KeyTalk Home / Soluções / Gestão e Automação de S/MIME
Gestão e Automação de S/MIME
Solicite, implemente, instale e configure certificados S/MIME com facilidade.
Os sistemas de e-mail são inerentemente vulneráveis ao crime cibernético, muitas vezes levando a incidentes de Comprometimento de E-mail Empresarial (BEC) e Comprometimento de Conta de E-mail (EAC). Quando tais violações ocorrem, as empresas enfrentam riscos significativos, incluindo vazamentos de dados e roubo de identidade, que podem resultar em perdas financeiras, danos à reputação, interrupções operacionais ou até mesmo repercussões legais. A recuperação desses incidentes pode levar meses ou até anos.
No entanto, ao implementar a assinatura digital e a criptografia por meio de certificados S/MIME, as organizações podem mitigar substancialmente a exposição a esses riscos.


Com o Serviço de Gestão e Automação S/MIME, a KeyTalk oferece a primeira linha de defesa ideal e tornamos a implementação e gestão de certificados S/MIME extremamente simples.
Seja para um punhado ou dezenas de milhares de usuários e contatos internos ou externos: os certificados S/MIME podem ser solicitados, implantados, instalados e configurados para uso de forma fácil.
Bom saber:
- Você pode instalar a solução S/MIME localmente ou adquirir a versão hospedada da KeyTalk como uma solução SaaS.
- O KeyTalk SES é um produto pronto para uso, incluindo um certificado S/MIME da GlobalSign ou DigiCert. Se você optar pela versão hospedada, um HSM (Módulo de Segurança de Hardware, onde as chaves são armazenadas) também está incluído.
- A implantação pode ser realizada rapidamente (geralmente em um dia) e não requer um conhecimento extensivo ou investimento de tempo.

Implementação e gerenciamento simples de S/MIME
Se você optar pelo a solução hospedada, a implementação ocorre da seguinte maneira:
- Um administrador faz login no serviço e insere os dados necessários para o processo de integração. Isso inclui informações da empresa, os nomes de domínio a serem usados e o número de endereços de e-mail que serão conectados ao serviço.
- Com base nesses dados, a KeyTalk inicia o processo de “verificação” da organização junto ao parceiro CA GlobalSign ou DigiCert. O parceiro CA verifica a identidade da organização solicitante e a propriedade dos domínios solicitados. A KeyTalk configura as configurações adequadas na aplicação.
- Após essas preparações, a KeyTalk fornece um texto padrão para um e-mail direcionado a todos os usuários do serviço. Explicamos como funciona a assinatura de e-mails e o que nossa solução faz. O texto contém dois links. O primeiro direciona para o agente KeyTalk, o segundo garante que o agente seja configurado automaticamente com as configurações específicas da organização.
- Após receber o e-mail, cada usuário pode baixar o agente e fornecer seu endereço de e-mail. O aplicativo envia um e-mail de verificação com uma senha gerada automaticamente. Quando a senha é inserida no agente, o certificado correto é buscado e instalado. A KeyTalk configura o cliente de e-mail para usar o certificado.
E… pronto. O usuário agora envia e-mails com assinatura digital por padrão e, se desejar, também com criptografia. Pode ser tão simples assim.
Quanto custa?
A solução S/MIME da KeyTalk tem um preço competitivo e pode ser facilmente escalada para cima ou para baixo. O preço base por usuário (com vários dispositivos) é de R$ 28,50 por mês, no caso de instalação local.
A solução SaaS (hospedada pela KeyTalk) custa R$ 32,50 por usuário por mês. Esses preços são válidos para até 250 participantes. Para organizações maiores, há um desconto em escala; não hesite em entrar em contato para obter mais informações.
Os preços mencionados incluem todos os componentes do serviço: KeyTalk SaaS ou local, um certificado digital (S/MIME) da GlobalSign ou DigiCert e um HSM hospedado da Thales (DPoD). O HSM é usado para armazenar com segurança a chave-mestra, para a criptografia de todas as chaves privadas associadas aos certificados e as chaves de assinatura importantes.

"O correio eletrónico é potencialmente muito vulnerável a violações de dados".
Algumas detalhes técnicos:
- Instalação: O KeyTalk CKMS, incluindo a integração com AD/AAD, é geralmente instalado em poucas horas. O CKMS pode ser hospedado em nossos data centers seguros, localmente como um appliance virtual ou na nuvem.
- Key Roll-Over: As chaves associadas a um certificado podem ser facilmente e totalmente automatizadas em diferentes dispositivos. O KeyTalk CKMS armazena certificados emitidos e chaves centralmente, protegidos com criptografia AES256 exclusiva, patenteada globalmente.
- Catálogo de endereços LDAP / key server: O KeyTalk CKMS fornece um catálogo de endereços seguro para e-mail / key server com base no LDAP. Ele mantém os detalhes públicos de S/MIME da população de usuários da organização, vinculados ao AD, tornando os usuários automaticamente confiáveis entre si. O LDAP KeyTalk integra-se com todos os clientes de e-mail comuns, proporcionando uma usabilidade única.
- Certificados S/MIME gratuitos para contatos externos: Os usuários podem solicitar automaticamente um certificado S/MIME gratuito com validade de 1 ano para contatos externos quando usam a versão premium do KeyTalk SES. O contato receberá um e-mail com instruções simples para a solicitação e instalação automatizada do certificado S/MIME por meio do KeyTalk, tornando mais fácil compartilhar informações sensíveis com contatos externos por e-mail.
- Integrações: O KeyTalk possui integrações com várias soluções de MDM, como Intune e MobileIron. Certificados podem ser instalados onde a solução MDM espera que eles estejam.
- Vários endereços de e-mail em um único certificado: Usuários finais com vários endereços de e-mail podem ser adicionados a um único certificado S/MIME no SAN como uma entrada RFC 882.
- Gerenciamento: O acesso do administrador ao KeyTalk CKMS é baseado em funções e, em caso de autenticação forte, requer autenticação baseada em certificado. Isso pode ser um certificado de autenticação emitido e gerenciado pelo sistema KeyTalk, ou um certificado baseado em smart card já implantado. Todas as atividades do administrador e processos automatizados são registrados localmente e podem ser exportados para um sistema SIEM ou servidor SysLog.
Gostarias de saber mais?