Sicherer E-Mail-Dienst / Secure Email Service (SES)

Sicherer E-Mail-Dienst / Secure Email Service (SES)

E-Mails sind potenziell sehr anfällig für Cyberkriminalität. Mit digitaler Signatur und möglicherweise Verschlüsselung auf Basis von S/MIME-Zertifikaten kann dieses Risiko erheblich reduziert werden.

Mit dem Secure Email Service (SES) bietet KeyTalk die ideale “erste Verteidigungslinie” und erleichtert die Implementierung und Verwaltung von S/MIME-Zertifikaten enorm. Egal, ob es sich um eine Handvoll oder Zehntausende von Benutzern und interne oder externe Kontakte handelt: S/MIME-Zertifikate können einfach angefordert, bereitgestellt, installiert und konfiguriert werden.

Wichtige Informationen:

  • Sie können SES entweder vor Ort installieren oder als gehostete Lösung von KeyTalk als SaaS erwerben.
  • KeyTalk SES ist ein Komplettpaket, einschließlich eines S/MIME-Zertifikats von GlobalSign oder DigiCert. Bei der gehosteten Version ist auch ein HSM (digitales Safe, in dem Schlüssel gespeichert sind) enthalten.
  • Die Bereitstellung kann schnell erfolgen (oft innerhalb eines Tages) und erfordert kein umfangreiches Wissen oder Zeitinvestitionen.

Einfache Implementierung von S/MIME

Bei der Wahl von gehostetem SES verläuft die Implementierung wie folgt:

  1. Ein Administrator meldet sich beim Dienst an und gibt die erforderlichen Daten für den Onboarding-Prozess ein. Dazu gehören Firmeninformationen, zu verwendende Domainnamen und die Anzahl der E-Mail-Adressen, die mit dem Dienst verbunden werden sollen.
  2. Basierend auf diesen Daten initiiert KeyTalk die Überprüfung der Organisation bei den CA-Partnern GlobalSign oder DigiCert. Der CA-Partner überprüft die Identität der anfordernden Organisation und deren Eigentum an den angeforderten Domains. KeyTalk kümmert sich um die richtigen Einstellungen in der Anwendung.
  3. Nach diesen Vorbereitungen stellt KeyTalk einen Standardtext für eine E-Mail an alle Service-Benutzer zur Verfügung. Wir erklären, wie das Signieren von E-Mails funktioniert und was unsere Lösung bietet. Der Text enthält zwei Links. Der erste verweist auf den KeyTalk-Agenten, der zweite sorgt dafür, dass der Agent automatisch mit den organisationsbezogenen Einstellungen eingerichtet wird.
  4. Nach Erhalt der E-Mail kann jeder Benutzer den Agenten herunterladen und zu seiner E-Mail-Adresse hinzufügen. Die App sendet eine Verifizierungs-E-Mail mit einem automatisch generierten Passwort. Wenn das Passwort vom Agenten eingegeben wird, wird das richtige Zertifikat abgerufen und installiert. KeyTalk konfiguriert den E-Mail-Client, um das Zertifikat zu verwenden.

 

Und… fertig. Der Benutzer sendet nun standardmäßig E-Mails mit einer digitalen Signatur und bei Bedarf auch verschlüsselt. Es kann so einfach sein.

Was kostet es?

Der KeyTalk SES ist wettbewerbsfähig im Preis und kann problemlos hoch- oder herunterskaliert werden. Der Grundpreis pro Benutzer (mit mehreren Geräten) beträgt etwas mehr als 5 € pro Monat, falls vor Ort installiert. Die SaaS-Lösung (gehostet von KeyTalk) kostet etwas mehr als 6,50 € pro Benutzer pro Monat. Diese Preise gelten für bis zu 250 Teilnehmer. Für größere Organisationen gilt ein gestaffelter Rabatt. Nehmen Sie Kontakt auf, um weitere Informationen zu erhalten.

Die genannten Preise beinhalten alle Komponenten des Dienstes: KeyTalk SaaS oder Vor-Ort, ein digitales (S/MIME) Zertifikat von GlobalSign oder DigiCert und ein gehostetes HSM von Thales (DPoD). Das HSM wird für die sichere Speicherung des Master-Schlüssels, die Verschlüsselung aller privaten Schlüssel, die mit den Zertifikaten verbunden sind, und die wichtigen Signaturschlüssel verwendet.

“E-Mail ist potenziell sehr anfällig für Datenverstöße.”

Einige technische Details:

  • Installation: Das KeyTalk CKMS, einschließlich der Verknüpfung mit AD/AAD, wird in der Regel innerhalb weniger Stunden realisiert. Das CKMS kann in unseren sicheren Rechenzentren oder vor Ort als virtuelle Appliance oder in der Cloud gehostet werden.
  • Key Roll-Over: Die mit einem Zertifikat verbundenen Schlüssel können problemlos und vollautomatisch auf verschiedenen Geräten verwendet werden. Das KeyTalk CKMS speichert zentral ausgestellte Zertifikate und Schlüssel, die durch einzigartige AES256-Verschlüsselung geschützt sind. Diese Technik ist weltweit patentiert.
  • LDAP-Adressbuch / Key Server: Das KeyTalk CKMS bietet ein sicheres E-Mail-Adressbuch / Key Server auf Basis von LDAP. Die öffentlichen S/MIME-Details der Benutzerpopulation der Organisation werden gespeichert und mit dem AD verknüpft, sodass Benutzer sich automatisch untereinander kennen. Das KeyTalk LDAP integriert sich in alle gängigen E-Mail-Clients und bietet somit einzigartige Benutzerfreundlichkeit. Erfahren Sie mehr über LDAP / Key Server.
  • Kostenlose S/MIME-Zertifikate für externe Kontakte: Benutzer können automatisch ein kostenloses S/MIME-Zertifikat mit einer Gültigkeit von einem Jahr für externe Kontakte beantragen, wenn sie die Plus-Version des KeyTalk SES verwenden. Der Client erhält dann eine E-Mail über KeyTalk mit einfachen Anweisungen für die automatische Beantragung und Installation des S/MIME-Zertifikats. Dadurch wird es einfach, vertrauliche Informationen auch mit externen Kontakten per E-Mail auszutauschen.
  • Integrationen: KeyTalk verfügt über eine Vielzahl von Integrationen mit MDM-Lösungen wie Intune und MobileIron, unter anderem. Zertifikate können daher an dem Ort installiert werden, an dem die MDM-Lösung sie erwartet.
  • Mehrere E-Mail-Adressen in einem Zertifikat: Endbenutzer mit mehreren E-Mail-Adressen können in einem S/MIME-Zertifikat als RFC 882-Eintrag aufgenommen werden.
  • Management: Der Administratorzugriff auf das KeyTalk CKMS erfolgt rollenbasiert und erfordert bei starker Authentifizierung eine Zertifikatsbasierte Authentifizierung. Dies kann ein Authentifizierungszertifikat sein, das vom KeyTalk-System ausgestellt und verwaltet wird, oder es kann ein bereits ausgegebener Smart-Card- oder Karten-basiertes Zertifikat sein. Alle Administratoraktivitäten und automatisierten Prozesse werden lokal protokolliert und können in ein SIEM-System oder SysLog-Server exportiert werden.

Möchten Sie mehr erfahren?

Möchten Sie eine Demo, ein Proof of Concept oder eine direkte technische Beratung mit einem unserer PKI-Experten erhalten? Zögern Sie nicht, uns zu kontaktieren. Wir denken gerne mit Ihnen mit!