PatentDe  


Dokumentenidentifikation DE102005004440A1 10.08.2006
Titel Verfahren zur E-Mail-Client-unabhängigen End-zu-End-Verschlüsselung des E-Mail-Verkehrs in einer offenen Benutzergruppe
Anmelder Porada, Gunnar, 64331 Weiterstadt, DE
Erfinder Porada, Gunnar, 64331 Weiterstadt, DE
DE-Anmeldedatum 31.01.2005
DE-Aktenzeichen 102005004440
Offenlegungstag 10.08.2006
Veröffentlichungstag im Patentblatt 10.08.2006
IPC-Hauptklasse H04L 9/00(2006.01)A, F, I, 20051017, B, H, DE
Zusammenfassung Die End-zu-End-Verschlüsselung des E-Mail-Verkehrs erfolgt bisher durch Sicherheitsprogramme, die mit dem E-Mail-Client kompatibel und auf der Empfängerseite ebenfalls vorhanden sein müssen. Diese Einschränkung wirkt sich nachteilig aus, weil zumeist inkompatible Systeme eingesetzt werden. Das neue Verfahren ermöglicht die Anwendung von starker Verschlüsselung unabhängig vom E-Mail-Client und kann auch ohne identische Sicherheitssoftware auf der Empfängerseite genutzt werden.
Die Unabhängigkeit des E-Mail-Clients wird erreicht, indem die E-Mail nach dem Senden aus dem E-Mail-Client, jedoch vor dem Verlassen des Computers, lokal auf dem Rechner abgefangen, auf Wunsch verschlüsselt und erst dann in gesicherter Form weitergeleitet wird. Damit der Empfänger ohne Zusatzsoftware die Daten entschlüsseln kann, wird die komplette Ursprungs-Mail inklusive optionaler E-Mail-Anhänge verschlüsselt und mit einer ausführbaren Routine zusammen mit dem Entschlüsselungsalgorithmus versehen.
Das Verfahren ermöglicht die Anwendung von starker Verschlüsselung im E-Mail-Verkehr, insbesondere dort, wo E-Mail-Clients bei Sendern und Empfängern unterschiedlich sind und/oder der Empfänger keine Sicherheitssoftware hat.

Beschreibung[de]

Die End-zu-End-Verschlüsselung des E-Mail-Verkehrs, bei der eine Nachricht direkt vom Sender verschlüsselt und vom Empfänger entschlüsselt wird, unterliegt bisher einer Vielzahl von einschneidenen Anforderungen, wodurch der Nutzerkreis stark eingeschränkt wird. Eine End-zu-End-Verschlüsselung setzt bislang vorraus, dass der Empfänger der verschlüsselten Daten eine kompatible oder identische Entschlüsselungssoftware verwendet, die darüberhinaus mit dem E-Mail-Client kompatibel sein muss. Aufgrund der Vielzahl von unterschiedlichen E-Mail-Client-Systemen und einer ebenso großen Anzahl von Sicherheitslösungen ist jedoch eine Kompatibilität (Übereinstimmung) der Systeme nur in seltenen Fällen gegeben und eine gesicherte/verschlüsselte E-Mail-Kommunikation dadurch selten möglich.

– Aufgabe der Erfindung –

Das neue Verfahren ermöglich die Anwendung von starker End-zu-End-Verschlüsselung unabhängig vom E-Mail-Client und kann auch ohne identische Sicherheitssoftware auf der Empfängerseite genutzt werden wodurch eine offene Benutzergruppe für gesicherte E-Mail-Kommunikation ermöglicht wird.

– Beschreibung der Erfindung –

Die Erfindung betrifft ein Verfahren zur Nutzung einer End-zu-End-Verschlüsselung bei der E-Mail-Daten auf dem Computer des Absenders verschlüsselt und auf dem Computer des Empfängers entschlüsselt werden. Die Wahl des E-Mail-Clients ist dabei den Anwendern freigestellt und steht in keiner technischen Abhängigkeit mehr zur Verschlüsselung. Grund dafür ist das Abfangen der gesamten E-Mail-Kommunikation zwischen dem Betriebsystem und dem E-Mail-Client, um an dieser Stelle die E-Mail-Kommunikation wahlweise zu Ver-, bzw. Entschlüsseln.

1 zeigt schematisch den Datenfluss einer ausgehenden E-Mail, die nach dem Absenden aus dem E-Mail-Client verschlüsselt wird und anschliessend über das Betriebsystem in das Internet bzw. dem/den Empfänger(n) weitergeleitet wird.

2 zeigt schematisch den Datenfluss einer eingehenden, verschlüsselten E-Mail, die aus dem Internet an den Computer gesendet wird, dort nach dem Betriebsystem entschlüsselt wird und dann an den E-Mail-Client im Klartext weitergeleitet wird;

Entsprechend einer vorteilhaften Ausführungsform der Erfindung wird die Ver- und Entschlüsselung der E-Mails nur wahlweise bei Bedarf angewendet, so dass neben einer gesicherten auch weiterhin eine ungesicherte E-Mail-Kommunikation möglich ist und vorallem unverschlüsselte Mails weiterhin empfangen werden können.

Das erfindungsmäße Verfahren ist darüber hinaus dadurch gekennzeichnet, dass beim Versenden von verschlüsselten E-Mails wahlweise eine Entschlüsselungsroutine zusätzlich mit versendet wird, wodurch auch der Empänger ohne zusätzliche Software in der Lage ist, die Daten wieder zu entschlüsseln.

Ein Absender möchte den Inhalt seiner E-Mail in einer sicheren/verschlüsselten Form an einen Empfänger übermitteln, der über einen anderen E-Mail-Client verfügt und keine kompatible Sicherheitssoftware einsetzt. Nach dem Absenden der E-Mail aus dem E-Mail-Client des Absenders, wird die komplette E-Mail inklusive der Anhänge verschlüsselt und mit der Entschlüsselungsroutine versehen. Anschliessend wird die E-Mail an die entsprechenden Mailserver weitergeleitet und erreicht wie gewohnt den Empfänger, der durch die beigefügte Entschlüsselungsroutine in der Lage ist, die Daten zu entschlüsseln.


Anspruch[de]
  1. Verfahren zur Ver-, und Entschlüsselung der E-Mail-Kommunikation auf der Sender-, und Empfängerseite, dadurch gekennzeichnet, dass die Ver-, bzw. Entschlüsselung in dem laufenden E-Mail-Verkehr, lokal auf dem Anwendercomputer zwischen E-Mail-Client und Betriebsystem/Internetkommunikation durchgeführt wird.
  2. Verfahren nach Anspruch 1, bei dem der E-Mail zusätzlich zu den verschlüsselten Daten eine Routine hinzugefügt wird, die für die Entschlüsselung erforderlich ist, welche zusammen mit dem Chiffrat an den Empfänger der E-Mail gesendet wird und diesem die Entschlüsselung ohne zusätzliche Software ermöglicht.
Es folgen 2 Blatt Zeichnungen






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche

  Patente PDF

Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com