Gehärtetes offenes LDAP S/MIME Adressbuch / Schlüsselserver

Gehärtetes offenes LDAP S/MIME Adressbuch / Schlüsselserver

Benutzen Sie S/MIME E-Mail-Verschlüsselung? Dann möchten Sie die öffentlichen Schlüssel einfach und sicher mit anderen Parteien außerhalb der Organisation teilen. Das KeyTalk LDAP S/MIME Adressbuch bietet alles an, was dafür nötig ist.

Nach der Bereitstellung werden S/MIME Zertifikate über das Active Directory als Adressbuch für die Mitarbeiter zugänglich gemacht. Aber…

  • Wie können Mitarbeiter außerhalb der zentralen AD die interne E-Mail Verschlüsselung einfach nutzen?
  • Wie können externe Kontakte das S/MIME Zertifikat einfach anfragen, um auch direkt verschlüsselte E-Mails zu versenden?
  • Wie können Sie Ihre S/MIME Daten im Falle von Responsible Disclosure auf einfache Weise offenlegen?

Das mit KeyTalk gehärtete OpenLDAP S/MIME Adressbuch / Schlüsselserver löst diese Fragen auf einfache Weise.

LDAP in der Praxis

Auf der Benutzerseite: Das KeyTalk LDAP kann auf zwei Arten verwendet werden. Über eine Webschnittstelle oder über das LDAP(S) Protokoll.

  • HTTPS Webschnittstelle: nach Eingabe einer vollständigen E-Mailadresse kann man ein Zertifikat nachschlagen und herunterladen.
  • LDAP(S) Protokoll: ein E-Mail Client, der S/MIME über LDAP unterstützt, wird so konfiguriert, dass er automatisch nach S/MIME Daten sucht. Geeignet zum Beispiel für Outlook und Thunderbird, wobei der Benutzer auch ohne IT-Kenntnisse verschlüsselte E-Mails versenden kann.

LDAP Adressbuch einrichten

Die Einrichtung von KeyTalk LDAP ist sehr einfach. Lade unsere virtuelle Appliance in deinen Hypervisor hoch und konfiguriere diese mithilfe unserer Kurzanleitung. In der Regel ist dies innerhalb einer Uhr angeordnet.

In KeyTalk fügen Sie ein LDAP Adressbuch hinzu, dass Sie auf Basis von url, BaseDN, BindDN, Bind-Passwort und der DN Vorlage konfigurieren. Die virtuelle KeyTalk Appliance wird alle neu herausgegebenen S/MIME Zertifikate darin veröffentlichen. Natürlich werden zurückgezogene Zertifikate gelöscht. Auch ist es möglich um bestehende S/MIME Zertifikate (intern und extern) hochzuladen und zu veröffentlichen.

Das KeyTalk S/MIME LDAP kann bis zu 50 Millionen Zertifikate verarbeiten – dies ist noch erweiterbar. In optimalem Zustand kann das LDAP bis zu 20.000 Lesevorgänge pro Sekunde verarbeiten.

Technische Details

  • KeyTalk LDAP S/MIME Adressbuch / LDAP Key Server basiert auf einer gehärteten Version von OpenLDAP auf CentOS. Es wird als virtuelle Appliance geliefert, die für AWS, Azure, Google Cloud, Hyper-V und VMware verwendet werden können.
  • Für Hochverfügbarkeitszwecke (HA) haben wir das LDAP über eine grafische Schnittstelle einfach gebrauchsfähig gemacht, so dass Sie schnell eine redundante, synchronisierte LDAP-Umgebung aufbauen können.
  • Die HTTPS Schnittstelle ist durch fail2ban gegen Harvesting Angriffe geschützt.

Weitere Informationen?

Möchten Sie eine Demo, Proof of Concept oder eine direkte technische Vertiefung mit einem unserer PKI-Experten? Nimm Kontakt mit uns auf, wir denken gerne mit dir mit!