Wie kann man E-Mails absichern? 4. Teil
10.11.2022 | Petra Alm
In dem letzten Teil unserer Miniserie über die Absicherung von E-Mails schauen wir uns an, wie man die Nachrichten während ihrer Übertragung und ihren Inhalt selbst absichern kann. Weder Sie noch Ihre Administratoren werden der Absicherung viele Stunden von Arbeit opfern müssen.
KeyTalk Secure Email Service stellt sich vor
Aus unseren Artikeln wissen Sie schon, dass Sie ein S/MIME Zertifikat benötigen, falls Sie E-Mails senden möchten, die die Authentifizierung ermöglichen. Die elektronische Signatur, die Sie mit dem Zertifikat erstellen, wird neben Ihrer Identität auch die Integrität der Nachricht belegen (die Tatsache, dass sie von niemandem geändert worden ist). Dies sind die eindeutigen Vorteile, es gibt aber auch einen Nachteil, und nämlich den, dass sich das S/MIME Zertifikat nicht ganz einfach anwenden lässt.
Früher stellte die Einsetzung der S/MIME Zertifikate eine unmenschliche Arbeit dar, bei welcher der Administrator alle Angestellten der Firma umgehen und für jeden Rechner ein persönliches Zertifikat einstellen musste. Vor dieser anspruchsvollen Verteilung und Einstellung der Mailclients musste für jeden Nutzer natürlich auch ein separates S/MIME Zertifikat ausgestellt werden, was einen weiteren Aufwand an Arbeit darstellte.
Diese Tage sind glücklicherweise schon vorbei und dank der Firma KeyTalk können Sie alle S/MIME Zertifikate in Ihrem Unternehmen völlig automatisch erwerben und einsetzen. Dies stellt der zentrale CKMS Server KeyTalk sicher, welchen Sie sogar nicht verwalten müssen, sollten Sie sich für die Cloud-Variante des Dienstes KeyTalk Secure Email Service (SaaS) entscheiden.
Wie es funktioniert
KeyTalk Secure Email Service wird die S/MIME Zertifikate für alle Nutzer (Ihre Angestellten) besorgen und auf alle betroffenen Geräte installieren. Aus der Sicht des Verwalters muss der Dienst vor seiner Nutzung also nur gekauft und konfiguriert werden. Die Ersparnis an Zeit und Kosten erhöht sich mit jedem ausgestellten S/MIME Zertifikat.
Das Herz von KeyTalk ist der CKMS-Server, der zur sicheren Aufbewahrung der Schlüssel dient, mit anderen externen Systemen kommuniziert und die Agenten steuert, die das Zertifikat auf das Gerät des Nutzers (sog. Endpoints) einsetzen.
Die Logik des KeyTalk Servers ist durchgearbeitet und tatsächlich kann uns der Server eine Menge Arbeit ersparen. Zum Beispiel die Identitäten und Informationen der Nutzer verschafft er sich selbst aus Active Directory oder dem LDAP-Server der Organisation, gleichzeitig kann er aber auch von einer internen Datenbank der Nutzer ausgehen. Um das Zertifikat zu erwerben, verbindet sich KeyTalk zu API der Zertifizierungsstelle, in unserem Fall handelt es sich um die API von DigiCert. Sobald das Zertifikat ausgestellt wird, ladet es KeyTalk herunter und speichert es eventuell in Active Directory. Somit erledigt für Sie der KeyTalk Server alle zeitlich anspruchsvollen Aufgaben.
Der Administrator muss nur die Auslösung des KeyTalk-Agenten auf dem Rechner des Angestellten einstellen. Als Agent wird ein kleines Programm bezeichnet, welches mit dem zentralen Server kommuniziert und das erworbene Zertifikat in das System und in Outlook einstellen kann. Es kann im Hintergrund laufen und kann automatisch gestartet werden. Das Zertifikat wird der Agent vor dem Ende seiner Laufzeit natürlich auch verlängern. Der Nutzer des Rechners kann sich somit auf die Arbeit konzentrieren und nichts wird ihn dabei stören, weil der Agent alles still im Hintergrund durchführt. Mit einer zentralen Verwaltung der Firmencomputer wird es für den Verwalter kein Problem sein, das ganze Unternehmen abzusichern und die S/MIME Zertifikate für alle Angestellten zu erwerben.
Sichern Sie Ihre Firmenmails komplett und vollkommen ab
Die globale Nutzung der S/MIME Zertifikate im ganzen Unternehmen und abdeckende Signierung und Verschlüsselung von E-Mails erreichen wir dank KeyTalk einfach. Da die S/MIME Zertifikate von DigiCert völlig vertrauenswürdig sind, wird es kein Problem sein, vertrauenswürdig auch mit den Subjekten außerhalb des Unternehmens zu kommunizieren.
Die auf diese Weise abgesicherten E-Mails wird auf ihrem Weg niemand lesen und (weder ihren Inhalt noch den Absender)verfälschen können. Auch in dem Fall, dass der Angreifer zu dem Mailserver durchdringt, wo die Nachrichten gespeichert sind, werden sie nicht lesbar sein.
Zögern Sie nicht und probieren Sie KeyTalk in Ihrer Firma aus
Würden Sie KeyTalk Secure Email Service und die Absicherung der Firmenpost gerne ausprobieren? Zögern Sie nicht, uns für ein unverbindliches Angebot und Testen zu kontaktieren.
Neben der oben erwähnten Cloud-Lösung steht Ihnen KeyTalk auch in einer on-premise Variante zur Verfügung. Aus dem offiziellen Web des Herstellers können Sie ein Image des virtuellen Servers herunterladen und dieses in der von Ihnen bevorzugten Plattform auslösen. Die Verwaltung von KeyTalk CKMS kann dann nur in Ihren Händen liegen, wir empfehlen Ihnen aber, sie eher dem Verwalter zu überlassen und KeyTalk HSES als ein SaaS Produkt zu erwerben. Dann werden Sie sich um nichts mehr kümmern müssen.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de