Gestion et automatisation S/MIME

Gestion et automatisation S/MIME

Demandez, déployez, installez et configurez des certificats S/MIME en toute simplicité.

Les systèmes de messagerie sont intrinsèquement vulnérables à la cybercriminalité, ce qui conduit souvent à des incidents de Business Email Compromise (BEC) et d’Email Account Compromise (EAC). Lorsque de telles violations se produisent, les entreprises sont confrontées à des risques importants, y compris des violations de données et un vol d’identité, qui peuvent entraîner des pertes financières, des dommages à la réputation, des perturbations des opérations ou même des répercussions juridiques. La récupération après ces incidents peut prendre des mois, voire des années.

Cependant, en mettant en œuvre la signature numérique et le chiffrement via des certificats S/MIME, les organisations peuvent considérablement atténuer leur exposition à ces risques.

 

 

Avec le service de gestion et d’automatisation S/MIME, KeyTalk offre la « première ligne de défense » idéale et nous rendons l’implémentation et la gestion des certificats S/MIME extrêmement faciles.

Que ce soit pour une poignée ou des dizaines de milliers d’utilisateurs et de contacts internes ou externes : les certificats S/MIME peuvent être facilement demandés, déployés, installés et configurés pour une utilisation.

Bon à savoir :

  • Vous pouvez installer la solution S/MIME sur site ou l’acheter en tant que solution SaaS hébergée par KeyTalk.
  • KeyTalk S/MIME est un produit clé en main, comprenant un certificat S/MIME de GlobalSign ou DigiCert. Si vous choisissez la version hébergée, un HSM (coffre-fort numérique où les clés sont stockées) est également inclus.
  • Le déploiement peut se faire rapidement (souvent en une journée) et ne nécessite pas de connaissances approfondies ni d’investissement temporel.

 

 

Implémentation facile S/MIME

Si vous choisissez la solution hébergée, l’implémentation se déroule comme suit :

    1. Un administrateur se connecte au service et saisit les données nécessaires pour le processus d’intégration. Cela comprend les informations de l’entreprise, les noms de domaine à utiliser et le nombre d’adresses e-mail à connecter au service.
    2. Sur la base de ces données, KeyTalk initie la vérification de l’organisation auprès du partenaire CA (GlobalSign ou DigiCert). Le partenaire CA vérifie l’identité de l’organisation demandeuse et sa propriété des domaines demandés. KeyTalk s’occupe des réglages appropriés dans l’application.
    3. Après ces préparatifs, KeyTalk fournit un texte standard pour un e-mail adressé à tous les utilisateurs du service. Nous expliquons comment fonctionnent les signatures électroniques et ce que notre solution propose. Le texte contient deux liens. Le premier renvoie à l’agent KeyTalk, le deuxième assure que l’agent est automatiquement configuré avec les paramètres spécifiques à l’organisation.
    4. Après avoir reçu l’e-mail, chaque utilisateur peut télécharger l’agent et l’ajouter à son adresse e-mail. L’application envoie un e-mail de vérification avec un mot de passe généré automatiquement. Lorsque l’agent saisit le mot de passe, le certificat approprié est récupéré et installé. KeyTalk configure le client de messagerie pour utiliser le certificat.

 

Et voilà. L’utilisateur envoie désormais des e-mails avec une signature numérique par défaut et avec chiffrement si désiré. Cela peut être aussi simple que cela.

 

Combien ça coûte ?

La solution S/MIME de KeyTalk est proposée à un prix compétitif et peut facilement être adaptée à la hausse ou à la baisse. Le prix de base par utilisateur (avec plusieurs appareils) est de un peu plus de 5 € par mois, en cas d’installation sur site. La solution SaaS (hébergée par KeyTalk) coûte un peu plus de 6,50 € par utilisateur par mois. Ces prix s’appliquent jusqu’à 250 participants. Pour les grandes organisations, une remise progressive s’applique. Contactez-nous pour plus d’informations.

Les prix indiqués incluent tous les composants du service : KeyTalk SaaS ou sur site, un certificat numérique (S/MIME) de GlobalSign ou DigiCert et un HSM hébergé de Thales (DPoD). Le HSM est utilisé pour la sauvegarde sécurisée de la clé principale, pour le chiffrement de toutes les clés privées associées aux certificats et pour les clés de signature importantes.

“L’e-mail est potentiellement très vulnérable aux violations de données.”

Quelques détails techniques :

  • Installation : Le KeyTalk CKMS, y compris la liaison avec AD/AAD, est généralement réalisé en quelques heures. Le CKMS peut être hébergé dans nos centres de données sécurisés ou sur site en tant qu’appliance virtuelle, ou dans le cloud.
  • Renouvellement de clés : Les clés associées à un certificat peuvent être utilisées facilement et entièrement automatiquement sur différents appareils. Le KeyTalk CKMS stocke de manière centralisée les certificats et les clés émises, protégées par un chiffrement AES256 unique. Cette technique est brevetée dans le monde entier.
  • Carnet d’adresses LDAP / serveur de clés : Le KeyTalk CKMS fournit un carnet d’adresses e-mail sécurisé / serveur de clés basé sur LDAP. Les détails S/MIME publics de la population d’utilisateurs de l’organisation sont conservés, liés à l’AD de sorte que les utilisateurs se reconnaissent automatiquement entre eux. Le LDAP KeyTalk s’intègre à tous les clients de messagerie réguliers et offre ainsi une convivialité unique. En savoir plus sur LDAP / serveur de clés Certificats.
  • S/MIME gratuits pour les relations externes : Les utilisateurs peuvent demander automatiquement un certificat S/MIME gratuit d’une validité d’un an pour les relations externes lorsqu’ils utilisent la version plus du KeyTalk SES. Le client recevra alors un e-mail via KeyTalk avec des instructions simples pour demander et installer automatiquement le certificat S/MIME. Cela facilite également le partage d’informations sensibles par e-mail avec des contacts externes.
  • Intégrations : KeyTalk dispose d’un grand nombre d’intégrations avec des solutions MDM telles que Intune et MobileIron, entre autres. Les certificats peuvent donc être installés à l’emplacement où la solution MDM s’attend à les trouver.
  • Plusieurs adresses e-mail dans un seul certificat : Les utilisateurs finaux avec plusieurs adresses e-mail peuvent être inclus dans un seul certificat S/MIME dans le SAN en tant qu’entrée RFC 882.
  • Gestion : L’accès administrateur au KeyTalk CKMS est basé sur les rôles et nécessite, en cas d’authentification forte, une authentification par certificat. Il peut s’agir d’un certificat d’authentification, émis et géré par le système KeyTalk, ou d’un certificat de carte à puce déjà déployé. Toutes les activités des administrateurs et les processus automatisés sont enregistrés localement et peuvent être exportés vers un système SIEM ou un serveur SysLog.

Souhaitez-vous en savoir plus ?

Aimeriez-vous recevoir une démonstration, une preuve de concept ou une consultation technique approfondie avec l’un de nos experts en PKI ? N’hésitez pas à nous contacter, nous sommes heureux de réfléchir avec vous !