Zertifikate zur globalen Ende-zu-Ende-Verschlüsselung






Tauschen Sie S/MIME-E-Mails mit jedem aus


Durch Wirtschaftsspionage oder geschäftliche E-Mail-Kompromittierung (CEO-Compromise) verursachte Geschäftsschäden können pro Vorfall Millionen kosten. Sie müssen diese Risiken reduzieren, indem Sie E-Mails entsprechend signieren und verschlüsseln!




Globale Ende-zu-Ende-Verschlüsselung

Standardanwendungen wie Outlook oder iOS Mail bieten eine nahtlose S/MIME Ende-zu-Ende Verschlüsselung direkt auf dem Benutzergerät. Das Abhören einer Nachricht mit Ende-zu-Ende-Verschlüsselung ist selbst für Geheimdienste nicht möglich. Gleichzeitig kann eine digitale Signatur die Herkunft und Authentizität der Nachricht beweisen.

Alternative Technologien wie sichere E-Mail-Gateways untergraben die Ende-zu-Ende-Verschlüsselung auf Kosten der Sicherheit, da E-Mails hier auf ihrem Weg dechiffriert  und wieder neu verschlüsselt werden.

Herausforderungen für die Ende-zu-Ende-Verschlüsselung

Nicht vertrauenswürdige Zertifikate

S/MIME-Zertifikate einer internen Microsoft-CA werden von Ihren Partnern weder zur Verschlüsselung noch zur Validierung digitaler Signaturen akzeptiert. Dies führt auch zu einer internen Ablehnung der Verwendung sicherer E-Mails.

Keine mobile Verschlüsselung

Das S/MIME-Zertifikat eines Benutzers wird häufig nur auf seinem Desktop-Computer installiert. Er wird nicht in der Lage sein, auf seinem Mobilgerät eingehende E-Mails zu entschlüsseln und zu lesen oder verschlüsselte und signierte E-Mails zu versenden.

Manuelle Registrierung

Die manuelle Registrierung und Erneuerung vertrauenswürdiger S/MIME-Zertifikate von einer öffentlichen CA wird die Benutzer unzufrieden machen und Zeit und Geld kosten.

Beschaffung der Partnerzertifikate

Zur Verschlüsselung werden die Zertifikate der Empfänger benötigt. Die manuelle Beschaffung und die Installation stellen für die meisten Benutzer eine Hürde dar.

Die SECARDEO TOPKI Lösung

Automatisierung mit öffentlicher CA

Natives Windows Autoenrollment oder zentrale automatische Registrierung von S/MIME-Zertifikaten von einer öffentlichen CA Ihrer Wahl. Optionaler automatische Revokation für ausgeschiedene Benutzer oder geänderte Adressen.

Mobile Verschlüsselung

Sichere automatische Bereitstellung von S/MIME-Zertifikaten und privaten Schlüsseln für alle MDM-verwalteten oder sogar nicht-verwalteten Geräte eines Benutzers.

Zentrale Schlüsselarchivierung

Private Benutzerschlüssel werden sicher archiviert und können zu Verteilungszwecken oder bei Schlüsselverlust wiederhergestellt werden. Die Organisation ist in der Lage, Daten auch von ausgeschiedenen Benutzern entschlüsseln, um die Vorschriften einzuhalten.

Zertifikate veröffentlichen & abrufen

Sichere Veröffentlichung der S/MIME-Zertifikate Ihrer Benutzer für Ihre Partner und automatische Erkennung und Abruf externer Empfängerzertifikate für spontane ausgehende Verschlüsselung.

Implementierung

Secardeo TOPKI stellt Softwarekomponenten zur Verfügung, die spezifische Verwaltungsaufgaben für S/MIME-Zertifikate in Ende-zu-Ende-Verschlüsselungsszenarien erfüllen. TOPKI ermöglicht eine nahtlose Einführung verwalteter PKI-Dienste von öffentlichen CAs in der Cloud. Die öffentlichen S/MIME-Zertifikate können mithilfe des nativen Windows Autoenrollment oder einer zentralen automatischen Registrierung registriert werden. Zertifikate und private Schlüssel können automatisch und sicher an alle Geräte eines Benutzers verteilt werden, einschließlich verwalteter oder nicht verwalteter mobiler Geräte. Die Zertifikate interner Benutzer können sicher zur eingehenden Verschlüsselung durch externe Partner veröffentlicht werden. Empfängerzertifikate werden automatisch für die ausgehende Verschlüsselung mit Standard-Apps wie Outlook oder nativen mobilen Mail-Apps abgerufen.

Zertifikats-Directory Server zum sicheren Veröffentlichen interner S/MIME-Zertifikate und zum globalen Abrufen externer Zertifikate.

Certificate Enrollment Proxy für das native Windows Certificate Autoenrollment  von non-Microsoft CAs on-premises oder in der Cloud.

EAS-Proxy zum Abrufen von Empfänger-Zertifikaten von einem globalen Directory-Server auf mobile Geräte für eine durchgängige S/MIME-Verschlüsselung.

Dienst für Certificate Lifecycle Management, Erkennung, zentrale automatische Registrierung, Self-Services, Benachrichtigungen und REST-API.

Dients für Key-Recovery und Verteilung von Benutzerschlüsseln (S/MIME) aus einem zentralen Schlüsselarchiv auf mobile oder MDM-verwaltete Geräten.

Dienst zur automatischen Revokation herrenloser Zertifikate aus AD-Objekten über certEP oder eine Microsoft CA.

Ressourcen

Share by: