Zahlungsanweisungen an Banken, Anträge oder Bestellungen mit Angabe personenbezogener Daten, die Übermittlung sensitiver Daten im medizinischen und sozialen Bereich und eine Vielzahl weiterer Kommunikationsbeziehungen erfolgen bereits zu einem grossen Teil auf elektronischem Wege. Um diese Daten vor unbemerkter Einsichtnahme und Manipulation zu schützen, können sie verschlüsselt werden.
Die CAP möchte eine sichere elektronische Kommunikation mit Kunden, Interessenten, Partnern und Maklern zur Verfügung stellen, damit auch sensible Informationen sicher übertragen werden können. Um die Sicherheit der übermittelten Informationen auf dem elektronischen Weg zu garantieren, setzen wir Verschlüsselungsmechanismen ein. So stellen wir sicher, dass E-Mail-Nachrichten nur für den vorgesehenen Adressaten lesbar sind.
Um E-Mails verschlüsselt an die CAP zu senden, benötigen Sie eine entsprechendes Mailprogramm, welches die Verschlüsselungs-Funktion unterstützt.
Den dazu erforderlichen zertifizierten Schlüssel der CAP finden Sie hier (S/MIME oder PGP). Unsere allgemeine E-Mail Adresse für Anfragen im Zusammenhang mit der Verschlüsselungs-Thematik lautet: securemail@cap.ch
Wenn Sie eine Nachricht an uns mit Ihrem eigenen Schlüssel signieren (nur S/MIME), erhalten Sie die Antwort per E-Mail auch in verschlüsselter Form. Wenn Sie dies mit einen PGP-Schlüssel durchführen möchten, ist es notwendig, dass Sie vorgängig Ihren PGP-Schlüssel an securemail@cap.ch senden, damit dieser manuell von uns eingepflegt werden kann.
Bei der Verschlüsselung von E-Mails wird die Kombination aus öffentlichem und privatem Schlüssel in ihrer eindeutigen Zuordnung zueinander genutzt. Den öffentlichen Schlüssel der CAP finden Sie hier (S/MIME oder PGP).
Laden Sie den hier verfügbaren öffentlichen Schlüssel herunter und binden Sie ihn in Ihre Mailanwendung ein. Legen Sie dazu je nach Mailprogramm einen Kontakt oder einen anderen Adressbucheintrag für Ihre Kontaktperson an und ordnen Sie den bereits herunter geladenen öffentlichen Schlüssel von dieser Webseite diesem Eintrag zu.
Verfassen Sie die E-Mail und geben Sie als Option an, dass Sie diese E-Mail verschlüsselt versenden möchten. Senden Sie die vorgesehene Mail an Ihre Kontaktadresse. Wenn Sie uns auf diesem Wege eine verschlüsselte E-Mail senden, ist die CAP in der Lage, die sichere Kommunikation zu gewährleisten. CAP entschlüsselt die E-Mail mit dem nur ihr vorliegenden privaten Schlüssel und ist erst dadurch in der Lage, die Nachricht zu lesen. Weitere Hilfestellungen zum Import eines öffentlichen Schlüssels, zu einem Eintrag in Ihrem Mail-Adressbuch und seiner Verwendung finden Sie in der Hilfe Ihres Mailprogramms.
Wenn Sie selber verschlüsselte E-Mails erhalten möchten, benötigen Sie ein digitales Zertifikat.
Digitale Zertifikate werden für verschiedene Nutzungszwecke und Sicherheitsstufen (Klassen) von akkreditierten Zertifizierungsstellen wie beispielsweise SwissSign oder GlobalSign angeboten und ausgegeben. Voraussetzung für die Ausstellung ist eine zweifelsfrei positive Identitätsprüfung zur Person (Verifikation).
Ein solches Zertifikat verbindet die Angaben zu Ihrer Person mit dem öffentlichem Schlüssel (public key). Neben dem öffentlichen Schlüssel umfasst dies weitere Angaben wie zum Beispiel Name des Zertifikatsausstellers, Seriennummer oder Gültigkeit.
Der private Schlüssel (private key) zum Zertifikat verbleibt bei Ihnen und darf nicht weitergegeben werden. Die E-Mail, die Ihr Kommunikationspartner mit Ihrem öffentlichen Schlüssel verschlüsselt hat, können nur Sie mit Ihrem privaten Schlüssel entschlüsseln und lesen.
Genauso funktioniert dies für die CAP: Sie senden uns eine Nachricht an Ihre Kontaktadresse bei der CAP, die Sie mit unserem hier zur Verfügung gestellten öffentlichen Schlüssel verschlüsselt haben und wir entschlüsseln die verschlüsselte Nachricht mit unserem entsprechenden privaten Schlüssel und können die Nachricht lesen.
