Der dezentrale Ansatz

Bei dem Client-basierenden Verfahren erfolgen E-Mail-Signierung und -Verschlüsselung direkt auf dem Desktop des Mitarbeiters. Bei größeren Unternehmen ist dies allerdings mit hohem technischem, organisatorischem und finanziellem Aufwand verbunden, der vor allem aus der zeitaufwändigen Administration und den häufig erforderlichen Anwenderschulungen resultiert.

Wenn ein Mitarbeiter aus der Firma ausscheidet oder neu eingestellt wird, sind Zertifikate zu widerrufen beziehungsweise neu zu erteilen. Zudem muss jeder Empfänger einer chiffrierten E-Mail über denselben Schlüssel verfügen, um die Nachricht öffnen zu können, so dass der Schlüssel mit jedem neuen Geschäftspartner ausgetauscht werden muss.

Problematisch ist jedoch, dass es dem Mitarbeiter überlassen bleibt, ob er eine E-Mail verschlüsselt. Eine zentrale, unternehmensweite Security-Policy, nach der bestimmte Inhalte zu chiffrieren sind, lässt sich zwar definieren, technisch aber nicht durchsetzen.

Auch das Viren- und Content-Scannen wird beim Client-basierenden Ansatz auf den Desktop jedes einzelnen Mitarbeiters verlagert. Aus Sicht von IT-Experten ist es allerdings weit besser, die elektronische Post auf einem zentralen Server zu scannen, als hierfür den Mitarbeitern die Verantwortung zu übertragen.