Die Herausforderungen bei der Konfiguration von Microsoft Intune bei der Bereitstellung von S/MIME-Zertifikaten

02 May ‘23

Bei KeyTalk sehen wir insbesondere international eine zunehmende Verwendung von S/MIME-Zertifikaten für eine sicherere Nutzung von (geschäftlichen) E-Mails, insbesondere bei der Verwendung von digital signierten E-Mails als wichtiger Schritt im Kampf gegen Business-E-Mail-Kompromittierung, die Nr.1 Cyber-Sicherheitsbedrohung seit 2019. Dabei geht es nicht so sehr um die vollständige Verschlüsselung von E-Mail-Nachrichten, sondern vielmehr um die Verwendung von digitalen Signaturen.

In den Niederlanden hat KeyTalk zusammen mit dem CA-Partner DigiCert Ende letzten Jahres eine europäische Ausschreibung von TenneT TSO gewonnen. Der Auftrag bestand darin, über einen Zeitraum von 5 Jahren 15.000 S/MIME-Zertifikate automatisiert anzufordern, bereitzustellen und zu verwalten. Ein wichtiger Faktor bei der Auswahl von DigiCert/KeyTalk war die Möglichkeit einer vollautomatischen Konfiguration des S/MIME-Zertifikats für MS365/Outlook für Windows für die Laptops, Workstations und freigegebenen Mailboxen der Benutzer. Darüber hinaus war die MS-zertifizierte Intune-Verbindung auf Basis des Intune PFX-Connectors von KeyTalk zur Bereitstellung von S/MIME-Zertifikaten über Intune für mobile Geräte ein wichtiger Grund für die Auswahl von DigiCert/KeyTalk.

Mit der zunehmenden Verwendung von S/MIME für vollständig verschlüsselte E-Mail-Kommunikation innerhalb von Unternehmen und Organisationen (d.h. zwischen Mitarbeitern) sehen wir auch einen stark wachsenden Bedarf an Expertise, um diese S/MIME-Zertifikate über MS Intune auf mobile Geräte bereitzustellen. Dies ist logisch, da viele geschäftliche E-Mails außerhalb der regulären Bürozeiten auf Mobiltelefonen gelesen werden. Sobald dieses Telefon keine genaue Kopie des S/MIME-Zertifikats des Benutzers (mit den gleichen öffentlichen und privaten Verschlüsselungsschlüsseln) enthält, kann die verschlüsselte Nachricht auf diesem Telefon nicht gelesen werden.

In diesem sehr informativen Whitepaper “Intune-Zertifikatsverwaltung, Versuche und Herausforderungen” berichtet unser KeyTalk CTO, Michael van der Sman, ausführlich über seine Reise um die Welt auf der Suche nach Intune-Expertise und Einblicken. Sehr zu empfehlen!

Wenn Sie mehr über die Verwendung von digitalen Zertifikaten für eine sicherere Nutzung von E-Mails erfahren möchten, kontaktieren Sie uns bitte oder laden Sie die Produktbeschreibung unseres sicheren E-Mail-Dienstes herunter. Wenn Sie bereits weiter fortgeschritten sind und mit der Komplexität der richtigen Intune-Konfiguration konfrontiert sind, laden Sie das oben genannte Whitepaper zu diesem Thema herunter.

Das KeyTalk Team