Allianz Group
   [[ home: rootca.allianz.com ]] Allianz PKI Allianz Group Root CA II Allianz Root CA III Sichere Email
     English

 

Anleitung zum Austausch verschlüsselter und signierter Emails mit Mitarbeitern der Allianz Gruppe

Zur verschlüsselten und/oder signierten Email Kommunikation mit Mitarbeitern der Allianz Gruppe benötigen Sie

1) Ein digitales Zertifikat einer von der Allianz Gruppe aktzeptierten Zertifizierungsstelle.
2) Eines der häufig genutzten E-Mail Programme, die mit dem Standard S/MIME arbeiten können.
(Dies sind in der Regel die gebräuchlichsten Email Programme, wie Outlook, Outlook Express, Netscape (bzw. Mozilla) oder Lotus Notes).

Schritt 1: Import der Allianz Group Wurzelzertifikate in Ihren Internet Browser

Damit Ihr E-Mail Programm die Herkunft des Zertifikats Ihres Kommunikationspartners prüfen kann, benötigen Sie die Stammzertifikate der ausstellenden CA (Allianz UserCA) und deren Root CA (Allianz Group Root CA II) in Ihrem Internet Browser. Installieren Sie diese beiden Zertifikate ggf. per Klick auf die beiden folgenden Links:

Allianz Group Root CA II (Stammzertifikat der Root CA)
Allianz UserCA (Zertifikat der Aussteller-CA)

Schritt 2: Beantragung eines digitalen S/MIME Zertifikats bei einer Zertifizierungsstelle

Sie wenden sich über einen Online-Antrag an eine seriöse, anerkannte Zertifizierungsstelle. Diese prüft Ihren Antrag über mehrere Schritte, um Angaben zur Person zu verifizieren.

Hierbei ist zu beachten, dass es unterschiedliche Sicherheitsstufen für Zertifikate gibt. Wenn Sie z.B. ein Zertifikat nur durch Online-Verifizierung Ihrer E-Mail Adresse erhalten, ist ein derartiges Zertifikat weniger vertrauenswürdig als ein Zertifikat, bei dem Sie sich persönlich (z.B. im PostIdent Verfahren) ausweisen müssen. Die Allianz Gruppe hat unterschiedliche Zertifizierungsstellen auf Ihre Vertraulichkeit untersucht und eine Liste mit Zertifizierungsstellen eingerichtet, die von der Allianz Gruppe zur Zeit als vertrauenswürdig eingestuft wurden. Nur mit einem Zertifikat dieser Zertifizierungsstellen können Sie verschlüsselte Emails mit Mitarbeitern der Allianz Gruppe austauschen, andere Zertifizierungsstellen werden nicht aktzeptiert.

Die Liste der von der Allianz Gruppe als vertrauenswürdig eingestuften Zertifizierungsstellen finden Sie hier.
Der eigentliche Antragsprozess ist dann bei den jeweiligen Zertifizierungsstellen ausführlich beschrieben.

Schritt 3: Austausch digitaler Zertifikate mit Ihrem Kommunikationspartner der Allianz Gruppe

Unter der Voraussetzung, dass Sie ein geeignetes digitales Zertifikat erworben haben und Ihr Email Programm die hier beschriebenen Voraussetzungen erfüllt, können Sie die Kommunikation mit Ihrem Email Partner oder generell mit Mitarbeitern der Allianz Gruppe aufnehmen. Hierzu existieren zwei Möglichkeiten:
(1) Nutzung des Dienstes zur Bereitstellung von digitalen Zertifikaten innerhalb der Allianz Gruppe

Senden Sie eine signierte E-Mail  an Collect@cert.allianz.com (Betreff und Text der Mail spielen keine Rolle).

Ihr Verschlüsselungszertifikat* wird dann automatisch aus Ihrem Mail extrahiert und in unser Allianz Group Directory geschrieben. Innerhalb der Allianz Gruppe können Mitarbeiter nun auf Ihr Zertifikat zugreifen, insofern Sie Ihre vollqualifizierte Email Adresse kennen.

(*Typischerweise sind Email Clients wie Outlook oder Notes so konfiguriert, dass sie neben dem Signaturzertifikat auch das Verschlüsselungszertifikat eines Anwenders ausliefern, selbst wenn dieser ein Mail expizit nur signiert (und nicht verschlüsselt). Sollte sich Ihr Email Client nicht so verhalten, dann führt das Versenden einer signierten Mail nicht zum Ziel. Ein Workaround wäre dann Ihr Verschlüsselungszertifikat als Datei zu exportieren und diese als Dateianhang an Collect@cert.allianz.com zu versenden.)

Falls Sie Ihr Zertifikat nicht mehr zur Verfügung stellen wollen, senden Sie bitte eine signierte E-Mail ohne Inhalt mit dem Betreff UNSUBSCRIBE an die obige Email Adresse. Eine Wiederaufnahme erreichen Sie, indem Sie eine E-Mail mit SUBSCRIBE im Betreff an diese Email Adresse senden. Dann steht Ihrem Kommunikationspartner im Konzern das Zertifikat wieder zur Verfügung.

(2) Austausch des Zertifikats nur mit einem speziellen Kommunikationspartner
Senden Sie hierzu eine signierte, aber nicht verschlüsselte E-Mail an den betreffenden Kommunikationspartner. Dieser importiert Ihr Zertifikat in sein E-Mail Programm. Genauso sollte Ihnen ihr Ansprechpartner im Konzern eine signierte Email senden. Da in diesem Fall das Zertifikat mitgesendet wird, können Sie nun ebenfalls das Zertifikat in Ihr Email Programm importieren. Unter Konfiguration E-Mail Programme finden Sie eine Anleitung zum Import von Zertifikaten in die gebräuchlichsten Email Programme.


© 2021 Allianz Technology SE - A-IF03IAM01 PKI-Engineering   PKI-Support@Allianz.com   |    Impressum    |   Top