auch:

Die untenstehenden Links öffnen eine neue eMail mit Ihrem Mailprogramm. Dabei werden die gewählten Betreff:Steuerzeichen im Mail voreingefüllt.

Kombinationen der Betreff-Steurzeichen

Noch grösseren Komfort beim Setzen der Mitteilungsoption um Ihren Risiko-Absicherungsprozessen zu genügen erhalten Sie mit für das Mailprogramm Microsoft Outlook mit dem PrivaSphere AddIn.

Im Mozilla Thunderbird können die Subject Tags generiert werden mit dem Thunderbird Subject Manager.

 

siehe auch:

Dateien mit der *.eml Endung sind Mail-Dateien, die für Outlook, Outlook Express, Windows Live Mail, Mozilla Thunderbird, IncrediMail, Windows' notepad, etc. verwendet werden. Diese entsprechen dem RFC-822, der die 'multipart emails' definiert (z.B. Mails die Bilder und HTML Text enthalten).


In PrivaSphere Secure Messaging können eMails als signierte Dateien (wie die Sicheren Eingeschriebenen eMails) heruntergeladen und überprüft werden.

Um diese Dateien zu öffnen und die Digitalen Signaturen zu prüfen können die meisten Mail Programme verwendet werden.

Mozilla Tunderbird / Microsoft Outlook / Windows Live Mail

Es ist möglich, *.eml dateien in diesen Programmen zu öffnen.


Öffnen in Mozilla Thunderbird:

 


Öfnen in Microsoft Outlook:

 


Öffnen in Windows Live Mail:

 

In one configuration, the PrivaSphere Signature & Policy Service issues QuoVadis secure e-mail certificates for your senders upon demand directly in an automated and highly secure process.

The personal certificates are stored centrally on the platform and are available to users for automatically signing outgoing emails.

Some of your counterparts might start to reply to you in encrypted form without asking whether you want to receive messages in that form.

When trying to read such messages, in your mail program, you are likely to see an error message like:

e.g. in your Outlook as you do not have the decryption key locally.

You have two options in this case:

  1. create a new mail to decrypt@privasphere.com and drag the non-openable message from your inbox into that message
  2. if this happens more frequently, you might want to relay your inbound mail traffic through a privasphere filter that will automatically attempt to decrypt such messages for you.

Please contact us, if your are interested in obtaining this extra feature for a moderate fee.

 

see also:


Transport Neutral Encapsulation Format oder TNEF ist die Bezeichnung für ein proprietäres, von der Firma Microsoft in deren Mailprogramm Microsoft Outlook® und in Microsoft Exchange® implementiertes Datei-Format für Attachments (Dateianhänge). Es enthält sowohl beschreibende Strukturen als auch das eigentliche Attachment, eingebettet in die E-Mail. Attachments in diesem Format erhalten häufig automatisch den Dateinamen winmail.dat oder win.dat.

PrivaSphere Secure Messaging transportiert diese Anhänge unverändert (gesendet via SMTP) und stellt die Anhänge im Web Mail so dar, dass sie heruntergeladen werden können (bestmöglich).

Mehr Information: http://de.wikipedia.org/wiki/TNEF

PrivaSphere empfiehlt den Sendern dieses Format nicht zu verwenden. Anleitung um es in Outlook auszuschalten: http://support.microsoft.com/kb/278061/de

To analyze the mail status for technical support, sometimes it's needed to see the mail header information.

To get headers in Microsoft Outlook:

Open 'properties'  - headers can be marked and copied to an editor.

 

To preserve all headers and content it's posible to forward an email as an attachement:

PrivaSphere Signature & Policy Management kann eingehende SMIME-verschlüsselte E-Mails entschlüsseln, wenn diese mit dem Signaturzertifikat verschlüsselt sind, das PrivaSphere in Ihrem Namen beim Versand der E-Mails verwendet hat.

 

Zum Entschlüsseln:

  • Variante 1: Senden Sie die verschlüsselte E-Mail als Attachment via die Plattform an <decrypt@privasphere.com> - PrivaSphere entschlüsselt die E-Mail in Ihrem Posteingang und stellt sie über einen anderen Transport gesichert zu (sofern Sie dies konfiguriert haben - ansonsten verwenden Sie Ihr Webmail).
  • Variante 2: automatisches Routing auf dem Gateway des Kunden zu PrivaSphere - PrivaSphere entschlüsselt das E-Mail (und stellt es sicher zu).

PrivaSphere kann den Absender bei solchen Nachrichten nicht authentifizieren (wie es sonst bei fast allen Nachrichtentypen der Fall ist). Eingehende SMIME verschlüsselte Nachrichten können jedoch mit einer externen Absendersignatur signiert werden. Auch auf Basis einer Absendersignatur kann PrivaSphere die Identität des Absenders weder beweisen noch verifizieren, aber sie ist auf der entschlüsselten Nachricht verfügbar und es liegt in Ihrer Verantwortung als Empfänger, die Identität des Absenders anhand der Signatur zu überprüfen.

Manchmal verschlüsseln Absender für Sie, signieren aber nicht selbst, so dass die Authentizität noch weniger klar ist. Daher wird ein Hinweis in den Betreff der Mail eingefügt, um darüber zu informieren, und bei solchen Nachrichten ist besondere Vorsicht geboten und regen Sie Ihren Kontaktpartnern bitte an, bei SMIME-Verschlüsselung gleich auch die Meldungssignatur zu aktivieren.