Ausgangslage

Die S/MIME-Lösung (Corporate Email Encryption) von Secorio ist das branchenweit erste X.509-Zertifikatsverwaltungssystem mit Zero-Touch-Bereitstellung. Dieses System stellt digitale Identitäten automatisch für jede Anwendung bereit, die herkömmliche Windows-Geräte oder mobile Geräte verwendet. Viele gängige Mail-Apps unterstützen S/MIME, sodass E-Mail-Zertifikate in wenigen einfachen Schritten auf allen Geräten ausgerollt werden können. Für eine effektive Einhaltung der DSGVO muss die E-Mail-Verschlüsselung einfach für den Administrator einfach bereitzustellen und für die Mitarbeiter nahtlos einsetzbar sein.

Produkt

Die S/MIME-Lösung (Corporate Email Encryption) von Secorio bietet:

  • Automatische Zero-Touch-Bereitstellung von privaten und öffentlichen S/MIME-Zertifikaten mit einer einheitlichen Verwaltungsplattform
  • Senden des gesamten Verlauf des Verschlüsselungsschlüssels an alle E-Mail-Apps, damit auch ältere E-Mails entschlüsselt werden können
  • Archivierung von Kryptierungsschlüsseln, damit versehentlich zerstörte oder beschädigte Schlüssel wiederhergestellt werden können (Private Key Recovery).
  • Zusammenarbeit mit den sicheren E-Mail-Gateways, sodass das Unternehmen weiterhin Mail-Scanner verwenden kann, um ihre Funktionen für verschlüsselte und signierte E-Mails auszuführen
  • einfaches Key Management dank integriertem Key Wallet

Lösung

Einheitliche Verwaltungsplattform

Über eine einzige Administratorkonsole können sowohl öffentlich vertrauenswürdige S/MIME-Zertifikate als auch private Zertifikate bereitgestellt werden, die ausschliesslich für das Unternehmen bestimmt sind. Die Konsole ermöglicht die Steuerung der Registrierung von Mitarbeitern, Servern und Geräten. Es bietet mühelos Erkennung, Berichterstellung, automatische Erneuerung ohne Beteiligung der Mitarbeiter und Widerruf, wenn der Mitarbeiter verlässt.

Die Konsole ermöglicht Krypto-Agilität durch bedarfsgesteuerte Erneuerung, einschließlich der Möglichkeit, die kryptografische Stärke der Identität zu erhöhen. Die Konsole übernimmt automatisch alle zuvor ausgestellten Zertifikate, um die Bereitstellung erheblich zu verbessern. Die Zertifikate, die vom Active Directory-Zertifikatdienst des Unternehmens ausgestellt wurden, können dann automatisch durch öffentlich vertrauenswürdige S/MIME-Zertifikate ersetzt werden. Public S/MIME ermöglicht jeder S/MIME-fähigen E-Mail-Anwendung, die Identität des Absenders zu überprüfen, und auch, dass die E-Mail und ihre Anhänge während der Übertragung nicht geändert wurden. Dies gilt zusätzlich zur Verschlüsselung des E-Mail-Texts und seiner Anhänge, ohne dass sich dies auf die unverschlüsselte E-Mail-Erfahrung auswirkt.