Hardened Open LDAP S/MIME Address Book / Key Server

Hardened Open LDAP S/MIME Address Book / Key Server

Gebruik je S/MIME e-mail encryptie? Dan wil je de publieke sleutels eenvoudig en veilige delen met partijen buiten de organisatie. Het KeyTalk LDAP S/MIME adresboek biedt alles wat je hiervoor nodig hebt.

Na uitrol worden S/MIME certificaten keurig via de Active Directory als adresboek openbaar gemaakt voor de medewerkers. Maar…

  • Hoe kunnen medewerkers buiten de centrale AD eenvoudig gebruik maken van de interne e-mail encryptie?
  • Hoe kunnen externe contacten eenvoudig het S/MIME certificaat opvragen om ook direct versleuteld te e-mailen?
  • Hoe maak je eenvoudig je S/MIME gegevens bekend in geval van Responsible Disclosure?

De KeyTalk hardened OpenLDAP S/MIME adresboek / key server lost deze vraagstukken eenvoudig op.

LDAP in de praktijk

Aan gebruikerszijde: De KeyTalk LDAP kan op twee manieren worden gebruikt, via een webinterface of via LDAP(S) protocol.

  • HTTPS webinterface: na invoeren van een volledig e-mailadres kan men een certificaat opzoeken en downloaden.
  • LDAP(S) protocol: een e-mail client die die S/MIME via LDAP ondersteunt, wordt geconfigureerd om automatisch S/MIME gegevens op te zoeken. Geschikt voor bijvoorbeeld Outlook en Thunderbird, waarbij de gebruiker ook zonder IT-kennis versleuteld kan e-mailen.

LDAP adresboek inrichten

Het inrichten van de KeyTalk LDAP is heel eenvoudig. Upload onze virtual appliance in je hypervisor en configureer deze middels onze quick guide. Doorgaans is dit binnen één uur geregeld.

In KeyTalk voeg je een LDAP adresboek toe, die je configureert op basis van url, BaseDN, BindDN, Bind password en de DN template. De KeyTalk virtual appliance zal alle nieuw-uitgegeven S/MIME certificaten erin publiceren. Uiteraard worden ingetrokken certificaten verwijderd. Ook is het mogelijk om bestaande S/MIME certificaten (intern en extern) te uploaden en publiceren.

De KeyTalk S/MIME LDAP kan tot 50 miljoen certificaten aan – dit is verder uitbreidbaar. In optimale conditie kan de LDAP tot 20.000 reads per seconde aan.

Technische details

  • KeyTalk LDAP S/MIME adresboek / LDAP Key Server is gebaseerd op een gehardende versie van OpenLDAP bovenop CentOS. Het wordt geleverd als virtuele appliance bruikbaar voor AWS, Azure, Google Cloud, Hyper-V en VMware.
  • Voor High Availability (HA) doeleinden hebben we de LDAP eenvoudig clusterbaar gemaakt via een grafische interface, zodat je snel een redundante gesynchroniseerde LDAP-omgeving kunt opbouwen.
  • De HTTPS interface ie beschermd tegen harvesting attacks middels fail2ban.

Meer weten?

Wil je een demo, Proof of Concept of direct technisch de diepte in met een van onze PKI experts? Neem gerust contact op, we denken graag met je mee!