SecureMail Gateway (SMGW)
Mit dem zentralen SecureMail Gateway (SMGW) können alle sächsischen staatlichen und kommunalen Behörden verschlüsselte und/oder signierte E-Mails an Empfänger außerhalb des SVN / KDN senden und von diesen empfangen.
Die Verpflichtung zum Empfang von Dokumenten mit qualifizierter elektronischer Signatur gemäß § 2 Abs. 2 SächsEGovG kann ebenfalls durch eine Anbindung an das SMGW umgesetzt werden.
Für den Transport über das Internet verschlüsselt das SMGW die Nachrichten per Inhaltsverschlüsselung über S/MIME oder PGP. Ist kein Empfängerschlüssel bekannt, wird die Nachricht über ein gesichertes Online-Postfach (SMGW Messenger) zugestellt. Die Nachrichten werden ein- und ausgehend nach dem Stand der Technik auf Viren gescannt. Werden signierte Dokumente per E-Mail an einen Empfänger innerhalb des SVN / KDN gesandt, dessen Mailadresse für das SMGW freigeschaltet ist, übergibt das SMGW diese Dokumente automatisch an ein Prüfprogramm (Governikus Signer), erhält von diesem ein Prüfprotokoll und liefert dieses zusammen mit dem Dokument an den Empfänger aus.
Wie erhalten sächsische Behörden (kommunal und staatlich) Zugang zum SMGW?
Um Ihre Behörde für die Nutzung des SMGW frei zu schalten, füllen Sie bitte das Registrierungsformular aus und reichen Sie es elektronisch über die Schaltfläche »versenden« ein. Sie erhalten kurz darauf - an die im Registrierungsformular genannte Kontaktadresse - eine Informationsmail mit weiteren Schritten und einer Checkliste.
Zugang zum SMGW für Kunden der Verwaltung
Sie möchten als Bürger/Bürgerin mit einer Behörde des Freistaates Sachsen verschlüsselt kommunizieren, haben aber keine Möglichkeit selbst E-Mails zu verschlüsseln? Dann steht Ihnen ausschließlich zur verschlüsselten Kommunikation mit sächsischen Behörden die Möglichkeit zur Einrichtung eines sogenannten SMGW Messenger-Postfachs offen. Dafür ist eine vorherige Registrierung und Freischaltung notwendig. Das dazu notwendige Registrierungsformular kann unter dem nachfolgenden Link aufgerufen, ausgefüllt und elektronisch eingereicht werden.
ZUR BEACHTUNG: Sollte für Ihre E-Mail-Adresse bereits ein Postfach existieren, weil Sie z.B. kürzlich eine verschlüsselte Nachricht eines Nutzers der sächsischen Landes-/Kommunalverwaltung erhalten haben, ist eine erneute Registrierung nicht notwendig und auch nicht möglich. Bitte warten Sie bis zur Zustellung der PIN oder fragen Sie ggf. beim Absender der verschlüsselten Nachricht nach.
Häufig gestellte Fragen
Als Angestellter des Freistaates Sachsen: Nein. Mit E-Mail-Adressen aus dem Namensraum *.sachsen.de können keine passiven Postfächer genutzt werden. Bitte nutzen Sie die Möglichkeiten als aktiver Nutzer. Wenden Sie sich bei Bedarf an Ihren IT-Support.
Als kommunaler Angestellter ist dies zwar noch möglich, jedoch nur selten sinnvoll. Die Basiskomponente ESV und damit auch das SMGW (aktiv) kann auch von allen sächsischen Kommunalverwaltungen kostenfrei genutzt werden.
Der wesentliche Unterschied ist die Vertrauensstellung. S/MIME-Zertifikate werden üblicherweise von einer vertrauenswürdigen Stelle, einer CA, ausgestellt und sind damit nach weltweit festgelegten Regeln prüfbar. PGP hingegen lebt von einem „Web of Trust“ und damit von einem gegenseitigen selbsterklärten Vertrauen. Damit ist es für die Kommunikation im Behördenumfeld nur sehr eingeschränkt nutzbar.
PGP-Schlüssel müssen sehr aufwändig und einzeln auf Vertrauenswürdigkeit geprüft werden. Vorher werden diese von unserem Gateway nicht zur Verschlüsselung akzeptiert. Daher wird dies nur in seltenen Einzelfällen bei berechtigtem Interesse seitens der Behörde durchgeführt. Wenden Sie sich in einem solchen Fall an die Behörde, mit der Sie verschlüsselt kommunizieren wollen.
Wir empfehlen für den privaten Gebrauch z.B. die Zertifikate der Volksverschlüsselung. Diese CA wird von unserer Seite als vertrauenswürdig eingeschätzt und stellt kostenfreie S/MIME Zertifikate nach entsprechender Identitätsprüfung aus.
Haben Sie die korrekte E-Mailadresse angegeben?
Nein: Wiederholen Sie die Antragsstellung mit der korrekten Adresse.
Ja: Haben Sie das Formular über die Schaltfläche "Einreichen" abgesendet?
Nein: Nutzen Sie zum Einreichen die entsprechende Schaltfläche im Formular.
Ja: Bitte setzen Sie sich mit dem Support per E-Mail in Verbindung.
Nein: Überprüfen Sie bitte Ihre Spam-, Bulk- oder Junk-Mail-Ordner!
Falls die Antwortmail auch dort nicht angekommen ist:
Bitte setzen Sie sich mit dem Support per E-Mail in Verbindung.
Ein Messenger-Postfach hat eine maximale Größe von 30 MB. Dabei werden alle Ordner mitgerechnet, also z.B. auch gesendete Mails und den Inhalt des Papierkorbes. Löschen Sie nicht mehr benötigte Nachrichten, nachdem Sie diese heruntergeladen haben. Beachten Sie auch, dass E-Mails mit Anhängen wesentlich größer sind als der jeweilige Anhang (ca. 50% mehr).
Ein gelöschtes Postfach kann nicht wiederhergestellt werden. Auch eventuell noch nicht gesicherte Inhalte daraus sind unwiederbringlich gelöscht. Sie haben zweimal vorher eine Information über die bevorstehende Löschung erhalten. Diese Information beinhaltetet auch immer einen Hinweis, wie Sie die Löschung verhindern können. Das haben Sie offenbar nicht beachtet.
Wenn eine das SMGW aktiv nutzende Behörde aus dem Freistaat Sachsen Ihnen erneut verschlüsselte E-Mails sendet, so wird Ihnen automatisch ein Postfach (auch erneut) angelegt, falls dieses nicht schon existiert. Alternativ können Sie natürlich auch ein vertrauenswürdiges Verschlüsselungszertifikat selbst erwerben und bereitstellen, dann kann der Umweg über ein solches Messenger-Postfach natürlich entfallen, und Sie können einfach über Ihr Outlook oder ein anderes Mailprogramm entschlüsseln und verschlüsseln.
Wenn Sie initial in Richtung Freistaat Sachsen verschlüsseln möchten und dazu kein eigenes Zertifikat bereitstellen wollen/können, dann gehen Sie auf die Seite https://www.esv.sachsen.de/secure-mail-gateway.html und benutzen Sie dort das Formular „Registrierung als passiver Nutzer“. Folgen Sie dann der Benutzerführung. Achten Sie bei der Neu-Aktivierung unbedingt darauf, dass alle bisherigen Links und alle bisherigen PINS ihre Gültigkeit verloren haben. Sie erhalten einen neuen Einmal-Link sowie kurz darauf eine neue PIN zur Aktivierung des Postfaches. Sehen Sie ggf. auch in Ihrem SPAM-Ordner nach, falls Sie die PIN nicht zeitnah erhalten.