Génération de certificats
Le déploiement de certificats à l’échelle de l’entreprise est généralement associé à un effort administratif important. Par exemple, les certificats doivent être demandés pour chaque utilisateur et installés sur le poste client correspondant. Afin de simplifier la tâche administrative pour la génération de signatures numériques, ou le déploiement de certificats, SEPPmail s’appuie sur l'intégration de différentes autorités de certification (CAs). Cela permet d’accélérer considérablement l’ensemble du processus PKI (« Public Key Infrastructure »). Ainsi, il ne reste plus qu’à définir les personnes qui doivent signer les e-mails – toutes les autres étapes sont exécutées automatiquement par SEPPmail. La passerelle demande un certificat auprès l’autorité de certification accréditée dès le premier e-mail sortant de l’utilisateur. Ensuite, l’e-mail est automatiquement signé au nom de l’utilisateur, ce qui confirme son origine et son intégrité.
Lorsque les certificats sont obtenus via une Managed PKI (MPKI), la paire de clés est générée sur le système SEPPmail et la clé publique est transmise à l’autorité de certification de confiance pour signature. La clé privée confidentielle ne quitte pas la passerelle Secure E-Mail et se trouve – comme l’ensemble du matériel de la clé – dans une zone sécurisée.