Authentizität sichergestellt

Stammt eine übermittelte E-Mail tatsächlich von der im Absender ausgewiesenen Person? Und hat die Nachricht den Empfänger ohne Einwirkung Dritter – und folglich unverändert – erreicht? Um diese Fragen mit Ja beantworten zu können, müssen E-Mails digital signiert werden. Nur so sind die Authentizität des Senders und die Integrität der Nachricht sichergestellt.

Die Secure E-Mail Gateways von SEPPmail ermöglichen die digitale Signatur von E-Mails auf einfachste Art und Weise. Benötigt werden dazu sogenannte S/MIME-Zertifikate (Schlüssel). Diese benutzer- oder firmenspezifischen Zertifikate bestätigen einerseits die Echtheit des Absenders und garantieren andererseits, dass die Nachricht unverändert beim Empfänger eingetroffen ist. Dabei ist es ratsam, Zertifikate zu verwenden, die von einem öffentlich akkreditierten Zertifikatsanbieter (offizielle CA) ausgestellt wurden. Dadurch wird ein Höchstmass an Vertrauenswürdigkeit gewährt. Bereits vorhandene Schlüssel (S/MIME-Zertifikate und openPGP-Keys) lassen sich nahtlos in SEPPmail integrieren.

Der Empfang digital signierter E-Mails wird von allen gängigen Mail-Clients unterstützt. Folglich sind empfängerseitig keine spezifischen Softwarekomponenten oder Tools notwendig.

Mehr zu dem Thema finden Sie auch in unserem Blog.

Schlüsselverwaltung – einfach und schnell

Die Verwaltung von Schlüsseln sowie das firmenweite Rollout von Zertifikaten sind üblicherweise mit einem nicht zu unterschätzenden administrativen Aufwand verbunden. So müssen die Schlüssel für jeden Benutzer beantragt und auf den jeweiligen Clients installiert werden. Danach gilt es, die entsprechenden Mitarbeitenden zu schulen. Dies ohne Garantie, dass die Technologie letztlich akzeptiert und aktiv genutzt wird.

Dank «Managed PKI», einer innovativen, von SEPPmail und SwissSign gemeinsam entwickelten Lösung, lässt sich nun der gesamte PKI-Prozess (Public Key Infrastructure) erheblich beschleunigen – und vereinfachen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt. Die Appliance beantragt bei der ersten ausgehenden E-Mail des Users automatisch ein Zertifikat bei der akkreditierten und weltweit anerkannten Zertifizierungsstelle SwissSign. Danach wird die E-Mail automatisch im Namen des Benutzers signiert und dadurch dessen Herkunft und Integrität bekräftigt. Die von den Kooperationspartnern SwissSign und SEPPmail entwickelte Managed PKI-Lösung zur automatischen Vergabe und Verwaltung von Zertifikaten darf als weltweit innovativste, einfachste und kostengünstigste Lösung bezeichnet werden. Innovation – made in Switzerland.

Dank der eigenen integrierten CA (Certificate Authority) ermöglicht SEPPmail das automatische Erstellen und Revozieren von S/MIME-Zertifikaten in drei unterschiedlichen Varianten:

• Als selbstsignierte CA innerhalb der SEPPmail Appliance
• Als Sub-CA beliebiger offizieller oder interner CAs
• Als Managed-PKI-Lösung in Verbindung mit anerkannter Zertifizierungsstelle