Verifizierungsverfahren für Empfänger

Kontext

Ein zentrales Element im Sicherheitskonzept von Zivver ist, dass jeder Empfänger sich anhand einer sogenannten Zwei-Faktor Authentisierung (2FA) verifizieren muss, um eine Zivver-Nachricht unverschlüsselt abzurufen. Dabei gilt der Zugang zur E-Mail Benachrichtigung als erster Faktor. Zusätzlich ist ein Zahlencode bzw. Zugangscode als zweiter Faktor erforderlich. So wird sichergestellt, dass unberechtigte Dritte keinen Zugang zu einer Zivver-Nachricht und eventuellen Anhängen erhalten. Der zweite Faktor kann auf unterschiedliche Weise vom Empfänger generiert oder mit dem Empfänger abgestimmt werden, wie im Folgenden beschrieben.

Sie können aus mehreren Verifizierungsverfahren mit unterschiedlichen Sicherheitsstufen auswählen:

Integrierte Empfängerverifizierung (höchste Sicherheitsstufe)

Verifizierter Zivver-Account

Diese Option ist der Standard, wenn Nachrichten und Dateien unter Benutzern mit jeweils eigenem Zivver-Account ausgetauscht werden.

  • Zivver-Account - Verfügen der oder die Empfänger selbst auch über einen (geschäftlichen oder kostenlosen) Zivver-Account, erfolgt die Verifizierung über das sichere Login-Verfahren für Zivver-Benutzer, bei dem bereits eine 2FA erfolgt. Der Empfänger kann die erhaltene Zivver-Nachricht in der eigenen Inbox direkt einsehen.

Sicherheitsstufe 3 / 3

Verifizierung per SMS-Code

Bei diesem Verifizierungsverfahren können Empfänger einen Zugangscode als zweiten Faktor per SMS an die von Ihnen für den Kontakt erfasste Handynummer abrufen. Im Gegensatz zu den anderen Verfahren wird der Zugangscode hier nicht von Ihnen (gemeinsam) festgelegt. Das automatische Generieren eines jeweils einmalig gültigen Codes gilt dabei als besonders sicher.
Als Absender werden Ihnen folgende Optionen angezeigt:

  • SMS an neue Nummer - Wählen Sie diese Option, wenn Ihnen die Handynummer eines Empfängers bekannt ist und dieser nicht über einen eigenen Zivver-Account verfügt. Der Empfänger wird zum Öffnen Ihrer Zivver-Nachricht aufgefordert, einen Zahlencode per SMS an die angegebene Handynummer abzurufen und im Startfenster der Zivver-Gastumgebung einzugeben, um die Inhalte entschlüsselt abzurufen.
  • Code per SMS an Handynummer - Wählen Sie diese Option, wenn bereits eine Handynummer für Empfänger hinterlegt wurde und ein SMS-Code als zweiter Faktor zum Öffnen Ihrer Zivver-Nachricht verwendet werden soll. Der Empfänger wird zum Öffnen Ihrer Zivver-Nachricht aufgefordert, einen Zahlencode per SMS an die angegebene Handynummer abzurufen und im Startfenster der Zivver-Gastumgebung einzugeben, um die Inhalte entschlüsselt abzurufen.

Für Empfänger ist das Vorgehen zum Öffnen einer Zivver-Nachricht per SMS-Code hier beschrieben.

Sicherheitsstufe 2 / 3

Verifizierung per Zugangscode

Bei diesem Verifizierungsverfahren stimmen Sie als Absender mit dem Empfänger einen Zugangscode ab (telefonisch, per Post oder persönlich). Der Empfänger wird zum Öffnen Ihrer Zivver-Nachricht aufgefordert, diesen Zugangscode im Startfenster der Zivver-Gastumgebung einzugeben, um die Inhalte entschlüsselt abzurufen. Bei diesem Verfahren bleibt der Zugangscode auch für zukünftige Zivver-Nachrichten gültig und kann entsprechend der beschriebenen Optionen wiederverwendet werden.

Beachten Sie, dass der Zugangscode nicht automatisch an den Empfänger durchgegeben wird und aus Sicherheitsgründen nicht ungesichert per E-Mail kommuniziert werden sollte!
Behandeln Sie einen Zugangscode immer so vertraulich wie ein Passwort.

Als Absender werden Ihnen folgende Optionen angezeigt:

  • Organisationsweiten Zugangscode einrichten - Wählen Sie diese Option, wenn Sie einen Zugangscode für den Empfänger festlegen möchten, der im Folgenden auch allen anderen Absendern innerhalb Ihrer Zivver-Organisation als Verifizierungsverfahren für diesen Kontakt zur Verfügung gestellt wird. Der Empfänger hat dann den Vorteil, dass er für alle Zivver-Nachrichten von Ihrer Organisation immer den gleichen Zugangscode verwenden kann. Legen Sie eine Zahlen- und/oder Zeichenfolge als Zugangscode fest und geben Sie diesen sicher getrennt vom E-Mail Postfach (z.B. telefonisch) an den Empfänger durch.
  • Organisationsweiter Zugangscode code - Wählen Sie diese Option, wenn für den Empfänger bereits ein Zugangscode von Ihnen oder Ihren Kollegen festgelegt wurde. Bei Rückfragen von Seiten des Empfängers können Sie hier auch einsehen, welcher Zugangscode verwendet werden muss.
  • Zugangscode - Wählen Sie diese Option, wenn Sie mit dem Empfänger einen Zugangscode abstimmen können, Ihnen aber die Handynummer des Empfängers nicht bekannt ist und dieser nicht über einen eigenen Zivver-Account verfügt. Legen Sie eine Zahlen- und/oder Zeichenfolge als Zugangscode fest und geben Sie diesen sicher getrennt vom E-Mail Postfach (z.B. telefonisch) an den Empfänger durch. Der Code bleibt auch bei zukünftigen Nachrichten von Ihnen an den Empfänger gleich.
  • Zugangscode code - Wählen Sie diese Option, wenn Sie für den Empfänger bereits ein Zugangscode festgelegt haben und dieser zur Empfängerverifizierung verwendet werden soll.

Für Empfänger ist das Vorgehen zum Öffnen einer Zivver-Nachricht per Zugangscode hier beschrieben.

Sicherheitsstufe 1 / 3

E-Mail Verifizierung

Dieses Verfahren sollte nur ausgewählt werden, falls Ihnen keine der anderen Optionen zur Verfügung steht.

Beachten Sie bitte, dass diese Option keine eigentliche Empfängerverifizierung im Sinne eines zweiten Faktors (2FA) darstellt und daher weniger Sicherheit bietet.
  • E-Mail Verifizierung - Wenn Sie diese Option auswählen, erhält der Empfänger den zum Öffnen einer Zivver-Nachricht erforderlichen Zugangscode über das Abrufen einer zusätzlichen E-Mail von Zivver. Der Empfänger gibt den Zugangscode im Startfenster der Zivver-Gastumgebung ein, um die Inhalte der Nachricht entschlüsselt abzurufen. Jeder Code ist einmalig und zeitlich begrenzt gültig. Der Empfänger kann aber zum wiederholten Abrufen einer Nachricht wiederum einen neuen Zugangscode per E-Mail abrufen.

  • Automatisch auf E-Mail Verifizierung zurückgreifen – Wählen Sie diese Option, um die E-Mail-Verifizierung automatisch auszuwählen, wenn keine Mobiltelefonnummer oder kein Zugangscode bekannt ist. Wenn eine Mobiltelefonnummer oder ein Zugangscode bekannt ist, werden diese automatisch in der Reihenfolge ausgewählt: zuerst die Mobiltelefonnummer, dann der Zugangscode. Absender können jederzeit von der automatisch ausgewählten Verifizierungs-E-Mail abweichen und eine andere verfügbare Authentifizierungsmethode für den Empfänger nutzen.

Für Empfänger ist das Vorgehen zum Öffnen einer Zivver-Nachricht per E-Mail Verifizierung hier beschrieben.