Automatischer Zertifikatsbezug bei unterschiedlichen CA's

Digitale Signatur

Nebst der E-Mail-Verschlüsselung unterstützt SEPPmail mit dem gleichnamigen Secure E-Mail Gateway auch eine RFC-konforme Signierung der übermittelten Nachrichten. Dadurch werden sowohl die Integrität der Nachricht als auch die Echtheit des Absenders bestätigt. Zusätzlich wird mit der Signatur der öffentliche Schlüssel des Absenders übermittelt. Dieser wird für das Verschlüsseln von E-Mails benötigt, die an den ursprünglichen Absender gerichtet sind (verschlüsselte Antwort).
Zertifikatsgenerierung

Das firmenweite Rollout von Zertifikaten ist typischerweise mit einem hohen administrativen Aufwand verbunden. So müssen die Zertifikate für jeden Benutzer beantragt und auf dem jeweiligen Client installiert werden. Um den administrativen Aufwand für das Erstellen von digitalen Signaturen beziehungsweise das Rollout von Zertifikaten zu vereinfachen, setzt SEPPmail auf die Einbindung unterschiedlicher Certification Authorities (CAs) . Dadurch lässt sich der gesamte PKI-Prozess («Public Key Infrastructure») erheblich beschleunigen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt. So beantragt das Gateway bei der ersten ausgehenden E-Mail des Users ein Zertifikat bei der akkreditierten Zertifizierungsstelle. Danach wird die E-Mail automatisch im Namen des Benutzers signiert und dadurch dessen Herkunft und Integrität bekräftigt.

Beim Zertifikatsbezug über eine Managed PKI (MPKI) wird das Schlüsselpaar auf der SEPPmail Appliance generiert und der öffentliche Schlüssel zum Signieren an die vertrauenswürdige Certification Authority übermittelt. Der sensible private Schlüssel verlässt das Secure E-Mail Gateway nicht und befindet sich – so wie das gesamte Schlüsselmaterial – in einem gesicherten Bereich.

Automatische Signatur

SEPPmail ermöglicht ein automatisches Signieren ausgehender E-Mails. Dies kann bei allen ausgehenden Nachrichten eines Senders oder wahlweise erfolgen (gemäss kundenspezifischem Ruleset und LDAP-Lookup bei Eintreten bestimmter Voraussetzungen).

Manuelle Signatur

Das Signieren einer ausgehenden E-Mail kann auch manuell über das Outlook-Add-in oder via Kommando in der E-Mail-Betreffzeile forciert werden.

Beeindruckende Leistungsmerkmale

Beeindruckende Leistungs-merkmale
Managed PKI

Automatisierter PKI-Prozess

Garantierte Integrität

Garantiert Integrität der Nachricht und bekräftigt die Echtheit des Absenders

Certification Authority

Vollautomatische E-Mail-Signatur mit Zertifikaten von unterschiedlichen CAs

Verschlüsselte Antwort

Erlaubt eine verschlüsselte Antwort, sofern auf dem Empfänger-PC ein Zertifikat vorhanden ist

Managed PKI

Automatisierter PKI-Prozess

Garantierte Integrität

Garantiert Integrität der Nachricht und bekräftigt die Echtheit des Absenders

Certification Authority

Vollautomatische E-Mail-Signatur mit Zertifikaten von unterschiedlichen CAs

Verschlüsselte Antwort

Erlaubt eine verschlüsselte Antwort, sofern auf dem Empfänger-PC ein Zertifikat vorhanden ist

Unsere Kunden