Secure E-Mail

Sichere E-Mailkommunikation

Mit Secure E-Mail reagiert die HSH Nordbank auf die zunehmenden Gefahren der E-Mailkommunikation im Internet und bietet damit ihren Kunden und Partnern die Möglichkeit vertrauliche Informationen sicher auszutauschen.

In der Kurzanleitung Secure E-Mail , die Sie sich als PDF-Dokument herunterladen und ausdrucken können, stellen wir Ihnen die 3 Aufgaben sicherer E-Mailkommunikation, die Möglichkeiten zur Nutzung von sicherer E-Mailkommunikation und Ihre Funktionsweise vor. Außerdem geben wir Antworten auf die regelmäßig gestellten Fragen (FAQ).

Was benötige ich für eine verschlüsselte E-Mailkommunikation mit der HSH Nordbank?

Entweder ein S/MIME-Zertifikat oder einen PGP-Schlüssel.

Was ist, wenn ich kein Zertifikat oder keinen Schlüssel habe?

Dann können Sie sich als WebMail-Benutzer oder PDF-Benutzer registrieren oder aber ein HSH Nordbank-Zertifikat ausstellen lassen.

Was ist der Unterschied zwischen einer verschlüsselten E-Mailkommunikation, dem Webmail-System und der PDF Übermittlung?

Beim WebMail-System verbleibt die E-Mail auf dem Server der HSH Nordbank und Sie autorisieren sich über einen Browser mit Benutzernamen und Passwort. Ist eine neue E-Mail in Ihrem WebMail-Postkasten angekommen, so erhalten Sie von Secure E-Mail eine normale Benachrichtigung mit einem Link zum Aufruf des WebMail-Systems. Dateianhänge können von diesem System auf den jeweiligen lokalen Rechner gespeichert werden.

Als PDF-User bekommen Sie eine normale E-Mail in Ihrem verwendeten E-Mailprogramm. Diese E-Mail enthält einen passwortverschlüsselten Dateianhang, eine PDF Datei, in der die eigentliche E-Mail mitsamt eventueller Dateianhänge eingebettet ist.

Was ist, wenn ich mich für WebMail entscheide, später aber doch ein Zertifikat bekomme?

Kein Problem. Das WebMail-System bietet Ihnen die Möglichkeit Ihr Zertifikat hochzuladen. Ab diesem Zeitpunkt werden E-Mails nicht mehr über WebMail sondern als verschlüsselte E-Mails Ihrem E-Mail-Programm zur Verfügung gestellt.

Was ist, wenn ich mich für PDF entscheide, später aber doch ein Zertifikat bekomme?

Kein Problem. Wenden Sie sich an unser Service Center, damit Ihr Benutzertyp geändert wird und Ihr Zertifikat übermittelt werden kann.

Wenn ich ein S/MIME-Zertifikat oder aber einen PGP-Schlüssel habe und dieses bzw. diesen dem Secure E-Mail zusende, wird dieses bzw. dieser dann auch sofort verwendet?

In der Regel ja. Im Secure E-Mail-System sind bereits diverse Vertrauensstellungen für Zertifikate eingerichtet, so dass vielen eingehenden Zertifikaten direkt vertraut wird. Wo dieses noch nicht der Fall ist, erfolgt eine manuelle Prüfung durch die Administration. Dieses kann verbunden sein mit einem telefonischen Abgleich des im Zertifikat oder Schlüssel hinterlegten digitalen Fingerabdruckes. Aber keine Angst, dies Verfahren dient der Sicherheit, ist bei Schlüsselinhabern allgemein bekannt und schafft Vertrauen.

Stammzertifikat und gültige Zertifikate der HSH Nordbank, vertrauenswürdige Zertifikate

Stammzertifikat

Zur Überprüfung der Echtheit des Stammzertifikates (Root Certificate) der HSH Nordbank AG dient der Vergleich des so genannten Fingerabdruckes (finger print). Nur wenn der Fingerabdruck des erhaltenen Stammzertifikates mit dem hier aufgeführten identisch ist, können Sie von der Echtheit ausgehen.

Finger Print Stammzertifikat HSH Nordbank AG
ea 66 b9 f7 79 f1 eb 4f 42 e2 9c 56 91 7c 02 68 59 83 b2 30

Sollte das Stammzertifikat noch nicht in ihrem E-Mail-Programm vorhanden sein, können Sie sich das Stammzertifikat hier herunterladen.

Sie müssen diesem Zertifikat in ihrem E-Mail-Programm explizit das Vertrauen aussprechen. Hierzu finden Sie unten auf dieser Seite weitere Hinweise.

Gültige Zertifikate der HSH Nordbank Mitarbeiter/Statusinformationen/ Certificate Revocation List

Zur Erhöhung der Sicherheit und zum Schutz vor Missbrauch kann es erforderlich sein, dass Zertifikate von Mitarbeitern der HSH Nordbank AG gesperrt werden.

Um den aktuellen Status eines Zertifikates zu erhalten, wird täglich eine Sperrliste (certificate revocation list, CRL) erstellt und veröffentlicht.

Die aktuelle Sperrliste finden Sie unter:
https://secure-email.hsh-nordbank.com/SecMail/ServiceHandler?service=createCRL

Zur Nutzung der Sperrliste speichern Sie diese bitte und integrieren Sie diese manuell.

Vertrauenswürdige Zertifikate und akzeptierte Zertifikataussteller

Es gibt einige Zertifikataussteller, denen wir bereits generell unser Vertrauen ausgesprochen haben. Die Auswahl hierzu haben wir für Sie in einer Übersicht Zertifizierungsstellen zusammengestellt

Besitzen Sie ein Zertifikat eines dieser Aussteller, so können Sie unmittelbar mit der HSH Nordbank AG sichere E-Mails austauschen. Verwenden Sie ein Zertifikat eines anderen Ausstellers, so muss dieses durch unsere Administration zunächst geprüft und ihm das Vertrauen explizit ausgesprochen werden.

Wenden Sie sich hierzu bitte an Ihren Kundenbetreuer bzw. Kommunikationspartner in der HSH Nordbank, der Sie über das Vorgehen informiert oder veranlasst, dass Sie kompetente Unterstützung erhalten.

Weitere Hinweise

Kann ihr E-Mail-Programm ein Zertifikat der HSH Nordbank AG nicht verifizieren, so überprüfen Sie bitte folgende Punkte:

  • Kennt ihr E-Mail-Programm das Stammzertifikat der HSH Nordbank AG und vertraut es ihm? Sollte dies nicht der Fall sein, so können Sie sich das Stammzertifikat herunterladen und integrieren. Dabei müssen Sie die Vertrauensstellung des Zertifikates herstellen.
  • Benötigt ihr E-Mail-Programm eine Sperrliste (Certificate Revocation List, CRL), in der aktuelle Informationen über gesperrte Zertifikate der HSH Nordbank vorhanden sind? In dem Fall finden Sie die Sperrliste unter https://secure-email.hsh-nordbank.com/SecMail/ServiceHandler?service=createCRL .

Fehlt Ihnen das digitale Zertifikat eines HSH Nordbank Mitarbeiters, können Sie keine verschlüsselten E-Mails austauschen.

  • Nehmen Sie Kontakt zu ihrem Kundenbetreuer bzw. Kommunikationspartner in der HSH Nordbank AG auf, und bitten Sie diesen, Ihnen eine sichere E-Mail zu schicken. In der Regel extrahieren die E-Mail-Programme bei Empfang einer solchen E-Mail automatisch das Zertifikat und speichern dieses ab. Nur in wenigen Ausnahmefällen müssen Sie hierbei noch aktiv werden.
  • Konnte die erhaltene E-Mail eines Mitarbeiters oder einer Mitarbeiterin der HSH Nordbank durch ihr E-Mail-Programm nicht verifiziert werden, müssen Sie das Stammzertifikat importieren. Verfahren Sie hierzu bitte wie oben beschrieben.

Sollten Sie weitere Fragen haben, wenden Sie sich an Ihren IT-Support, oder rufen Sie unser Service Center an.

Sie erreichen uns sowohl unter 040 3333-23423 für Hamburg, als auch unter 0431 900-23423 für Kiel. Montags bis freitags zwischen 7.00 und 18.00 Uhr sind wir für Sie erreichbar.