Für die Geschäftsprozesse vieler Unternehmen ist die E-Mail mittlerweile ein wesentlicher Faktor. Dies gilt sowohl für die interne Kommunikation als auch für den Austausch von Informationen mit Kunden, Lieferanten und Partnern.

Neben der Anforderung an eine hohe Verfügbarkeit des E-Mail Systems besteht zusätzlich noch der Bedarf die E-Mail Kommunikation abzusichern. So muss je nach Geschäftsprozess die Vertraulichkeit und Integrität der übermittelten Daten und die Authentizität des Senders gewährleistet werden. Es ist daher erforderlich Lösungen zu implementieren, die die E-Mail Kommunikation verschlüsseln und ggf. signieren. Hierzu können Systeme eingesetzt werden, die eine Absicherung von Unternehmensgrenze zu Unternehmensgrenze (Gateways) oder bei hohem Schutzbedarf eine Ende-zu-Ende-Absicherung ermöglichen. Auch eine Kombination aus beiden Varianten ist denkbar. S/Mime und openPGP sind gängige Standards in diesem Umfeld.

Vor der Realisierung einer solchen Lösung muss eine detaillierte Anforderungsanalyse erstellt werden. Hierbei spielen interne sowie externe Richtlinien, Standards und gesetzliche Vorgaben genauso eine Rolle, wie technische und unternehmensspezifische Anforderungen. Anhand der Anforderungen wird entschieden, in welchem Umfang der Schutz von E-Mails integriert werden soll.