Secure E-mail Service (SES)
Home / Oplossingen / Secure email service (SES)

Secure E-mail Service (SES)

E-mail is potentieel zeer kwetsbaar voor cybercriminaliteit. Met digitale ondertekening en eventueel versleuteling op basis van S/MIME-certificaten kan dat risico flink worden verkleind.

Met Secure Email Service biedt KeyTalk de ideale ‘first line of defence’ en maken we implementatie en beheer van S/MIME-certificaten extreem eenvoudig. Of het nu gaat om een handvol of tienduizenden gebruikers en interne of externe contactpersonen: S/MIME certificaten kunnen eenvoudig worden aangevraagd, uitgerold, geïnstalleerd en geconfigureerd voor gebruik.

Goed om te weten:

  • Je kunt SES on premise installeren, of hosted bij KeyTalk als SaaS-oplossing afnemen.
  • KeyTalk SES is een turn-key product, inclusief S/MIME-certificaat van GlobalSign of DigiCert. Kies je voor de hosted versie, dan is ook een HSM (digitale kluis waar sleutels worden opgeslagen) inbegrepen.
  • De uitrol kan snel gerealiseerd worden (vaak binnen een dag) en vereist geen uitgebreide kennis of tijdsinvestering.

Eenvoudige implementatie S/MIME

Kies je voor hosted SES, dan verloopt de implementatie als volgt:

  1. Een admin logt in op de service en voert de benodigde gegevens in voor het onboarding proces. Dit betreft bedrijfsinformatie, te gebruiken domeinnamen en het aantal e-mailadressen dat op de service moet worden aangesloten.
  2. Op basis van deze data initieert KeyTalk de ‘vetting’ van de organisatie bij CA-partner GlobalSign of DigiCert. De CA-partner controleert de identiteit van de aanvragende organisatie, en het eigendom over de aangevraagde domeinen. KeyTalk zorgt voor de juiste inrichting van instellingen in de applicatie.
  3. Na deze voorbereidingen levert KeyTalk een standaardtekst aan voor een e-mail gericht aan alle gebruikers van de service. We leggen uit hoe het signeren van e-mails werkt en wat onze oplossing doet. De tekst bevat twee links. De eerste verwijst naar de KeyTalk agent, de tweede zorgt ervoor dat de agent automatisch wordt ingericht met de organisatie-specifieke instellingen.
  4. Na ontvangst van de mail kan iedere gebruiker de agent downloaden en voorzien van zijn of haar e-mailadres. De app stuurt een verificatie-mail met een automatisch gegenereerd wachtwoord. Wanneer het wachtwoord in de agent ingevuld wordt, wordt het juiste certificaat opgehaald en geïnstalleerd. KeyTalk configureert de e-mail client voor gebruik van het certificaat.

En… klaar. De gebruiker e-mailt nu standaard met digitale ondertekening, en indien gewenst ook met versleuteling. Zo simpel kan het zijn.

Wat kost het?

KeyTalk SES is scherp  geprijsd en kan eenvoudig op- of afgeschaald worden. De basisprijs per gebruiker (met meerdere devices) is € 5 per maand, in geval van installatie on premise. De SaaS-oplossing (gehost door KeyTalk) kost € 6,25 per gebruiker per maand. Deze prijzen gelden tot 250 deelnemers. Voor grotere organisaties geldt een staffelkorting, neem gerust contact op voor meer informatie.

De genoemde prijzen bevatten alle onderdelen van de dienst: KeyTalk SaaS of on premise, een digitaal (S/MIME) certificaat van GlobalSign of DigiCert en een gehoste HSM van Thales (DPoD). De HSM wordt  gebruikt voor het veilig opslaan van de mastersleutel, voor de versleuteling van alle privésleutels horende bij de certificaten en de belangrijke signeersleutels.

Een ongesigneerde en onversleutelde e-mail is ongeveer even privé als een ansichtkaart…

Enkele technische details

  • Installatie: Het KeyTalk CKMS, inclusief koppeling aan AD/AAD, is doorgaans binnen enkele uren geïnstalleerd. Het CKMS kan gehost worden in onze veilige datacenters of on premise als virtual appliance, danwel in de cloud
  • Key Roll-Over: de sleutels behorend bij een certificaat kunnen eenvoudig en volledig geautomatiseerd gebruikt worden op verschillende devices. Het KeyTalk CKMS slaat uitgegeven certificaten en sleutels centraal op, beveiligd op basis van een unieke AES256 encryptie. Deze techniek is wereldwijd gepatenteerd.
  • LDAP adresboek / key server: het KeyTalk CKMS levert een secure e-mail adresboek / key server op basis van LDAP. Hierin worden de publieke S/MIME details van de gebruikerspopulatie van de organisatie bijgehouden, gekoppeld aan het AD waardoor gebruikers onderling automatisch met elkaar vertrouwd zijn. De KeyTalk LDAP integreert met alle reguliere e-mail clients en biedt hiermee unieke gebruiksvriendelijkheid.
  • Gratis S/MIME certificaten voor externe relaties: gebruikers kunnen geautomatiseerd een gratis S/MIME-certificaat met een geldigheid van 1 jaar aanvragen voor externe relaties, wanneer gebruik gemaakt wordt van de plusversie van de KeyTalk SES. De relatie ontvangt dan via KeyTalk een e-mail met eenvoudige instructies voor het geautomatiseerd aanvragen en installeren van het S/MIME-certificaat. Zo wordt het eenvoudig mogelijk om ook met externe contactpersonen gevoelige informatie versleuteld te delen via e-mail.
  • Integraties: KeyTalk kent een groot aantal integraties met onder andere MDM-oplossingen zoals Intune en MobileIron. Certificaten kunnen dan ook geïnstalleerd worden op de locatie waar de MDM-oplossing dit verwacht.
  • Meerde e-mailadressen in één certificaat: eindgebruikers met meerdere e-mailadressen kunnen in één S/MIME certificaat in het SAN worden toegevoegd als een RFC 882 entry.
  • Beheer: Administrator access tot het KeyTalk CKMS is role-based en vereist, in geval van sterke authenticatie, certificaat-gebaseerde authenticatie. Dit kan een authenticatie cert zijn, uitgegeven en beheerd door het KeyTalk systeem, maar kan ook een reeds uitgerold smart-card card gebaseerd certificaat zijn. Alle administratoractiviteiten en geautomatiseerde processen worden lokaal gelogd en kunnen worden geëxporteerd naar een SIEM-systeem of SysLog server.

Meer weten?

Wil je een demo, Proof of Concept of direct technisch de diepte in met een van onze PKI experts? Neem gerust contact op, we denken graag met je mee!

 

 

Neem contact op