Sicherer E-mail Service (SES)

Sicherer E-mail Service (SES)

E-Mail ist potenziell sehr anfällig für Cyberkriminalität. Mit einer digitalen Signierung und gegebenenfalls Verschlüsselung auf Basis von S/MIME-Zertifikaten kann dieses Risiko stark reduziert werden.

Mit Secure Email Service bietet KeyTalk die ideale “First Line of Defense”. So gestalten wir die Implementierung und Verwaltung von S/MIME-Zertifikaten extrem einfach. Ganz gleich, ob Sie eine Handvoll oder Zehntausende von Benutzern und internen oder externen Kontakten haben: S/MIME-Zertifikate können einfach angefordert, bereitgestellt, installiert und für die Verwendung konfiguriert werden.

Gut zu wissen:

  • Sie können SES vor Ort installieren oder von KeyTalk als SaaS-Lösung gehostet erwerben.
  • KeyTalk SES ist ein einsatzbereites Produkt, inklusive S/MIME-Zertifikat von GlobalSign oder DigiCert. Wenn Sie sich für die gehostete Version entscheiden, ist auch ein HSM (digitaler Safe, in dem die Schlüssel gespeichert werden) enthalten.
  • Die Bereitstellung kann schnell erfolgen (oft innerhalb eines Tages) und erfordert keine umfangreichen Kenntnisse oder Zeitinvestitionen.

Einfache Implementierung S/MIME

Wenn Sie sich für gehostetes SES entscheiden, läuft die Implementierung wie folgt ab:

  1. Ein Admin meldet sich bei dem Dienst an und gibt die erforderlichen Daten für den Onboarding-Prozess ein. Dazu gehören Firmeninformationen, zu verwendende Domainnamen und die Anzahl der E-Mail-Adressen, die mit dem Dienst verbunden werden sollen.
  2. Basierend auf diesen Daten initiiert KeyTalk das “Vetting” der Organisation mit dem CA-Partner GlobalSign oder DigiCert. Der CA-Partner verifiziert die Identität der anfragenden Organisation und die Inhaberschaft über die angeforderten Domains. KeyTalk sorgt für die passenden Einstellungen in der Anwendung.
  3. Nach diesen Vorbereitungen stellt KeyTalk einen Standardtext für eine E-Mail zur Verfügung, die an alle Benutzer des Dienstes gerichtet ist. Wir erklären, wie E-Mail-Signierung funktioniert und was unsere Lösung leistet. Der Text enthält zwei Links. Der erste bezieht sich auf den KeyTalk-Agenten, der zweite bewirkt, dass der Agent automatisch mit den organisationsspezifischen Einstellungen eingerichtet wird.
  4. Nach Erhalt der Mail kann jeder Benutzer den Agenten herunterladen und mit seiner E-Mail-Adresse versehen. Die App sendet per E-Mail eine Verifizierung mit einem automatisch generierten Passwort. Wenn das Passwort im Agenten eingegeben wird, wird das entsprechende Zertifikat abgerufen und installiert. KeyTalk konfiguriert den E-Mail-Client für die Verwendung des Zertifikats.

Und…fertig. Der Benutzer versendet nun E-Mails standardmäßig mit digitaler Signatur und auf Wunsch mit Verschlüsselung. So einfach kann es sein.

Was kostet das?

KeyTalk SES bietet attraktive Preise und kann leicht aufwärts oder abwärts skaliert werden. Der Grundpreis pro Benutzer (mit mehreren Geräten) beträgt 5 € pro Monat, bei einer Installation vor Ort. Die SaaS-Lösung (gehostet von KeyTalk) kostet 6,25 € pro Benutzer und Monat. Diese Preise gelten für bis zu 250 Teilnehmer. Für größere Organisationen gilt ein Rabatt, bitte kontaktieren Sie uns für weitere Informationen.

Die genannten Preise beinhalten alle Teile des Dienstes: KeyTalk SaaS oder vor Ort, ein digitales (S/MIME) Zertifikat von GlobalSign oder DigiCert und ein gehostetes HSM von Thales (DPoD). Das HSM wird für die sichere Speicherung des Master-Schlüssels, für die Verschlüsselung aller zu den Zertifikaten gehörenden privaten Schlüssel und der wichtigen Signierschlüssel verwendet.

eine unsignierte und unverschlüsselte E-Mail ist ungefähr so privat wie eine Postkarte…

Einige technische Details

  • Installation: Das KeyTalk CKMS, einschließlich der Verknüpfung mit AD/AAD, ist in der Regel innerhalb weniger Stunden fertiggestellt. Das CKMS kann in unseren sicheren Rechenzentren oder vor Ort als virtuelle Anwendung oder in der Cloud gehostet werden.
  • Key Roll-Over: Die zu einem Zertifikat gehörenden Schlüssel können einfach und vollständig automatisiert auf verschiedenen Geräten verwendet werden. Das KeyTalk CKMS speichert zentral ausgestellte Zertifikate und Schlüssel, gesichert durch eine einzigartige AES256-Verschlüsselung. Diese Technik ist weltweit patentiert.
  • LDAP-Adressbuch/Schlüsselserver: Das KeyTalk CKMS bietet ein sicheres E-Mail-Adressbuch/Schlüsselserver auf Basis von LDAP. Hier werden die öffentlichen S/MIME-Details der Benutzerpopulation der Organisation gespeichert, die mit dem AD verknüpft sind, so dass die Benutzer untereinander automatisch als vertrauenswürdig gelten. KeyTalk LDAP integriert sich in alle gängigen E-Mail-Clients und bietet damit eine einzigartige Benutzerfreundlichkeit. Lesen Sie mehr über LDAP / Schlüsselserver
  • Kostenlose S/MIME-Zertifikate für externe Beziehungen: Benutzer können bei Verwendung der Plus-Version des KeyTalk SES automatisch ein kostenloses S/MIME-Zertifikat mit einer Gültigkeit von 1 Jahr für externe Beziehungen anfordern. Die Bezugsperson erhält dann über KeyTalk eine E-Mail mit einfachen Anweisungen zur automatisierten Anforderung und Installation des S/MIME-Zertifikats. Auf diese Weise lassen sich vertrauliche Informationen einfach und bequem per E-Mail an externe Kontakte weitergeben.
  • Integrationen: KeyTalk verfügt über eine Vielzahl von Integrationen mit MDM-Lösungen wie beispielsweise Intune und MobileIron. Zertifikate können somit an dem Ort installiert werden, an dem die MDM-Lösung dies erwartet.
  • Mehrere E-Mail-Adressen in einem Zertifikat: Endbenutzer mit mehreren E-Mail-Adressen können in einem S/MIME-Zertifikat im SAN als RFC 882-Eintrag hinzugefügt werden.
  • Verwaltung: Der Administratorzugriff auf das KeyTalk CKMS ist rollenbasiert und erfordert im Falle einer starken Authentifizierung eine zertifikatsbasierte Authentifizierung. Dies kann ein Authentifizierungszertifikat sein, das vom KeyTalk-System ausgestellt und verwaltet wird, es kann aber auch ein bereits eingesetztes Smartcard-basiertes Zertifikat sein. Alle Administratoraktivitäten und automatisierten Prozesse werden lokal protokolliert und können an ein SIEM-System oder einen SysLog-Server exportiert werden.

Mehr erfahren?

Wünschen Sie eine Demo, einen Proof of Concept oder weitere technische Details von einem unserer PKI-Experten? Sprechen Sie uns an, wir beraten Sie gerne!