Durch das digitale Signieren Ihrer Nachrichten fügen Sie der Nachricht Informationen hinzu, mit denen der Empfänger Ihre Identität überprüfen kann. Wenn Sie eine Nachricht verschlüsseln, erscheint diese „chiffriert“ und kann nur von Empfängern, die den Entschlüsselungsschlüssel besitzen, im Klartext gelesen werden. Das digitale Signieren verifiziert also, dass die Nachricht vom angegebenen Absender stammt, und das Verschlüsseln sichert sie gegen das Lesen oder Verändern durch Dritte ab. Es gibt mehrere verschiedene E-Mail Verschlüsselungsverfahren (siehe unten), dies ist auch ein Grund warum die E-Mail Verschlüsselung nur schwer und sehr langsam durchsetzt. Es gab kein Produkt welches alle verschiedene Verfahren unterstützt und es auch ermöglicht Empfänger die keine eigene Verschlüsselung einsetzen, trotzdem Verschlüsselte E-Mails zu empfangen und zu versenden.

GINA Verschlüsselung Durch das GINA Verfahren ist es den Nutzern möglich, E-Mails verschlüsselt an Empfänger zu übermitteln, die keine Verschlüsselungssoftware einsetzen und keinen Schlüssel besitzen. Das GINA Verfahren verschlüsselt nach den neusten und sicheren Public Key Standards und benötigt keine Software-Installation weder beim Sender noch beim Empfänger. Die E-Mails können im gewohnten E-Mail Programm empfangen werden und werden durch Eingabe eines Passworts entschlüsselt. Domain Verschlüsselung Dies ist die nutzertransparente asymmetrische Verschlüsselung von Maschine zu Maschine. Wird durch den einfachen Austausch des öffentlichen Maschinenschlüssels beider Kommunikationspartner bewerkstelligt. So wird der gesamte E-Mail Verkehr zwischen zwei Unternehmen oder Geschäftstellen gesichert. Managed Domain Service Dies ist eine Sonderform der Domainverschlüsselung. Dabei werden über einen lokalisierten Schlüsselserver die öffentlichen Schlüssel derjenigen publiziert, welche am Managed Domain Service teilnehmen. So verschlüsselt der Secure E-Mail Gateway direkt nach dem Anschließen mit hundert tausenden E-Mail Empfängern vollautomatisch. OpenPGP Verschlüsselung OpenPGP ist asymmetrisches Verschlüsselungsverfahren für ein-und ausgehende E-Mails auf Basis der RFCs 4880 und 3156. Erfunden wurde diese Technologie unter dem Namen Pretty Good Privacy (PGP) 1991 von dem Amerikaner Phil Zimmermann und ist nach wie vor ein verbreitetes Public Key Verfahren. Der Secure E-Mail Gateway setzt diese Technologie voll transparent für den Nutzer ein. Die öffentlichen Schlüssel werden zentral auf den Gateway geladen und die Verschlüsselung passiert automatisch im Hintergrund ohne Zutun des Benutzers. S/MIME Verschlüsselung Die S/MIME Verschlüsslung ist eine asymmetrische Verschlüsselung/Signatur für ein- und ausgehende E-Mails auf Basis RFC 5751. Sie basiert auf persönlichen S/MIME Zertifikaten deren Vertraulichkeit und Integrität von öffentlichen Stellen (sogenannten Certificate Authorities CAs) bestätigt werden. Der Secure E-Mail Gateway beinhaltet eine ganze Public Key Infrastruktur PKI zum Verwalten dieser Zertifikate. Zertifikate von zertifizierten CAs werden automatisch aus der E-Mail Signatur in die PKI mitaufgenommen und ab dann wird jede E-Mail zu dieser Person verschlüsselt übermittelt. Der Secure E-Mail Gateway stellt zudem Konnektoren zu ausgewählten CAs zur Verfügung zur automatischen Generierung von Zertifikaten für die internen Benutzer. TLS Verschlüsselung Bei der TLS Verschlüsselung handelt es sich im Gegensatz zu den anderen, hier beschriebenen Verschlüsselungsverfahren nicht um eine Inhaltliche, sondern lediglich um eine Transport-Verschlüsselung.  Da diese Transport-Verschlüsselung am nächsten angesprochenen E-Mail Server – welcher nicht zwangsläufig der finale E-Mail Server des Empfängers ist – endet, kann mithilfe TLS vom Absender in der Regel keine durchgängige Verschlüsselung bis zum eigentlichen Zielserver gewährleistet werden.