How-to für externe Sender

WITTEWELLER ist erfahren in der elektronischen Verschlüsselung von E-Mails und Dokumenten. Wir verwenden E-Mail-Verschlüsselung, um vertrauliche Informationen per E-Mail vom Absender zum Empfänger zu schicken, so dass niemand außer dem Absender und dem Empfänger Zugang zu diesen Informationen bekommt. Wir unterstützen die zwei verbreiteten Standards für E-Mail-Verschlüsselung:

VerfahrenSie an unsWir an Sie
OpenPGP / GPG
S/MIME (X.509)

Verschlüsselte Eingangsnachrichten werden bei uns automatisch erkannt und entschlüsselt. Ausgehende Nachrichten an Sie werden automatisch wissenschaftlich verschlüsselt, sobald Ihr öffentlicher Schlüssel oder Ihr Zertifikat bei uns bekannt ist.

1. Was wir von Ihnen benötigen

Für jede Verschlüsselungsrichtung benötigen wir ausschließlich den öffentlichen Teil Ihres Schlüssels bzw. Zertifikats:

  • OpenPGP / GPG: Ihren OpenPGP-Public-Key (.asc oder .gpg).
  • S/MIME: Ihr X.509-Zertifikat (.pem oder .cer), idealerweise einschließlich der ausstellenden CA-Zertifikatskette.
Wichtig: Senden Sie uns niemals Ihren privaten Schlüssel oder Ihre Passphrase. Diese gehören ausschließlich auf Ihre eigenen Geräte.

2. Wie wir Ihren Public-Key oder Ihr Zertifikat erhalten

Wir versuchen zunächst, Ihren Public-Key bzw. Ihr Zertifikat automatisch abzurufen. In vielen Fällen müssen Sie daher nichts aktiv tun, wenn Ihre Schlüssel- oder Zertifikatsinformationen an einer Standardstelle veröffentlicht sind.

2a. Automatischer Lookup (bevorzugt)

  1. WKD (Web Key Directory) — für OpenPGP / GPG

    Standardpfad:

    https://openpgpkey.<ihre-domain>/.well-known/openpgpkey/<ihre-domain>/hu/<hash(localpart)>

    Falls Ihr E-Mail-Provider WKD unterstützt, müssen Sie nichts weiter tun.

  2. LDAP-Server — für S/MIME-Zertifikate

    Auto-Discovery über DNS-SRV: Wir prüfen _ldap._tcp.<ihre-domain> und fragen den dort angegebenen Server automatisch ab (Anonymous Bind via userCertificate;binary).

2b. Automatischer Import aus E-Mails

Wenn Sie uns eine signierte E-Mail senden oder Ihren Public-Key/Zertifikat als Anhang mitsenden, wird dieser bei uns automatisch importiert.

3. Wie Sie unsere Public-Keys und Zertifikate erhalten

3a. WKD (für OpenPGP / GPG, automatisch)

Moderne Clients (Thunderbird, Outlook mit GpgOL, Apple Mail mit GPG Suite) rufen den Key beim Verfassen einer E-Mail an uns automatisch im Hintergrund ab.

3b. LDAP (für S/MIME, automatisch oder manuell)

Wir betreiben einen anonym abfragbaren LDAP-Server:

  • Verbindung:ldaps://ldap.wwp.de (Port 636)
  • Base DN:dc=wwp,dc=de | Filter:(mail=<adresse>)

3c. Public-Lookup-UI (manueller Fallback)

Sollten die automatischen Verfahren fehlschlagen, können Sie alle benötigten Schlüssel und Zertifikate manuell über unsere Plattform abrufen:

https://pki.wwp.de

4. Konfiguration in Ihrem E-Mail-Client

Die Verschlüsselung erfolgt in der Regel über ein Plugin oder ein zentrales Encryption-Gateway in Ihrer Organisation. Nach dem einmaligen Import läuft der Prozess vollautomatisch.

5. Kontakt

Bei Fragen oder Problemen bei der Einrichtung wenden Sie sich bitte an:

E-Mail: support@wwp.de

Sie finden diese Anleitung hier als PDF zum Download:

Anleitung: E-Mail-Verschlüsselung (PDF)

Übersicht Facilities