Servicio de Correo Electrónico Seguro (SES)

Servicio de Correo Electrónico Seguro (SES)

El correo electrónico es potencialmente muy vulnerable a la cibercriminalidad. Con la firma digital y posiblemente la encriptación basada en certificados S/MIME, este riesgo puede reducirse considerablemente.

Con el Servicio de Correo Electrónico Seguro, KeyTalk ofrece la “primera línea de defensa” ideal y hace que la implementación y gestión de certificados S/MIME sean extremadamente sencillas. Ya sea para un puñado de usuarios o decenas de miles, ya sean contactos internos o externos, los certificados S/MIME pueden solicitarse, desplegarse, instalar y configurar fácilmente para su uso.

Es importante saber que:

  • Puedes instalar SES in situ (en tus propias instalaciones) o adquirirlo como una solución SaaS alojada por KeyTalk.
  • KeyTalk SES es un producto llave en mano que incluye un certificado S/MIME de GlobalSign o DigiCert. Si optas por la versión alojada, también se incluye un Módulo de Seguridad de Hardware (HSM, por sus siglas en inglés) para el almacenamiento seguro de claves.
  • La implementación se puede realizar de manera rápida (a menudo en un día) y no requiere un conocimiento extenso ni una inversión significativa de tiempo.

Implementación fácil de S/MIME

Si eliges el servicio alojado SES, la implementación se lleva a cabo de la siguiente manera:

  1. Un administrador inicia sesión en el servicio e ingresa los datos necesarios para el proceso de incorporación. Esto incluye la información de la empresa, los nombres de dominio a utilizar y la cantidad de direcciones de correo electrónico que se conectarán al servicio.
  2. Con base en estos datos, KeyTalk inicia el proceso de validación de la organización con el socio CA (Autoridad de Certificación) GlobalSign o DigiCert. El socio CA verifica la identidad de la organización solicitante y su propiedad de los dominios solicitados. KeyTalk se encarga de configurar correctamente la aplicación.
  3. Después de estas preparaciones, KeyTalk proporciona un texto estándar para un correo electrónico dirigido a todos los usuarios del servicio. Explicamos cómo funciona la firma de correos electrónicos y qué hace nuestra solución. El texto contiene dos enlaces. El primero se refiere al agente de KeyTalk, el segundo garantiza que el agente se configure automáticamente con la configuración específica de la organización.
  4. Después de recibir el correo electrónico, cada usuario puede descargar el agente y agregarlo a su dirección de correo electrónico. La aplicación envía un correo electrónico de verificación con una contraseña generada automáticamente. Cuando el agente ingresa la contraseña, se recupera e instala el certificado correcto. KeyTalk configura el cliente de correo electrónico para que utilice el certificado.

Y… listo. El usuario ahora envía correos electrónicos con firma digital de forma predeterminada y, si lo desea, también con cifrado. Tan simple como eso.

¿Cuánto cuesta?

KeyTalk SES tiene un precio competitivo y se puede ajustar fácilmente al alza o a la baja. El precio básico por usuario (con múltiples dispositivos) es un poco más de € 5 al mes, en caso de instalación en las instalaciones del cliente. La solución SaaS (alojada por KeyTalk) cuesta un poco más de € 6.50 por usuario al mes. Estos precios son válidos para hasta 250 participantes. Para organizaciones más grandes, se aplica un descuento escalonado. Póngase en contacto para obtener más información.

Los precios mencionados incluyen todos los componentes del servicio: KeyTalk SaaS o en las instalaciones del cliente, un certificado digital (S/MIME) de GlobalSign o DigiCert y un HSM alojado de Thales (DPoD). El HSM se utiliza para almacenar de forma segura la clave maestra, para la encriptación de todas las claves privadas asociadas con los certificados y las claves de firma importantes.

“El correo electrónico es potencialmente muy vulnerable a las violaciones de datos..”

Algunos detalles técnicos:

  • Instalación: El KeyTalk CKMS, incluyendo la integración con AD/AAD, generalmente se instala en unas pocas horas. El CKMS puede alojarse en nuestros centros de datos seguros o en las instalaciones del cliente como una máquina virtual, o en la nube.
  • Reemplazo de Claves (Key Roll-Over): Las claves asociadas a un certificado pueden utilizarse fácil y completamente de forma automatizada en diferentes dispositivos. El KeyTalk CKMS almacena centralmente los certificados emitidos y las claves, protegidos mediante una encriptación única AES256. Esta técnica está patentada a nivel mundial.
  • Directorio LDAP / Servidor de Claves: El KeyTalk CKMS proporciona un directorio de direcciones de correo electrónico seguro / servidor de claves basado en LDAP. Mantiene los detalles S/MIME públicos de la población de usuarios de la organización, vinculados a AD, lo que permite la confianza automática entre los usuarios. El LDAP de KeyTalk se integra con todos los clientes de correo electrónico comunes, ofreciendo una facilidad de uso única.
  • Certificados S/MIME gratuitos para relaciones externas: Los usuarios pueden solicitar automáticamente un certificado S/MIME gratuito válido por 1 año para relaciones externas al utilizar la versión Plus de KeyTalk SES. El receptor recibe un correo electrónico con instrucciones sencillas para la solicitud e instalación automatizada del certificado S/MIME a través de KeyTalk. Esto facilita compartir información sensible de forma cifrada por correo electrónico incluso con contactos externos.
  • Integraciones: KeyTalk cuenta con numerosas integraciones, incluidas soluciones MDM como Intune y MobileIron. Los certificados pueden instalarse donde la solución MDM lo requiera.
  • Múltiples direcciones de correo en un solo certificado: Los usuarios finales con varias direcciones de correo pueden agregarse en un solo certificado S/MIME en el SAN como una entrada RFC 882.
  • Administración: El acceso del administrador al KeyTalk CKMS es basado en roles y, en caso de autenticación sólida, requiere autenticación basada en certificados. Esto puede ser un certificado de autenticación emitido y administrado por el sistema KeyTalk, o un certificado basado en tarjeta inteligente ya implementado. Todas las actividades del administrador y los procesos automatizados se registran localmente y pueden exportarse a un sistema SIEM o un servidor SysLog.

¿Quieres saber más?

¿Deseas una demostración, una prueba de concepto o discutir directamente aspectos técnicos con uno de nuestros expertos en PKI? No dudes en ponerte en contacto con nosotros, ¡estamos dispuestos a ayudarte!