KeyTalk Secure Email Service (SES)
In der Geschäftskommunikation per E-Mail werden üblicherweise wichtige und oft auch sensible Informationen ausgetauscht. Auf ihrem Weg übers Internet kann sie praktisch jeder lesen, weil ihr Inhalt nicht geschützt ist. Nutzen Sie deshalb für die Absicherung der E-Mail-Kommunikation die S/MIME Zertifikate, die die Authentizität der Nachricht und des Absenders sicherstellenwerden und zugleich die Nachricht verschlüsseln. Für ihre Einsetzung brauchen Sie außerdem nichts zu tun und Ihrer IT-Abteilung können Sie viele Stunden von Arbeit sparen.
Sichern Sie den Kommunikationskanal ab
Ein für eine konkrete E-Mail-Adresse ausgestelltes S/MIME Zertifikat ermöglicht die abgesendeten Nachrichten nicht nur zu signieren, sondern auch zu verschlüsseln. Außer dem Empfänger wird deshalb den Inhalt der Nachricht niemand lesen können. Aber auch die Signatur selbst ist von Vorteil, weil sie neben der Herkunft und Identität des Absenders auch dafür bürgt, dass die Nachricht auf ihrem Weg nicht geändert worden ist.
Einfacher Erwerb der S/MIME Zertifikate
Für die Ausstellung der Zertifikate reicht meistens nur eine Bestätigung vonseiten des zukünftigen Inhabers aus. Das größte Problem bei der Absicherung der Firmenpost lauert also nicht bei der Zertifikatserwerbung, sondern bei der Einsetzung der Zertifikate auf die Rechner der Benutzer. Falls es in Ihrer Firma 100 Angestellte mit einer gleichen Anzahl von Rechnern gibt, muss das Zertifikat auf jedes einzelne Gerät installiert und in dem Postclient eingestellt werden. Bei uns gehört diese Vorgehensweise aber schon der Vergangenheit an – in Zusammenarbeit mit DigiCert bringen wir Ihnen KeyTalk Secure Email Service, einen Dienst, welcher für Sie alles lösen wird. Der ganze Lebenszyklus der S/MIME Zertifikate ist dank ihm völlig automatisiert.
Secure Email Service (SES) bringt Ihnen folgende Hauptvorteile:
- Verwaltung des Lebenszyklus der Zertifikate und ihre sichere Speicherung (bei HSES auf HSM).
- Einfaches Onboarding der Benutzer, die nichts lösen müssen.
- Automatische Ausstellung der Zertifikate dank der Verbindung zu der CA.
- Download des Zertifikats und Einstellung in dem Postclient.
- Rechtzeitige Verlängerung der Zertifikate.
Betrieb und Lizenzierung des Dienstes
Secure Email Service (SES) funktioniert als ein auf dem Kundenserver betriebener Dienst (on-premise). KeyTalk Secure Email Service (SES) wird pro Benutzer für einen Zeitraum von einem Jahr lizenziert. In dem Preis einer Benutzerlizenz sind alle Kosten inkludiert – sowohl die Lizenzierung der KeyTalk-Komponente, als auch der Preis für das S/MIME Zertifikat. Die Lizenzierung ist transparent und Sie brauchen sich vor keinen versteckten Gebühren zu fürchten. Ein unverbindliches Preisangebot erstellen wir für Sie gerne.
Mit dem Dienst Secure Email Service (SES) erwerben Sie alles, was Sie benötigen:
- 1x Lizenz des CKMS-Servers.
- 1x persönliches Zertifikat Class 2 von der CA DigiCert oder QuoVadis.
- 1x Lizenz KeyTalk Secure LDAP Directory Service.
- 1x Lizenz KeyTalk, die es ermöglicht, das Zertifikat auf jeglichem Gerät auszunutzen, maximal aber 10 seats/Zertifikate pro Nutzer.
Möchten Sie sich nicht um den Serverbetrieb kümmern? Dann ist Hosted Secure Email Service die richtige Wahl
Die Variante Secure Email Service setzt den Betrieb von KeyTalk auf Ihrem Server voraus, also on-premise. Den KeyTalk Server können Sie ebenfalls in Ihrer Cloud (SaaS wie Azure oder Amazon) einfach zum Laufen bringen. Die Verwaltung liegt dann in beiden Fällen in Ihren Händen – Sie sind der Verwalter des Linux-Servers, der den KeyTalk Server (Dienst) betreibt.
Im Unterschied dazu läuft die Variante Hosted Secure Email Service (HSES) direkt in der Cloud des Herstellers (DC Amsterdam) und somit handelt es sich um einen Dienst (SaaS), wo Sie den Server nicht verwalten müssen. Die gehostete Variante HSES ist deshalb ideal für Kunden, die keine eigene IT-Abteilung oder Kapazität sich der Serververwaltung zu widmen haben. Die Schlüssel sind außerdem sicher in dem Datacenter auf HSM (Thales Luna model 7) gespeichert und somit ist ihr Missbrauch ausgeschlossen.
Die Variante Hosted Secure Email Service (HSES) bringt Ihnen also die folgenden Vorteile:
- Der CKMS Server wird in DC in Amsterdam gehostet, Sie müssen sich um ihn nicht kümmern.
- Der Server nutzt HSM Thales aus, und somit sind Ihre Schlüssel sicher aufbewahrt.
- Den Betrieb des Servers muss nicht Ihr Administrator betreuen, Sie werden Ihre Kosten sparen.
Wie der Dienst zu erwerben ist
DigiCert ist ein technologischer Partner von KeyTalk und deshalb können wir als der Platinum-Partner von DigiCert diese revolutionäre Technologie auch unseren Kunden bringen und ihnen mit der Einsetzung zu helfen. Alles können Sie mit uns in Ihrer Muttersprache lösen.
Kontaktieren Sie uns für mehr Informationen. Wir sind für Sie da und machen uns gerne mit Ihren Anforderungen und der Methode, wie Sie KeyTalk ausnutzen möchten, bekannt. Nach einer unverbindlichen und kostenlosen Konsultation werden wir Ihnen mit der Automatisierung von PKI sicher helfen können. Sie bringt nicht nur höhere Effizienz und geringere Kosten mit sich, sondern auch höhere Sicherheit der Zertifikatsnutzung.