Service de courrier électronique sécurisé (SES)

Avec Service de courrier électronique sécurisé, KeyTalk offre la “première ligne de défense” idéale et nous rendons la mise en œuvre et la gestion des certificats S/MIME extrêmement simples. Que vous ayez une poignée ou des dizaines de milliers d’utilisateurs et de contacts internes ou externes : Les certificats S/MIME peuvent être facilement demandés, déployés, installés et configurés pour être utilisés.

Bon à savoir :

• Vous pouvez installer SES sur place, ou l’acheter hébergé chez KeyTalk en tant que solution SaaS.
• KeyTalk SES est un produit clé en main, comprenant un certificat S/MIME de GlobalSign ou DigiCert. KeyTalk SES est un produit clé en main, comprenant un certificat S/MIME de GlobalSign ou DigiCert.
• Le déploiement peut être effectué rapidement (souvent dans la journée) et ne nécessite pas de connaissances approfondies ni d’investissement en temps.

Mise en œuvre facile S/MIME

Si vous optez pour le SES hébergé, la mise en œuvre se déroule comme suit :

1. Un administrateur se connecte au service et saisit les données requises pour le processus d’intégration. Il s’agit notamment des informations sur la société, des noms de domaine à utiliser et du nombre d’adresses électroniques à connecter au service.
2. Sur la base de ces données, KeyTalk lance le “vetting” de l’organisation avec GlobalSign ou DigiCert, partenaires de CA. Sur la base de ces données, KeyTalk lance le “vetting” de l’organisation avec GlobalSign ou DigiCert, partenaires de CA. KeyTalk se charge des réglages corrects dans l’application.
3. Après ces préparatifs, KeyTalk fournit un texte standard pour un courriel adressé à tous les utilisateurs du service. Nous expliquons comment fonctionne la signature électronique et ce que fait notre solution. Le texte contient deux liens. Le premier fait référence à l’agent KeyTalk, le second entraîne la configuration automatique de l’agent avec les paramètres propres à l’organisation.
4. Après avoir reçu le courrier, chaque utilisateur peut télécharger l’agent et lui fournir son adresse électronique. L’application envoie un courriel de vérification avec un motif d’accès généré automatiquement. Lorsque le mot de passe est saisi dans l’agent, le certificat correct est récupéré et installé. KeyTalk configure le client de messagerie pour qu’il utilise le certificat.

Et… c’est fait. L’utilisateur envoie maintenant des e-mails avec une signature numérique par défaut, et avec un cryptage si souhaité. Cela peut être aussi simple que cela.

Quel est le coût ?

KeyTalk SES est proposé à un prix compétitif et peut facilement être étendu ou réduit. Le prix de base par utilisateur (avec plusieurs appareils) est de 5€ par mois, en cas d’installation sur site. La solution SaaS (hébergée par KeyTalk) coûte 6,25€ par utilisateur et par mois. Ces prix sont valables pour un maximum de 250 participants. Pour les organisations plus importantes, une réduction s’applique. Veuillez nous contacter pour plus d’informations.

Les prix mentionnés comprennent tous les éléments du service : KeyTalk SaaS ou sur place, un certificat numérique (S/MIME) de GlobalSign ou DigiCert et un HSM hébergé de Thales (DPoD). Le HSM est utilisé pour le stockage sécurisé de la clé principale, pour le cryptage de toutes les clés privées associées aux certificats et aux clés de signature importantes.

Quelques détails techniques

• Installation : Le CKMS KeyTalk, y compris le lien avec l’AD/AAD, est généralement réalisé en quelques heures. Le CKMS peut être hébergé dans nos centres de données sécurisés, sur place sous forme d’appareil virtuel ou dans le nuage.
• Roll-Over des clés : les clés appartenant à un certificat peuvent être utilisées de manière simple et entièrement automatisée sur différents appareils. Le KeyTalk CKMS stocke les certificats et les clés émis de manière centralisée, sécurisés sur la base d’un cryptage AES256 unique. Cette technique est brevetée dans le monde entier.
• Carnet d’adresses LDAP/serveur de clés : le KeyTalk CKMS fournit un carnet d’adresses sécurisé/serveur de clés basé sur LDAP. Ici, les détails S/MIME publics de la population d’utilisateurs de l’organisation sont conservés, liés à l’AD, de sorte à ce que les utilisateurs se familiarisent automatiquement les uns avec les autres. Le KeyTalk LDAP s’intègre à tous les clients de messagerie courants et offre ainsi une convivialité unique. En savoir plus sur LDAP/serveur de clés
• Certificats S/MIME gratuits pour les relations externes : les utilisateurs peuvent automatiquement demander un certificat S/MIME gratuit avec une validité d’un an pour les relations externes lorsqu’ils utilisent la version plus de KeyTalk SES. La relation recevra alors un e-mail via KeyTalk avec des instructions simples pour la demande automatisée et l’installation du certificat S/MIME. Il est ainsi facile de partager des informations sensibles avec des contacts externes par courrier électronique.
• Intégrations : KeyTalk dispose d’un grand nombre d’intégrations avec des solutions MDM telles que Intune et MobileIron, entre autres. Les certificats peuvent donc être installés à l’endroit où la solution MDM l’attend.
• Plusieurs adresses électroniques dans un seul certificat : les utilisateurs finaux avec plusieurs adresses électroniques peuvent être ajoutés dans un seul certificat S/MIME dans le SAN comme une entrée RFC 882.
• Gestion : l’accès administrateur au KeyTalk CKMS est basé sur les rôles et, en cas d’authentification forte, nécessite une authentification basée sur des certificats. Il peut s’agir d’un certificat d’authentification émis et géré par le système KeyTalk, mais il peut également s’agir d’un certificat basé sur une carte à puce déjà déployé. Toutes les activités de l’administrateur et les processus automatisés sont enregistrés localement et peuvent être exportés vers un système SIEM ou un serveur SysLog.

En savoir plus ?

Vous souhaitez une démonstration, une preuve de concept entrer immédiatement dans la profondeur technique avec l’un de nos experts PKI ? N’hésitez pas à nous contacter, nous serons ravis de réfléchir avec vous !