Formularprozesse Verschlüsselung (von E-Mails)
Auch nach dem Absenden sicher: Schütze Formulareingaben deiner Besucher*innen mit PGP oder S/MIME verschlüsselten E-Mails.
User*innen sind inzwischen gewohnt darauf zu achten, sensible Daten nur über verschlüsselte Formulare zu übertragen. Damit ist aber nur ein Teil des Wegs gesichert, der zu Webserver. Wie kommen die Eingaben von dort aber zum eigentlichen Empfänger? Oft einfach nur per E-Mail. Das mag in den Urzeiten des Internet ein sicherer Weg gewesen sein, als sich sowohl Webserver als auch E-Mail Server noch im eigenen Keller befanden. In der Regel steht heute beides irgendwo im Internet. Eine E-Mail ist für die Übertragung sensibler Daten damit in etwa so geeignet wie eine Postkarte. Die noch einfachste Lösung dafür ist, die E-Mail mit den Daten selbst zu verschlüsseln. Dies leistet unsere Verschlüsselungs-Option in diversen Formular-Verarbeitungen. Hierbei werden Benachrichtigungen über neue Formulareinträge nur dann versendet, wenn für die dafür eingetragene E-Mail Adresse ein gültiger PGP oder S/MIME-Schlüssel hinterlegt wurde. PGP und S/MIME sind die beiden gängigen Verschlüsselungs-Vefahren, von denen jedes gängige E-Mail-Programm die eine oder andere Variante unterstützt.
Zwar ist die Einrichtung einer Verschlüsselung auf Empfänger-Seite nicht ganz selbsterklärend und bedarf dort in der Regel der Unterstützung eines*r Systemadministrator*in. Das ist aber erfahrungsgemäß weniger kompliziert als die Alternativen (wie z.B. Einrichtung einer "getunnelten" Verbindung zum Mailserver oder der Versand von Mails nur mit einem Link zum Abruf der Mail-Daten im passwort-geschüzten CMS-Backend).
Das Encryption-Feature klinkt sich in den E-Mail-Versand von TYPO3 ein, kann also auch E-Mails verschlüsseln, die nicht von Formularen erzeugt wurden.
Dieses Feature basiert auf diesen Extensions:
wwt3_encryption
Dieses Feature wurde bereits eingesetzt in den TYPO3-Versionen:
9, 10, 11