logo
logo

Gestione e automazione S/MIME

Richiedi, distribuisci, installa e configura i certificati S/MIME con facilità.

I sistemi di posta elettronica sono intrinsecamente vulnerabili alla criminalità informatica e spesso portano a episodi di Business Email Compromise (BEC) e Email Account Compromise (EAC). Quando si verificano queste violazioni, le aziende corrono rischi significativi, tra cui la violazione dei dati e il furto di identità, che possono comportare perdite finanziarie, danni alla reputazione, interruzioni dell’operatività e persino ripercussioni legali. Il recupero da questi incidenti può richiedere mesi o addirittura anni.

Tuttavia, implementando la firma digitale e la crittografia attraverso i certificati S/MIME, le organizzazioni possono ridurre notevolmente l’esposizione a questi rischi.

Con il servizio di gestione e automazione S/MIME, KeyTalk offre la “prima linea di difesa” ideale e rende l’implementazione e la gestione dei certificati S/MIME estremamente semplice.

Che si tratti di una manciata o di decine di migliaia di utenti e di contatti interni o esterni: I certificati S/MIME possono essere facilmente richiesti, distribuiti, installati e configurati per l’uso.

Buono a sapersi:

  • Puoi installare la soluzione S/MIME on-premise o acquistarla in hosting da KeyTalk come soluzione SaaS.
  • KeyTalk S/MIME è un prodotto chiavi in mano, che include un certificato S/MIME di GlobalSign o DigiCert. Se scegli la versione in hosting, è incluso anche un HSM (cassaforte digitale dove vengono conservate le chiavi).
  • Il roll-out può essere effettuato rapidamente (spesso in un giorno) e non richiede conoscenze approfondite o investimenti di tempo.

Facile implementazione S/MIME

Se scegli la soluzione in hosting, l’implementazione procede come segue:

  1. Un amministratore accede al servizio e inserisce i dati necessari per il processo di onboarding. Questi includono le informazioni sulla società, i nomi di dominio da utilizzare e il numero di indirizzi e-mail da collegare al servizio.
  2. Sulla base di questi dati, KeyTalk avvia la verifica dell’organizzazione presso il partner CA GlobalSign o DigiCert. Il partner CA verifica l’identità dell’organizzazione richiedente e la sua proprietà dei domini richiesti. KeyTalk si occupa delle impostazioni corrette nell’applicazione.
  3. Dopo questi preparativi, KeyTalk fornisce un testo standard per un’e-mail indirizzata a tutti gli utenti del Servizio. Spieghiamo come funziona la firma delle e-mail e cosa fa la nostra soluzione. Il testo contiene due link. Il primo si riferisce all’agente KeyTalk, il secondo assicura che l’agente sia impostato automaticamente con le impostazioni specifiche dell’organizzazione.
  4. Dopo aver ricevuto l’e-mail, ogni utente può scaricare l’agente e aggiungerlo al proprio indirizzo e-mail. L’applicazione invia un’e-mail di verifica con una password generata automaticamente. Quando la password viene inserita dall’agente, il certificato corretto viene recuperato e installato. KeyTalk configura il client di posta elettronica per utilizzare il certificato.

E… fatto. L’utente ora invia le email con una firma digitale di default e, se lo desidera, con la crittografia. Può essere così semplice.

Quanto costa?

La soluzione KeyTalk S/MIME ha un prezzo competitivo e può essere facilmente scalata o ridotta. Il prezzo base per utente (con più dispositivi) è di poco più di 5 euro al mese, in caso di installazione on-premise. La soluzione SaaS (ospitata da KeyTalk) costa poco più di 6,50€ al mese per utente. Questi prezzi si applicano fino a 250 partecipanti. Per le organizzazioni più grandi, si applica uno sconto a scaglioni. Per maggiori informazioni, contattaci.

I prezzi indicati includono tutti i componenti del servizio: KeyTalk SaaS o on-premise, un certificato digitale (S/MIME) di GlobalSign o DigiCert e un HSM in hosting di Thales (DPoD). L’HSM viene utilizzato per l’archiviazione sicura della chiave master, per la crittografia di tutte le chiavi private associate ai certificati e per le importanti chiavi di firma.

"L'e-mail è potenzialmente molto vulnerabile alle violazioni dei dati".

  • Alcuni dettagli tecnici

    • Installazione: Il CKMS KeyTalk, compreso il collegamento ad AD/AAD, viene solitamente realizzato in poche ore. Il CKMS può essere ospitato nei nostri centri dati sicuri o on-premise come dispositivo virtuale o nel cloud.
    • Roll-Over delle chiavi: Le chiavi associate a un certificato possono essere utilizzate in modo semplice e completamente automatico su diversi dispositivi. Il CKMS di KeyTalk memorizza a livello centrale i certificati e le chiavi emesse, protetti da un’esclusiva crittografia AES256. Questa tecnica è brevettata in tutto il mondo.
    • Rubrica LDAP / server di chiavi: KeyTalk CKMS fornisce una rubrica e-mail sicura / server di chiavi basato su LDAP. Vengono conservati i dati S/MIME pubblici degli utenti dell’organizzazione, collegati all’AD in modo che gli utenti si conoscano automaticamente. KeyTalk LDAP si integra con tutti i normali client di posta elettronica e offre quindi una facilità d’uso unica. Per saperne di più su LDAP / server di chiavi
    • Certificati S/MIME gratuiti per le relazioni esterne: Gli utenti possono richiedere automaticamente un certificato S/MIME gratuito con validità di un anno per le relazioni esterne quando utilizzano la versione plus di KeyTalk CKMS. Il cliente riceverà un’e-mail tramite KeyTalk con semplici istruzioni per richiedere e installare automaticamente il certificato S/MIME. In questo modo è facile condividere informazioni sensibili via e-mail anche con contatti esterni.
    • Integrazioni: KeyTalk dispone di un gran numero di integrazioni con soluzioni MDM come Intune e MobileIron, tra le altre. I certificati possono quindi essere installati nella posizione in cui la soluzione MDM li prevede.
    • Indirizzi e-mail multipli in un certificato: Gli utenti finali con più indirizzi e-mail possono essere inclusi in un certificato S/MIME nella SAN come voce RFC 882.
    • Gestione: L’accesso dell’amministratore al CKMS KeyTalk è basato sul ruolo e richiede, in caso di autenticazione forte, un’autenticazione basata su un certificato. Può trattarsi di un certificato di autenticazione, emesso e gestito dal sistema KeyTalk, oppure di un certificato basato su smart-card o card già in uso. Tutte le attività dell’amministratore e i processi automatizzati vengono registrati localmente e possono essere esportati in un sistema SIEM o in un server SysLog.
Richiesta di informazioni
Compila il modulo sottostante e ti contatteremo entro 24 ore per scoprire come possiamo aiutarti.

    Non condividere mai informazioni sensibili (numeri di carta di credito, numeri di previdenza sociale, password) attraverso questo modulo.
    Questo sito è protetto da reCAPTCHA e si applicano le norme sulla privacy e i termini di servizio di Google.

    Vuoi saperne di più?

    Desideri una demo, un Proof of Concept o una consulenza tecnica diretta e approfondita con uno dei nostri esperti PKI? Non esitare a contattarci, saremo felici di pensare insieme a te!
    Contatto

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk