Die Versicherungsvermittlung Hannover GmbH (VVH) ist ein Unternehmen der VHV Gruppe.
Die VHV Gruppe hat sich dem Code of Conduct der Versicherungswirtschaft verpflichtet und versendet deshalb ausschließlich verschlüsselte E-Mails. Dabei werden gängige Verschlüsselungsverfahren wie PGP, S/MIME und TLS verwendet, die die meisten Provider unterstützen. Sollte die VHV keine TLS-Verbindung zu Ihrem Mailserver aufbauen können, z. B. wenn dieser kein TLS unterstützt oder nicht schnell genug via TLS antwortet, greifen wir alternativ auf ein Verfahren mit passwortgeschütztem PDF über den sogenannten VHV Messenger zurück. Zur Nutzung des VHV Messengers müssen Sie einmalig ein Kennwort manuell vergeben, mit dem alle Nachrichten entschlüsselt werden können.
Generell ist es sinnvoll eines der gängigen Verschlüsselungsverfahren einzusetzen, da dies heutzutage zum Standard für sichere Kommunikation gehört und durch die Verwendung von digitalen Zertifikaten eine Prüfung auf Viren und Malware ermöglicht. Deswegen akzeptieren wir auch keine E-Mails mit einem verschlüsselten Anhang (PDF oder ZIP-Archiv mit Passwortschutz). Die überwiegende Mehrheit der Kunden unterstützt den verschlüsselten E-Mail-Verkehr via TLS. Die Ideallösung ist eine Kombination aus TLS und PGP oder S/MIME, die die Installation von Schlüsseln auf beiden Seiten der Kommunikationspartner voraussetzen.
Genutzt wird dazu ein öffentlicher Schlüssel, mit dem jeder die Daten für den Empfänger verschlüsseln kann und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Kennwort geschützt ist. Nachrichten an einen Empfänger werden mit seinem öffentlichen Schlüssel verschlüsselt und können dann ausschließlich durch den privaten Schlüssel des Empfängers entschlüsselt werden.
Diese Verfahren werden auch asymmetrische Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die Nutzung von PGP ist oft nur durch zusätzlich zu installierende Erweiterungen im persönlichen E-Mail-Programm möglich. Für PGP empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) u. a. das Open Source Produkt Gpg4win (Windows). Die Nutzung von S/MIME ist in aller Regel direkt über das genutzte E-Mail-Programm möglich.
Laden Sie sich den benötigten Schlüssel herunter. Klicken Sie hierzu einfach auf den Download des jeweiligen Schlüssels. Es öffnet sich ein neues Fenster. In diesem Fenster markieren Sie bitte den gesamten Text mit der Maus (alternativ mit Tastatur: [Strg] + [A]) und kopieren diesen (alternativ mit Tastatur: [Strg] + [C]).
Den PGP-Schlüssel finden sie hier:
Analog zum PGP-Schlüssel gehen Sie bei der Nutzung des S/MIME-Schlüssels vor.
Den S/MIME-Schlüssel finden Sie hier:
Den jeweiligen Schlüssel müssen Sie (bzw. Ihre EDV-Abteilung) in Ihrem E-Mail-Programm einpflegen. Lassen Sie bitte anschließend Ihren öffentlichen PGP- oder S/MIME-Schlüssel per E-Mail Ihrem Kommunikationspartner zukommen. Dieser muss den Schüssel über den VHV Service Desk im Verschlüsselungsserver eintragen lassen.