logo
logo

Gestão e Automação de S/MIME

Solicite, implemente, instale e configure certificados S/MIME com facilidade.

Os sistemas de e-mail são inerentemente vulneráveis ao crime cibernético, muitas vezes levando a incidentes de Comprometimento de E-mail Empresarial (BEC) e Comprometimento de Conta de E-mail (EAC). Quando tais violações ocorrem, as empresas enfrentam riscos significativos, incluindo vazamentos de dados e roubo de identidade, que podem resultar em perdas financeiras, danos à reputação, interrupções operacionais ou até mesmo repercussões legais. A recuperação desses incidentes pode levar meses ou até anos.

No entanto, ao implementar a assinatura digital e a criptografia por meio de certificados S/MIME, as organizações podem mitigar substancialmente a exposição a esses riscos.

Com o Serviço de Gestão e Automação S/MIME, a KeyTalk oferece a primeira linha de defesa ideal e tornamos a implementação e gestão de certificados S/MIME extremamente simples.

Seja para um punhado ou dezenas de milhares de usuários e contatos internos ou externos: os certificados S/MIME podem ser solicitados, implantados, instalados e configurados para uso de forma fácil.

Bom saber:

  • Você pode instalar a solução S/MIME localmente ou adquirir a versão hospedada da KeyTalk como uma solução SaaS.
  • O KeyTalk SES é um produto pronto para uso, incluindo um certificado S/MIME da GlobalSign ou DigiCert. Se você optar pela versão hospedada, um HSM (Módulo de Segurança de Hardware, onde as chaves são armazenadas) também está incluído.
  • A implantação pode ser realizada rapidamente (geralmente em um dia) e não requer um conhecimento extensivo ou investimento de tempo.

Implementação e gerenciamento simples de S/MIME

Se você optar pelo a solução hospedada, a implementação ocorre da seguinte maneira:

  1. Um administrador faz login no serviço e insere os dados necessários para o processo de integração. Isso inclui informações da empresa, os nomes de domínio a serem usados e o número de endereços de e-mail que serão conectados ao serviço.
  2. Com base nesses dados, a KeyTalk inicia o processo de “verificação” da organização junto ao parceiro CA GlobalSign ou DigiCert. O parceiro CA verifica a identidade da organização solicitante e a propriedade dos domínios solicitados. A KeyTalk configura as configurações adequadas na aplicação.
  3. Após essas preparações, a KeyTalk fornece um texto padrão para um e-mail direcionado a todos os usuários do serviço. Explicamos como funciona a assinatura de e-mails e o que nossa solução faz. O texto contém dois links. O primeiro direciona para o agente KeyTalk, o segundo garante que o agente seja configurado automaticamente com as configurações específicas da organização.
  4. Após receber o e-mail, cada usuário pode baixar o agente e fornecer seu endereço de e-mail. O aplicativo envia um e-mail de verificação com uma senha gerada automaticamente. Quando a senha é inserida no agente, o certificado correto é buscado e instalado. A KeyTalk configura o cliente de e-mail para usar o certificado.

E… pronto. O usuário agora envia e-mails com assinatura digital por padrão e, se desejar, também com criptografia. Pode ser tão simples assim.

Quanto custa?

A solução S/MIME da KeyTalk tem um preço competitivo e pode ser facilmente escalada para cima ou para baixo. O preço base por usuário (com vários dispositivos) é de R$ 28,50 por mês, no caso de instalação local.
A solução SaaS (hospedada pela KeyTalk) custa R$ 32,50 por usuário por mês. Esses preços são válidos para até 250 participantes. Para organizações maiores, há um desconto em escala; não hesite em entrar em contato para obter mais informações.

Os preços mencionados incluem todos os componentes do serviço: KeyTalk SaaS ou local, um certificado digital (S/MIME) da GlobalSign ou DigiCert e um HSM hospedado da Thales (DPoD). O HSM é usado para armazenar com segurança a chave-mestra, para a criptografia de todas as chaves privadas associadas aos certificados e as chaves de assinatura importantes.

"O correio eletrónico é potencialmente muito vulnerável a violações de dados".

  • Algumas detalhes técnicos:

    • Instalação: O KeyTalk CKMS, incluindo a integração com AD/AAD, é geralmente instalado em poucas horas. O CKMS pode ser hospedado em nossos data centers seguros, localmente como um appliance virtual ou na nuvem.
    • Key Roll-Over: As chaves associadas a um certificado podem ser facilmente e totalmente automatizadas em diferentes dispositivos. O KeyTalk CKMS armazena certificados emitidos e chaves centralmente, protegidos com criptografia AES256 exclusiva, patenteada globalmente.
    • Catálogo de endereços LDAP / key server: O KeyTalk CKMS fornece um catálogo de endereços seguro para e-mail / key server com base no LDAP. Ele mantém os detalhes públicos de S/MIME da população de usuários da organização, vinculados ao AD, tornando os usuários automaticamente confiáveis entre si. O LDAP KeyTalk integra-se com todos os clientes de e-mail comuns, proporcionando uma usabilidade única.
    • Certificados S/MIME gratuitos para contatos externos: Os usuários podem solicitar automaticamente um certificado S/MIME gratuito com validade de 1 ano para contatos externos quando usam a versão premium do KeyTalk SES. O contato receberá um e-mail com instruções simples para a solicitação e instalação automatizada do certificado S/MIME por meio do KeyTalk, tornando mais fácil compartilhar informações sensíveis com contatos externos por e-mail.
    • Integrações: O KeyTalk possui integrações com várias soluções de MDM, como Intune e MobileIron. Certificados podem ser instalados onde a solução MDM espera que eles estejam.
    • Vários endereços de e-mail em um único certificado: Usuários finais com vários endereços de e-mail podem ser adicionados a um único certificado S/MIME no SAN como uma entrada RFC 882.
    • Gerenciamento: O acesso do administrador ao KeyTalk CKMS é baseado em funções e, em caso de autenticação forte, requer autenticação baseada em certificado. Isso pode ser um certificado de autenticação emitido e gerenciado pelo sistema KeyTalk, ou um certificado baseado em smart card já implantado. Todas as atividades do administrador e processos automatizados são registrados localmente e podem ser exportados para um sistema SIEM ou servidor SysLog.
Request for information
Please fill in the form below and we’ll contact you within 24 hours to find out how we can help you.

    Never share sensitive information (credit card numbers, social security numbers, passwords) through this form.
    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

    Gostarias de saber mais?

    Deseja receber uma demonstração, uma prova de conceito ou uma consulta técnica direta e aprofundada com um dos nossos especialistas em PKI? Não hesite em contactar-nos, teremos todo o gosto em pensar consigo!
    Contact

    Although we were one of the first customers to choose the combined S/MIME Management and Automation Service from GlobalSign & KeyTalk and we had to overcome some initial hurdles, we got fantastic support from the KeyTalk team and the service is working perfectly now. I would absolutely recommend their S/MIME Management and Automation Service to any company that needs easy-to-use end-to-end secure email communication. — Matteo Snidero, Head of IT @ Finance in Motion

    Contact KeyTalk