BaFin

Gesicherte E-Mail-Kommunikation mit der BaFin

SecureMail

Die BaFin bietet den beaufsichtigten Instituten und Unternehmen die Möglichkeit, vertrauliche Informationen per E-Mail gesichert zu übertragen.

Auf dieser Seite:

Möglichkeiten zur Kommunikation

Zur gesicherten Übertragung von E-Mails stehen folgende Optionen zur Verfügung:

  1. Verschlüsselte E-Mail Kommunikation mit PGP oder S/MIME
    Für die Nutzung von PGP oder S/MIME benötigen Sie einen auf Ihre E-Mail-Adresse ausgestellten PGP-Schlüssel oder ein S/MIME-Zertifikat sowie ein entsprechendes Mailprogramm.

  2. SSL-geschützter Zugang zu einem Webmailportal
    Haben Sie keine Möglichkeit auf PGP oder S/MIME zurückzugreifen, kann die Kommunikation über unser Webmailportal erfolgen. Über dieses Portal können Sie nach erfolgter Anmeldung E-Mails an Ihre Ansprechpartner in der BaFin senden und von diesen empfangen.

  3. Kontaktformular

    Wenn Sie nur einmalig eine Nachricht an die BaFin übermitteln möchten, nutzen Sie bitte unser Kontaktformular. Ihre Nachricht wird gesichert übertragen.

Funktionsweise

Unabhängig davon, ob Sie S/MIME, PGP oder das Webmailportal nutzen möchten, müssen Sie sich einmalig bei uns registrieren. Dabei wird im ersten Fall Ihre E-Mail-Adresse mit Ihrem Schlüssel oder Zertifikat auf unserem System hinterlegt oder im zweiten Fall ein Konto für die Nutzung des Webmailportals eingerichtet.

Um den Registrierungsprozess zu initiieren wenden Sie sich bitte an Ihren Ansprechpartner in der BaFin. Ein Mitarbeiter wird daraufhin eine zu sichernde E-Mail an Sie adressieren. Falls Sie nicht bereits registriert sind, wird diese E-Mail von unserem System zurückgehalten und Sie erhalten eine automatisch generierte Registrierungs-E-Mail, in der Sie weitere Informationen über den Registrierungsprozess finden.

Hinweis: Beim Eingang dieser Registrierungs-E-Mail wird bei Ihnen ggfs. eine Warnung angezeigt. Der Grund ist, dass diese E-Mail durch ein Zertifikat der BaFin unterschrieben wurde, welches Ihrem Mailprogramm nicht bekannt ist. Um diese Meldung zukünftig zu unterbinden, können Sie das Zertifikat als vertrauenswürdig einstufen.

In der Registrierungs-E-Mail werden zwei Möglichkeiten beschrieben:

  1. Wenn Sie über ein S/MIME-Zertifikat oder einen PGP-Schlüssel verfügen, senden Sie uns dieses/en bitte als Antwort zu. (Bei S/MIME können Sie dies in Form einer signierten E-Mail machen, bei PGP schicken Sie den Schlüssel bitte als Dateianhang.) Ihr Schlüssel oder Ihr Zertifikat wird dann automatisch durch unser System gespeichert und mit Ihrer E-Mail-Adresse verknüpft. Zu sichernde E-Mails von der BaFin werden anschließend gesichert an Sie weitergeleitet.

  2. Falls Sie das Webmailportal nutzen möchten, benötigen Sie zunächst ein Passwort. Dieses können Sie über Ihren Ansprechpartner erfragen.

    Anschließend können Sie sich am Portal anmelden und über Ihr Konto E-Mails an die BaFin schicken und empfangen. Über neue E-Mails in Ihrem Konto werden Sie automatisch per E-Mail informiert.

Häufige Fragen

Frage / Thema Antwort
Die Anmeldung am Webmailportal funktioniert nicht mehr. Bitte wenden Sie sich an Ihren Ansprechpartner, um diese Fragen zu klären.
Ich habe mein Passwort verlegt.
Mein Account für das Webmail-Portal ist abgelaufen.
Ich habe technische Probleme mit dem Verfahren.
Der Schlüssel / das Zertifikat meines Ansprechpartners ist abgelaufen. Über ein Formular können Sie sich das S/MIME-Zertifikat oder den PGP-Schlüssel zuschicken lassen.
Ich habe noch keinen Ansprechpartner bei der BaFin. Kontaktieren Sie die BaFin bitte zunächst über unser gesichertes Kontaktformular.
Wird mein Zertifikat / Schlüssel bei der Antwort auf die Registrierungs-E-Mail sofort aufgenommen? In unserem System sind einige Vertrauensstellungen zu bekannten Zertifizierungsstellen eingerichtet, so dass den meisten Zertifikaten unmittelbar vertraut wird. Bei selbstsignierten oder durch eine unbekannte Zertifizierungsstelle ausgestellten Zertifikaten ist ggf. eine manuelle Prüfung notwendig. Bei dieser Prüfung wird der Fingerabdruck des Zertifikats/Schlüssels, welches/r uns zugeschickt wurde, mit dem Fingerabdruck Ihres Zertifikats verglichen, um zu verifizieren, dass unser System das richtige erhalten hat. Für den Abgleich des Fingerabdrucks wird ein Administrator Kontakt mit Ihnen aufnehmen.

Stammzertifikate

PGP Root Zertifikat der BaFin

PGP (Web of Trust)

Download:

Gültigkeit: 10.06.2015 – läuft nicht ab

Fingerabdruck:
82 5B B1 04 D6 7A D0 2F DD A8 6B 11 43 C9 7F 05 62 BD 86 25

BaFin Secure Mail Root CA

S/MIME Root CA

Download: BaFin Secure Mail Root CA

Gültigkeit: 21.09.2009 - 05.01.2029

Fingerabdruck:
76:7b:c2:4a:e9:28:d4:7b:c5:91:8c:ad:88:b5:1e:c9:da:98:89:59

CRL: http://securemail.bafin.de/CRL/ServiceHandler?service=createCRL

geändert am 11.06.2015

Fanden Sie den Beitrag hilfreich?

Wir freuen uns über Ihr Feedback

Zusatzinformationen