Zertifikatsgenerierung
Das firmenweite Rollout von Zertifikaten ist typischerweise mit einem hohen administrativen Aufwand verbunden. So müssen die Zertifikate für jeden Benutzer beantragt und auf dem jeweiligen Client installiert werden. Um den administrativen Aufwand für das Erstellen von digitalen Signaturen beziehungsweise das Rollout von Zertifikaten zu vereinfachen, setzt SEPPmail auf die Einbindung unterschiedlicher Certification Authorities (CAs)
. Dadurch lässt sich der gesamte PKI-Prozess («Public Key Infrastructure») erheblich beschleunigen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt. So beantragt das Gateway bei der ersten ausgehenden E-Mail des Users ein Zertifikat bei der akkreditierten Zertifizierungsstelle. Danach wird die E-Mail automatisch im Namen des Benutzers signiert und dadurch dessen Herkunft und Integrität bekräftigt.
Beim Zertifikatsbezug über eine Managed PKI (MPKI) wird das Schlüsselpaar auf der SEPPmail Appliance generiert und der öffentliche Schlüssel zum Signieren an die vertrauenswürdige Certification Authority übermittelt. Der sensible private Schlüssel verlässt das Secure E-Mail Gateway nicht und befindet sich – so wie das gesamte Schlüsselmaterial – in einem gesicherten Bereich.
