Generación de certificados
La implementación de certificados para toda la empresa suele asociarse a grandes esfuerzos administrativos. De este modo, deben solicitarse los certificados para todos los usuarios e instalarse en el correspondiente cliente. Para simplificar el trabajo administrativo para crear firmas digitales y la implementación de los certificados, SEPPmail apuesta por la integración de la autoridad de certificación (CA) SwissSign. De este modo, puede acelerarse considerablemente todo el proceso de PKI («Public Key Infrastructure»), de forma que solo falta definir qué personas deben firmar correos electrónicos, pues del resto de pasos se encargará SEPPmail automáticamente. El Gateway solicita de ese modo un certificado a la autoridad de certificación acreditada SwissSign con el primer correo electrónico saliente del usuario. A continuación, el correo electrónico es firmado automáticamente en nombre del usuario, quedando reforzadas su origen y su integridad.
Al adquirir el certificado a través de una Managed PKI (MPKI), se genera el par de claves en el equipo de SEPPmail y se transmite la clave pública para su firma a la autoridad de certificación de confianza. La clave privada sensible no sale del Secure E-Mail Gateway y se encuentra, al igual que todo el material de la clave, en un área protegida.
