KeyTalk Secure E-mail Service

KeyTalk Secure E-mail Service

E-mail is potentieel zeer kwetsbaar voor datalekken. Met versleuteling en digitale ondertekening op basis van S/MIME-certificaten kan dat risico flink verkleind worden.

KeyTalk maakt implementatie en beheer van S/MIME-certificaten eenvoudig. Of het nu gaat om een handvol of tienduizenden gebruikers en interne of externe contactpersonen: S/MIME-certificaten kunnen eenvoudig geïnstalleerd én gestandaardiseerd worden. Zonder tussenkomst van de interne IT-organisatie.

In de praktijk: implementatie S/MIME binnen de organisatie (intern)

Aan gebruikerszijde: gebruikers installeren de KeyTalk app (Windows, OSX, iOS, Android, Linux), die hen eenvoudig en turn-key door het installatieproces begeleidt. De eindgebruikers nemen de S/MIME-certificaten zelfstandig in gebruik, waarbij doorgaans geen ondersteuning vanuit de (interne) IT-organisatie nodig is.

Gebruikers dienen zich eenmalig via de app te authenticeren, op basis van de credentials in de AD. Hierna gaat een automatische request uit naar de uitgevende CA voor het certificaat. Het certificaat voor deze user wordt uitgegeven aan het KeyTalk CKMS, waarna KeyTalk een sleutel toevoegt. De publieke S/MIME details van de gebruiker worden vervolgens automatisch toegevoegd aan het beveiligde publieke adresboek van het AD en/of LDAP/key server.

Via de KeyTalk apps kan de gebruiker het certificaat eenvoudig zélf installeren op alle gewenste (en toegestane) devices, waarbij de e-mail client automatisch geconfigureerd wordt. Als het OS en de mail applicatie dit toestaan wordt ook gebruik van de LDAP automatisch geconfigureerd.

Na het doorlopen van het installatieproces is versleuteling en digitale ondertekening van e-mails standaard, zonder verdere handelingen.

In de praktijk: implementatie S/MIME buiten de organisatie (extern)

Implementatie van S/MIME voor de interne organisatie is een belangrijke eerste stap. Maar… je wil ook met externe relaties (klanten, leveranciers, partners etc) veilig kunnen e-mailen.

Dat geeft doorgaans gedoe: de externe relatie beschikt mogelijk nog niet over een S/MIME certificaat, moet deze ergens aanschaffen, een CSR genereren, het certificaat en de sleutel installeren én daarna de publieke key delen met je organisatie. In de praktijk is dat onwerkbaar.

KeyTalk lost dat op. Met de Secure Email Service vraag je eenvoudig (!) een wereldwijd vertrouwd e-mail certificaat aan voor derden. Voor deze externe relaties zijn hier geen kosten aan verbonden.

Hoe het werkt: een medewerker vraagt voor zijn externe relatie een certificaat aan via het self-service portaal van de KeyTalk virtual appliance. Tussenkomst van de IT Helpdesk is niet nodig. Het certificaat wordt direct gepubliceerd in het KeyTalk LDAP adresboek en verzonden naar het externe contact. Het externe contact kan het certificaat direct eenvoudig en zelfstandig installeren en in gebruik nemen.

Goed om te weten met het oog op GDPR/AVG compliance: de private sleutel wordt direct na distributie verwijderd uit het geheugen van de KeyTalk server.

Een ongesigneerde en onversleutelde e-mail is ongeveer even privé als een ansichtkaart…

Enkele technische details

  • Installatie: Het KeyTalk CKMS, inclusief koppeling aan AD, is doorgaans binnen enkele uren gerealiseerd. Het CKMS kan gehost worden op onze veilige datacenters of on premise als virtual appliance, danwel in de cloud
  • Key Roll-Over: de sleutel behorend bij een certificaat kan eenvoudig en volledig geautomatiseerd gebruikt worden op verschillende devices. Het KeyTalk CKMS slaat uitgegeven certificaten en sleutels centraal op, beveiligd op basis van een unieke AES256 encryptie. Deze techniek is wereldwijd gepatenteerd.
  • LDAP adresboek / key server: het KeyTalk CKMS levert een secure e-mail adresboek / key server op basis van LDAP. Hierin worden de publieke S/MIME details van de gebruikerspopulatie van de organisatie bijgehouden, gekoppeld aan het AD waardoor gebruikers onderling automatisch met elkaar vertrouwd zijn. De KeyTalk LDAP integreert met alle reguliere e-mail clients en biedt hiermee unieke gebruiksvriendelijkheid. Lees meer over LDAP / key server
  • Gratis S/MIME certificaten voor externe relaties: gebruikers kunnen geautomatiseerd een gratis S/MIME-certificaat met een geldigheid van 1 jaar aanvragen voor externe relaties. De relatie ontvangt dan via KeyTalk een e-mail met eenvoudige instructies voor het geautomatiseerd aanvragen en installeren van het S/MIME-certificaat. Zo wordt het eenvoudig mogelijk om ook met externe contactpersonen gevoelige informatie te delen via e-mail.
  • Integraties: KeyTalk kent een groot aantal integraties met onder andere MDM-oplossingen zoals MobileIron. Certificaten kunnen dan ook geïnstalleerd worden op de locatie waar de MDM-oplossing dit verwacht.
  • Meerde e-mailadressen in één certificaat: eindgebruikers met meerdere e-mailadressen kunnen in één S/MIME certificaat in het SAN worden toegevoegd als een RFC 882 entry.
  • Beheer: Administrator access tot het KeyTalk CKMS is role-based en vereist, in geval van sterke authenticatie, certificaat-gebaseerde authenticatie. Dit kan een authenticatie cert zijn, uitgegeven en beheerd door het KeyTalk systeem, maar kan ook een reeds uitgerold smart-card card gebaseerd certificaat zijn. Alle administratoractiviteiten en geautomatiseerde processen worden lokaal gelogd en kunnen worden geëxporteerd naar een SIEM-systeem of SysLog server.

Meer weten?

Wil je een demo, Proof of Concept of direct technisch de diepte in met een van onze PKI experts? Neem gerust contact op, we denken graag met je mee!

Keytalk