S/MIME Management en Automatiseren

S/MIME Management en Automatiseren

Vraag aan, implementeer, installeer en configureer S/MIME certificaten met gemak.

E-mailsystemen zijn van nature kwetsbaar voor cybercriminaliteit, wat vaak leidt tot incidenten van Business Email Compromise (BEC) en Email Account Compromise (EAC). Wanneer dergelijke inbreuken plaatsvinden, worden bedrijven geconfronteerd met aanzienlijke risico’s, waaronder datalekken en identiteitsdiefstal, wat kan leiden tot financiële verliezen, reputatieschade, operationele verstoringen of zelfs juridische gevolgen. Herstel van deze incidenten kan maanden of zelfs jaren duren.

Echter, door digitale handtekeningen en encryptie te implementeren via S/MIME certificaten, kunnen organisaties hun blootstelling aan deze risico’s aanzienlijk verminderen.

 

 

Met de S/MIME Management and Automation Service biedt KeyTalk de ideale ‘eerste verdedigingslinie’ en maakt we de implementatie en beheer van S/MIME certificaten uiterst eenvoudig.

Of het nu gaat om een handvol of tienduizenden gebruikers en interne of externe contacten: S/MIME certificaten kunnen eenvoudig worden aangevraagd, geïmplementeerd, geïnstalleerd en geconfigureerd voor gebruik.

Goed om te weten:

  • U kunt de S/MIME oplossing on-premise installeren of als SaaS-oplossing gehost kopen van KeyTalk.
  • KeyTalk S/MIME is een turn-key product, inclusief een S/MIME certificaat van GlobalSign of DigiCert. Als u voor de gehoste versie kiest, is een HSM (digitale kluis waar sleutels worden opgeslagen) ook inbegrepen.
  • De uitrol kan snel worden gedaan (vaak binnen een dag) en vereist geen uitgebreide kennis of tijdsinvestering.

 

Eenvoudige implementatie S/MIME

Als u voor de gehoste oplossing kiest, verloopt de implementatie als volgt:

  1. Een administrator logt in op de service en voert de noodzakelijke gegevens in voor het onboardingproces. Dit omvat bedrijfsinformatie, domeinnamen die zullen worden gebruikt en het aantal e-mailadressen dat aan de service moet worden gekoppeld.
  2. Op basis van deze gegevens start KeyTalk de verificatie van de organisatie bij CA-partner GlobalSign of DigiCert. De CA-partner verifieert de identiteit van de aanvragende organisatie en haar eigendom van de aangevraagde domeinen. KeyTalk zorgt voor de juiste instellingen in de applicatie.
  3. Na deze voorbereidingen biedt KeyTalk een standaardtekst voor een e-mail gericht aan alle Servicegebruikers. We leggen uit hoe het ondertekenen van e-mails werkt en wat onze oplossing doet. De tekst bevat twee links. De eerste verwijst naar de KeyTalk agent, de tweede zorgt ervoor dat de agent automatisch wordt ingesteld met de organisatiespecifieke instellingen.
  4. Na ontvangst van de e-mail kan elke gebruiker de agent downloaden en deze aan hun e-mailadres toevoegen. De app stuurt een verificatiemail met een automatisch gegenereerd wachtwoord. Wanneer het wachtwoord door de agent wordt ingevoerd, wordt het juiste certificaat opgehaald en geïnstalleerd. KeyTalk configureert de e-mailclient om het certificaat te gebruiken.

 

En… klaar. De gebruiker verstuurt nu standaard e-mails met een digitale handtekening en met encryptie indien gewenst. Het kan zo eenvoudig zijn.

 

Wat kost het?

De KeyTalk S/MIME oplossing is concurrerend geprijsd en kan afhankelijk van de behoefte gemakkelijk omhoog of omlaag worden geschaald. De basisprijs per gebruiker (met meerdere apparaten) is net iets meer dan € 5 per maand, in het geval van installatie on-premise. De SaaS-oplossing (gehost door KeyTalk) kost net iets meer dan € 6,50 per gebruiker per maand. Deze prijzen zijn van toepassing op maximaal 250 deelnemers. Voor grotere organisaties geldt een gestaffelde korting. Neem contact met ons op voor meer informatie.

De vermelde prijzen zijn inclusief alle componenten van de service: KeyTalk SaaS of on-premise, een digitaal (S/MIME) certificaat van GlobalSign of DigiCert en een gehoste HSM van Thales (DPoD). De HSM wordt gebruikt voor de veilige opslag van de master key, voor de encryptie van alle privé-sleutels die zijn gekoppeld aan de certificaten en de belangrijke ondertekeningssleutels.

 

“E-mail is potentieel zeer kwetsbaar voor datalekken.”

Enkele technische details

  • Installatie: De KeyTalk CKMS, inclusief koppeling aan AD/AAD, wordt meestal binnen enkele uren gerealiseerd. De CKMS kan worden gehost in onze veilige datacenters of on-premise als een virtuele appliance, of in de cloud.
  • Key Roll-Over: De sleutels die aan een certificaat zijn gekoppeld, kunnen eenvoudig en volledig automatisch op verschillende apparaten worden gebruikt. De KeyTalk CKMS slaat centraal uitgegeven certificaten en sleutels op, beschermd door unieke AES256-encryptie. Deze techniek is wereldwijd gepatenteerd.
  • LDAP-adresboek / key server: de KeyTalk CKMS biedt een veilig e-mailadresboek / key server op basis van LDAP. De publieke S/MIME-gegevens van de gebruikerspopulatie van de organisatie worden bewaard, gekoppeld aan de AD zodat gebruikers automatisch vertrouwd zijn met elkaar. De KeyTalk LDAP integreert met alle reguliere e-mailclients en biedt daardoor unieke gebruiksvriendelijkheid. Lees meer over LDAP / key server
  • Gratis S/MIME-certificaten voor externe relaties: Gebruikers kunnen automatisch een gratis S/MIME-certificaat aanvragen met een geldigheid van één jaar voor externe relaties bij gebruik van de plusversie van de KeyTalk CKMS. De cliënt ontvangt dan een e-mail via KeyTalk met eenvoudige instructies voor het automatisch aanvragen en installeren van het S/MIME-certificaat. Dit maakt het ook gemakkelijk om gevoelige informatie via e-mail te delen met externe contacten.
  • Integraties: KeyTalk heeft een groot aantal integraties met MDM-oplossingen zoals Intune en MobileIron, onder andere. Certificaten kunnen daarom worden geïnstalleerd op de plaats waar de MDM-oplossing verwacht dat ze zich bevinden.
  • Meerdere e-mailadressen in één certificaat: Eindgebruikers met meerdere e-mailadressen kunnen worden opgenomen in één S/MIME-certificaat in de SAN als een RFC 882-entry.
  • Beheer: Toegang voor beheerders tot de KeyTalk CKMS is rollen gebaseerd en vereist, in het geval van sterke authenticatie, certificaatgebaseerde authenticatie. Dit kan een authenticatiecertificaat zijn, uitgegeven en beheerd door het KeyTalk-systeem, of het kan een al uitgerolde smartcard, op kaarten gebaseerd certificaat zijn. Alle activiteiten van de beheerder en geautomatiseerde processen worden lokaal gelogd en kunnen worden geëxporteerd naar een SIEM-systeem of SysLog-server.

Wilt u meer weten?

Wilt u een demo, Proof of Concept of een direct technisch diepgaand overleg met een van onze PKI-experts? Neem gerust contact met ons op, we denken graag met u mee!