Schutz von Inhalten und Identitäten
E-Mail-Security made by SEPPmail
Vertrauen ist die Basis jeder Beziehung. SEPPmail setzt sich dafür ein, dass Inhalte und Absenderidentität bei der E-Mail-Kommunikation zuverlässig geschützt sowie Vertraulichkeit und Unverfälschtheit der Nachrichten garantiert werden.
Heute setzen unzählige Unternehmen auf die E-Mail-Security Lösung made by SEPPmail – dies nicht zuletzt dank dem zentralen und ganzheitlichen Ansatz sowie dem einfachen und komfortablen Handling. So übernimmt SEPPmail – ohne administrativen Aufwand für die User – das Schlüsselmanagement und wählt automatisch die für den Empfänger geeignetste Verschlüsselungsmethode. Dazu unterstützt SEPPmail die folgenden Verfahren:
Highlights - Service in der Basislizenz
Die verschlüsselte Übermittlung von E-Mails an Empfänger, die keine Verschlüsselungssoftware einsetzen und keinen Schlüssel besitzen – dies ist dank dem weltweit einzigartigen GINA-Verfahren einfache Realität. GINA verschlüsselt nach den neusten und sicheren Public-Key-Standards und benötigt keine Softwareinstallation – weder beim Sender noch beim Empfänger. Die verschlüsselten E-Mails können im gewohnten E-Mail-Programm empfangen werden und lassen sich durch die Eingabe eines separat übermittelten Passworts entschlüsseln.
verschlüsselung
Bei der Domainverschlüsselung handelt es sich um eine nutzertransparente asymmetrische und automatische Verschlüsselung von SEPPmail Gateway zu SEPPmail Gateway. So lässt sich der gesamte E-Mail-Verkehr zwischen zwei Unternehmen und Geschäftsstellen ohne Zutun der Absender und Empfänger sichern.
Mit dem Managed Domain Service stellt SEPPmail zudem eine Sonderform der Domainverschlüsselung zur Verfügung. Dabei werden über einen SEPPmail-Schlüsselserver die öffentlichen Schlüssel derjenigen Secure E-Mail Gateways publiziert, die am SEPPmail Managed Domain Service teilnehmen. In der Folge verschlüsselt jeder neu installierte Secure E-Mail Gateway direkt nach dessen Anschluss mit Hunderttausenden E-Mail-Empfängern vollautomatisch.
Verschlüsselung
Bei OpenPGP handelt es sich um ein asymmetrisches Verschlüsselungsverfahren für ein- und ausgehende E-Mails auf Basis der Normen RFC 4880 und RFC 3156. Entwickelt wurde das Pretty Good Privacy (PGP) genannte, stark verbreitete Public-Key-Verfahren durch den Amerikaner Phil Zimmermann. Dabei werden die öffentlichen Schlüssel zentral auf das Gateway geladen; alsdann erfolgt die Verschlüsselung transparent und automatisch im Hintergrund – ohne Zutun der User.
Verschlüsselung
Bei der S/MIME-Verschlüsslung handelt es sich um ein asymmetrisches Verschlüsselungs-/Signaturverfahren für ein- und ausgehende E-Mails auf Basis der Norm RFC 5751. Sie basiert auf persönlichen S/MIME-Zertifikaten, deren Vertraulichkeit und Integrität von öffentlichen Stellen, den sogenannten Certification Authorities (CAs), bestätigt werden.
Der Secure E-Mail Gateway von SEPPmail beinhaltet eine dedizierte Public-Key-Infrastruktur (PKI) zur Verwaltung der S/MIME-Zertifikate. Sind sie von einer zertifizierten CA ausgestellt, werden die Zertifikate automatisch aus der E-Mail-Signatur in die PKI aufgenommen. Ab diesem Zeitpunkt wird jede E-Mail zu der entsprechenden Person verschlüsselt übermittelt.
Das Secure E-Mail Gateway SEPPmail stellt Konnektoren zu ausgewählten CAs zur Verfügung. Dadurch wird ein automatisches Generieren von Zertifikaten für die internen Benutzer ermöglicht.
Verschlüsselung
Im Gegensatz zu den vorgängig beschriebenen Verschlüsselungsverfahren handelt es sich bei der TLS-Verschlüsselung nicht um eine inhaltliche, sondern «lediglich» um eine Transportverschlüsselung. Diese endet am nächsten angesprochenen E-Mail-Server, der nicht zwingend der finale E-Mail-Server des Empfängers sein muss. Vor diesem Hintergrund kann auf Basis des TLS-Verfahrens keine durchgängige Verschlüsselung bis zum Zielserver garantiert werden.