S/MIME-Management und Automatisierung

S/MIME-Management und Automatisierung

Fordern Sie S/MIME-Zertifikate problemlos an, implementieren, installieren und konfigurieren Sie sie.

E-Mail-Systeme sind von Natur aus anfällig für Cyberkriminalität, was häufig zu Vorfällen von Business Email Compromise (BEC) und Email Account Compromise (EAC) führt. Wenn solche Sicherheitsverletzungen auftreten, sehen sich Unternehmen erheblichen Risiken ausgesetzt, darunter Datenpannen und Identitätsdiebstahl, die zu finanziellen Verlusten, Rufschädigung, betrieblichen Störungen oder sogar rechtlichen Konsequenzen führen können. Die Wiederherstellung von diesen Vorfällen kann Monate oder sogar Jahre dauern.

Durch die Implementierung digitaler Signaturen und Verschlüsselung mittels S/MIME-Zertifikaten können Organisationen jedoch die Exposition gegenüber diesen Risiken erheblich reduzieren.

 

 

Mit dem S/MIME-Management- und -Automatisierungsdienst bietet KeyTalk die ideale „erste Verteidigungslinie“ und macht die Implementierung und Verwaltung von S/MIME-Zertifikaten äußerst einfach.

Egal, ob es sich um eine Handvoll oder zehntausende Benutzer und interne oder externe Kontakte handelt: S/MIME-Zertifikate können problemlos angefordert, implementiert, installiert und konfiguriert werden.

Gut zu wissen:

  • Sie können die S/MIME-Lösung vor Ort installieren oder von KeyTalk als SaaS-Lösung gehostet erwerben.
  • KeyTalk S/MIME ist ein schlüsselfertiges Produkt, einschließlich eines S/MIME-Zertifikats von GlobalSign oder DigiCert. Wenn Sie sich für die gehostete Version entscheiden, ist auch ein HSM (digitale Safe, in dem Schlüssel gespeichert werden) enthalten.
  • Die Ausrollung kann schnell (oft innerhalb eines Tages) erfolgen und erfordert kein umfangreiches Wissen oder Zeitinvestitionen.

 

Einfache Implementierung von S/MIME

Bei der Wahl von gehostetem S/MIME verläuft die Implementierung wie folgt:

  1. Ein Administrator meldet sich beim Dienst an und gibt die erforderlichen Daten für den Onboarding-Prozess ein. Dazu gehören Firmeninformationen, zu verwendende Domainnamen und die Anzahl der E-Mail-Adressen, die mit dem Dienst verbunden werden sollen.
  2. Basierend auf diesen Daten initiiert KeyTalk die Überprüfung der Organisation bei den CA-Partnern GlobalSign oder DigiCert. Der CA-Partner überprüft die Identität der anfordernden Organisation und deren Eigentum an den angeforderten Domains. KeyTalk kümmert sich um die richtigen Einstellungen in der Anwendung.
  3. Nach diesen Vorbereitungen stellt KeyTalk einen Standardtext für eine E-Mail an alle Service-Benutzer zur Verfügung. Wir erklären, wie das Signieren von E-Mails funktioniert und was unsere Lösung bietet. Der Text enthält zwei Links. Der erste verweist auf den KeyTalk-Agenten, der zweite sorgt dafür, dass der Agent automatisch mit den organisationsbezogenen Einstellungen eingerichtet wird.
  4. Nach Erhalt der E-Mail kann jeder Benutzer den Agenten herunterladen und zu seiner E-Mail-Adresse hinzufügen. Die App sendet eine Verifizierungs-E-Mail mit einem automatisch generierten Passwort. Wenn das Passwort vom Agenten eingegeben wird, wird das richtige Zertifikat abgerufen und installiert. KeyTalk konfiguriert den E-Mail-Client, um das Zertifikat zu verwenden.

 

Und… fertig. Der Benutzer sendet nun standardmäßig E-Mails mit einer digitalen Signatur und bei Bedarf auch verschlüsselt. Es kann so einfach sein.

Was kostet es?

Die KeyTalk S/MIME-Lösung ist wettbewerbsfähig bepreist und kann leicht hoch- oder runtergefahren werden. Der Grundpreis pro Benutzer (mit mehreren Geräten) liegt bei etwas über 5 € pro Monat, falls eine Installation vor Ort erfolgt. Die SaaS-Lösung (gehostet von KeyTalk) kostet etwas über 6,50 € pro Benutzer pro Monat. Diese Preise gelten für bis zu 250 Teilnehmer. Für größere Organisationen gilt ein gestaffelter Rabatt. Kontaktieren Sie uns für weitere Informationen.

Die angegebenen Preise beinhalten alle Komponenten des Dienstes: KeyTalk SaaS oder vor Ort, ein digitales (S/MIME) Zertifikat von GlobalSign oder DigiCert und ein gehostetes HSM von Thales (DPoD). Das HSM wird für die sichere Speicherung des Masterkeys, für die Verschlüsselung aller privaten Schlüssel, die mit den Zertifikaten verbunden sind, und für die wichtigen Signaturschlüssel verwendet.

“E-Mail ist potenziell sehr anfällig für Datenverstöße.”

Einige technische Details:

  • Installation: Das KeyTalk CKMS, einschließlich der Verknüpfung mit AD/AAD, wird in der Regel innerhalb weniger Stunden realisiert. Das CKMS kann in unseren sicheren Rechenzentren oder vor Ort als virtuelle Appliance oder in der Cloud gehostet werden.
  • Key Roll-Over: Die mit einem Zertifikat verbundenen Schlüssel können problemlos und vollautomatisch auf verschiedenen Geräten verwendet werden. Das KeyTalk CKMS speichert zentral ausgestellte Zertifikate und Schlüssel, die durch einzigartige AES256-Verschlüsselung geschützt sind. Diese Technik ist weltweit patentiert.
  • LDAP-Adressbuch / Key Server: Das KeyTalk CKMS bietet ein sicheres E-Mail-Adressbuch / Key Server auf Basis von LDAP. Die öffentlichen S/MIME-Details der Benutzerpopulation der Organisation werden gespeichert und mit dem AD verknüpft, sodass Benutzer sich automatisch untereinander kennen. Das KeyTalk LDAP integriert sich in alle gängigen E-Mail-Clients und bietet somit einzigartige Benutzerfreundlichkeit. Erfahren Sie mehr über LDAP / Key Server.
  • Kostenlose S/MIME-Zertifikate für externe Kontakte: Benutzer können automatisch ein kostenloses S/MIME-Zertifikat mit einer Gültigkeit von einem Jahr für externe Kontakte beantragen, wenn sie die Plus-Version des KeyTalk SES verwenden. Der Client erhält dann eine E-Mail über KeyTalk mit einfachen Anweisungen für die automatische Beantragung und Installation des S/MIME-Zertifikats. Dadurch wird es einfach, vertrauliche Informationen auch mit externen Kontakten per E-Mail auszutauschen.
  • Integrationen: KeyTalk verfügt über eine Vielzahl von Integrationen mit MDM-Lösungen wie Intune und MobileIron, unter anderem. Zertifikate können daher an dem Ort installiert werden, an dem die MDM-Lösung sie erwartet.
  • Mehrere E-Mail-Adressen in einem Zertifikat: Endbenutzer mit mehreren E-Mail-Adressen können in einem S/MIME-Zertifikat als RFC 882-Eintrag aufgenommen werden.
  • Management: Der Administratorzugriff auf das KeyTalk CKMS erfolgt rollenbasiert und erfordert bei starker Authentifizierung eine Zertifikatsbasierte Authentifizierung. Dies kann ein Authentifizierungszertifikat sein, das vom KeyTalk-System ausgestellt und verwaltet wird, oder es kann ein bereits ausgegebener Smart-Card- oder Karten-basiertes Zertifikat sein. Alle Administratoraktivitäten und automatisierten Prozesse werden lokal protokolliert und können in ein SIEM-System oder SysLog-Server exportiert werden.

 

Möchten Sie mehr erfahren?

Möchten Sie eine Demo, ein Proof of Concept oder eine direkte technische Beratung mit einem unserer PKI-Experten erhalten? Zögern Sie nicht, uns zu kontaktieren. Wir denken gerne mit Ihnen mit!