Sichere E-Mail

Wir nehmen gern Ihre Nachrichten an uns entgegen, postalisch oder elektronisch. Es liegt in der Natur der elektronischen Übermittlung, dass die Gefahren größer sind, dass Unbeteiligte die Nachrichten mitlesen oder gar verfälschen. Sie können diese Gefahr verringern, wenn Sie Ihre Nachrichten an uns verschlüsseln. Wir bieten zwei verschiedene Verfahren an, mit denen E-Mails an uns verschlüsselt werden können. Bei diesen Verfahren handelt es sich um das PGP- und um das S/MIME-Verfahren.

PGP-verschlüsselte E-Mails

Für den Versand von PGP-verschlüsselten E-Mails benötigen Sie unseren öffentlichen PGP-Schlüssel. Laden Sie Ihn auf Ihren Computer und importieren Sie ihn in Ihren PGP-Schlüsselring. Dann können Sie Nachrichten an uns mit diesem Schlüssel verschlüsseln, nur wir können sie entschlüsseln und kein Dritter sie zur Kenntnis nehmen. Wenn wir Ihnen inhaltlich und mit Bezug auf Ihre oder andere Personen antworten sollen, dann brauchen wir umgekehrt auch einen Schlüssel von Ihnen. Signieren Sie Ihre Nachricht mit ihm und legen Sie ihn der Nachricht bei. Genaueres entnehmen Sie bitte unserem Merkblatt. Wenn Sie keinen Schlüssel für die E-Mail-Verschlüsselung besitzen, dann benötigen wir Ihre Postanschrift für inhaltliche Rückmeldungen.

Dieser hat den Fingerabdruck:
E60A A848 A60A 423A 9F1C 2D08 87E8 7B1C F73B 7E44

Diesen Fingerabdruck können Sie gern auch telefonisch bei uns verifizieren. Wenden Sie sich dazu an die Telefonnummer (030) 13 889 0. Wenn Ihre Nachrichten in außergewöhnlichem Maße schutzbedürftig sind, dann können Sie sich ebenfalls an diese Nummer wenden. Wir präferieren Nachrichten im Format PGP/MIME. Dieses Format können Sie bei den meistverwendeten Mailprogrammen einstellen.

Unser Schlüssel ist sowohl von unserer behördeneigenen Zertifizierungsinstanz (PGP CA BlnBDI) als auch der Zertifizierungsinstanz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden Deutschlands (CA DSK) beglaubigt.

Fingerabdruck PGP CA BlnBDI:
3279 5EB0 95EC 320F A380 5822 A735 35BE 7216 34AD
CA DSK:
FDD1 68BB AF10 C026 1948 FD23 F9D3 AACB 6CFD 9D14

Diese Zertifizierungsinstanzen haben Zertifizierungsrichtlinien herausgegeben: PGP CA BlnBDI, CA DSK. In unserer Zertifizierungsrichtlinie finden Sie u. a. Angaben zu den von unserer Behörde eingesetzten Schlüsseln, deren Beglaubigung durch die CA und darüber, unter welchen Bedingungen wir andere Schlüssel beglaubigen.

S/MIME-verschlüsselte E-Mails

Für den Versand von S/MIME-verschlüsselten E-Mails benötigen Sie unser S/MIME-Zertifikat, sowie ggf. die Zertifikate der ausstellenden Zertifizierungstellen. Bitte laden Sie diese herunter und importieren Sie sie in Ihr E-Mailprogramm. Sobald unser Zertifikat importiert ist, können Sie uns nach dem S/MIME-Verfahren verschlüsselte E-Mails schicken, nur wir können sie entschlüsseln und kein Dritter kann ihren Inhalt zur Kenntnis nehmen. Um Ihnen ebenfalls S/MIME-verschlüsselte E-Mails zu schicken benötigen wir Ihr S/MIME-Zertifikat. Stellen Sie bitte sicher, dass Sie dieses mit einer von Ihnen signierten E-Mail an uns übermitteln.

Dieses Zertifikat hat den Fingerabdruck:
CF6B 3348 BA1C 347D 5613 18C4 4B58 1B49 0B21 CA7E

Es wurde von der Zwischenzertifizierungsstelle „Berlin CA05 2016“ zertifiziert, welche ihrerseits von der Stammzertifizierungsstelle „Berlin PCA2“ der Public Key Infrastruktur der Berliner Verwaltung zertifiziert wurde. Um diese Zertifizierung prüfen zu können, stellen Sie bitte sicher, dass Sie die genannten Stamm- und Zwischenzertifikate importiert haben. Sie finden Sie auf der Internetseite der Public Key Infrastruktur der Berliner Verwaltung. Bitte prüfen Sie, dass diese Seite über eine gesicherte Verbindung geladen wurde, bevor Sie die Schlüssel importieren.

Zertifizierungsrichtlinie PGP CA BlnBDI

Schlüssel der Behörde

Ausnahmslos alle Schlüssel der Berliner Beauftragten für Datenschutz und Informationsfreiheit und ihrer Beschäftigten in deren dienstlicher Funktion werden durch den jeweils aktuellen CA-Schlüssel gezeichnet. Den CA-Schlüssel können Sie nachfolgend herunterladen:

Der aktuelle Schlüssel hat den Fingerabdruck:
3279 5EB0 95EC 320F A380 5822 A735 35BE 7216 34AD

Bei Schlüsseln, die nicht durch den CA-Schlüssel gezeichnet sind, kann es sich um Fälschungen handeln. Sie gelten in jedem Fall nicht als Schlüssel der Behörde und dürfen nicht in dienstlicher Funktion verwendet werden. Es werden nur Schlüssel gezeichnet, welche den Anforderungen aus dem Kryptokonzept der Behörde in der zum Zeichnungszeitpunkt geltenden Version genügen. Diese Anforderungen enthalten die Anforderungen aus Abschnitt A der Technischen Richtlinie 03116-4 des Bundesamts für Sicherheit in der Informationstechnik. Die Revokation eines Behördenschlüssels wird auf der Webseite www.sks-keyservers.net veröffentlicht. PGP-Schlüssel der Behörde sind grundsätzlich nur zur Verschlüsselung von Inhalten geeignet, die normalen Schutzbedarf aufweisen.

Schlüssel Dritter

Beglaubigungen von Schlüsseln Dritter werden ausschließlich mit dem Schlüssel mit Fingerabdruck
EA0E 7008 7C4D 4879 092D EED3 FCFA C7AF 961A F78F

ausgeführt. Werden Schlüssel Dritter durch einen anderen als den hier genannten Schlüssel gezeichnet, ist diese Beglaubigung für externe Verwendung ungültig. Schlüssel von Behörden werden nur dann beglaubigt, wenn der CA ein mit Dienstsiegel versehenes Schreiben vorliegt, auf dem der Fingerabdruck des Schlüssels und der mit dem Schlüssel zu verbindenden Angaben Name des Schlüsselinhabers und E-Mail-Adresse wiedergegeben ist. Schlüssel von Privatpersonen werden nur dann beglaubigt, wenn die Person, welcher der Schlüssel gehört, persönlich ein Personaldokument vorlegt und ein Dokument mit E-Mail-Adresse und Fingerabdruck des Schlüssels handschriftlich unterschrieben übergibt. Kopien von Personaldokumenten werden durch die CA weder gefertigt noch aufbewahrt. Die CA beglaubigt ausschließlich Schlüssel mit einer Restgültigkeit von 5 Jahren oder weniger, die zum Beglaubigungszeitpunkt die Mindestanforderungen der Technischen Richtlinie 02102-1 des Bundesamtes für Sicherheit in der Informationstechnik an den verwendeten Algorithmus und die Schlüssellänge erfüllen. Beglaubigungssignaturen haben eine Laufzeit, welche die Gültigkeit des zur Beglaubigung eingesetzten Schlüssels nicht übersteigt.