Verschlüsselung am Mail-Gateway

Schützen Sie Ihre Daten und Ihre Kommunikation

Die Anforderungen an die Sicherheit von E-Mail-Kommunikation sind durch die DSGVO noch einmal deutlich gewachsen. Der Markt fordert eine Verschlüsselung, die über die TLS-Verschlüsselung hinaus geht.

Als zentrale Lösung für Verschlüsselung setzt die Netz16 Gruppe auf die Lösungen von SEPPmail ein.

Mit dem Large File Transfer von SEPPmail können Sie die elektronische Übertragung von großen Dateien sicher bewerkstelligen – und das ohne dass der Empfänger eine Software installiert.

Verwaltung digitaler Zertifikate.

Digitale Signaturen

SEPPmail E-Mail-Verschlüsselung

Der patentierte und mehrfach ausgezeichnete Secure E-Mail Gateway von SEPPmail besticht durch seine Funktionalität, Einfachheit und Flexibilität, die seinesgleichen sucht. Seit mehr als 15 Jahren sichern Banken, Versicherungen, Anwälte, Behörden und die Medizin ihren elektronischen Geschäftsverkehr mit dem SEPPmail Secure E-Mail Gateway. Stabilität, Performance und Verfügbarkeit, Funktionalität und Komfort sind dabei nur einige bestechende Eigenschaften des Schweizer Erfolgsproduktes.

Automatische Verschlüsselung

Automatische Verschlüsselung und Entschlüsselung von E-Mails im Hintergrund ohne Zutun des Benutzers.

Der Gateway versteht und unterstützt alle weltweit gängigen Verschlüsselungs-Standards wie S/MIME, OpenPGP, TLS, SSL etc.

Der Gateway setzt patentierte Technologien ein, um sichere E-Mails an Empfänger zu senden, die keine Software und keinen Schlüssel besitzen.

Dank der Domain-Verschlüsselung werden direkt out-of-the-Box sämtliche E-Mails an hunderttausende bestehende Empfänger ohne Schlüsselaustausch vollautomatisch verschlüsselt.

Zwischen dem eigenen Computer und dem Secure E-Mail Gateway wird die Verbindung verschlüsselt, so dass die E-Mail auch innerhalb der Firma gesichert ist. Lesen Sie mehr über die E-Mail Verschlüsselung.

E-Mails können im gewohnten E-Mail Programm (Outlook, Notes, Mail, Thunderbird etc.) versendet werden. Es ist keine Software-Installation auf dem Client-Computer notwendig.

Automatische Signatur

Sicherung der Authentizität und Echtheit durch automatische Signatur der ausgehenden E-Mails.

Spam, Viren, Phishing

Der Gateway bietet durch das optionale Protection Pack fortschrittliche Spam-Erkennungs- und Filtermassnahmen, zudem eine leistungsfähige Anti-Viren und Anti-Phishing Engine.

Komfortable Benutzer- und Gruppenverwaltung mit Bulkgenerierung, Importfunktionen, Replizieren und vollautomatischem Rollout.

Integration

Nahtlose Integration in die bestehenden IT-Umgebung durch Anbindung an vorhandene LDAP / AD-Systeme.

Überwachung und Reporting

Möglichkeit zur Integration in Überwachungssysteme (SNMP, Syslog) und detaillierte Reports und Statistik-Funktionen.

Zertifikatsmanagement

Public Key Infrastruktur PKI

Zentrales Management der gesamten Verwaltung von OpenPGP Public Keys und S/MIME Zertifikaten inklusive automatische Revokation und Liste der trusted CAs.

Managed PKI

Optionale Anbindung an externe managed Public Key Infrastruktur PKI zum automatischen Schlüssel- und Zertifikatsaustausch für die Verschlüsselung mit anderen Gateways.

Erstellung von Zertifikaten

Automatisierte Erstellung von persönlichen S/MIME Zertifikaten und Generierung von privaten OpenPGP Schlüssel für alle erfassten Benutzer.

Direkte Anbindung an eine offizielle europäische Certification Authority zur Beantragung und Erstellung vertrauenswürdiger Zertifikate.

Automatische Einlernfunktion von öffentlichen Zertifikaten, die in signierten eingehenden E-Mails mitgesendet werden.

Einfacher Import von vorhandenen OpenPGP Public Keys und öffentlichen Zertifikaten externer und interner Empfänger.

Enterprise Umgebung

Hochverfügbarkeit

Hochverfügbarkeit garantiert durch einen Multimaster Cluster, der flexibel erweiterbar ist und auch räumlich getrennt werden kann.

Performance

Höchstmögliche Performance durch aktives Load Balancing und Möglichkeit für einen queueless Betrieb des Gateways.

Compliance

Erfüllt alle gängigen Compliance-Anforderungen: SOX, PCI, Basel II, HIPAA zur Minimierung des Haftungsrisikos

Businessprozesse

Anpassung an firmenspezifische Security Policies (programmierbare Rule Engine) zur Abbildung der internen Unternehmensprozesse.

Multidomain & Mandanten

Multidomain- und Mandantenfähigkeit zum Einsatz in Konzerngruppen mit verschiedenen Untereinheiten und Subunternehmen.

Corporate Identity

Flexible Anpassung an das eigene Corporate Design und Textanpassung für alle gegen außen sichtbaren Benutzerinterfaces.

SEPPmail Large File Transfer

Jeder kennt das Problem, dass beim Versenden von großen Dateianhängen schnell eine Grenze erreicht ist, bei dem das Empfängersystem der Mail die rote Karte zeigt und die Annahme verweigert. SEPPmail bietet eine Möglichkeit, dieses Problem sicher und einfach zu lösen.

Ab einer voreinstellbaren Mailgröße werden diese auf der Appliance zurückgehalten und verschlüsselt.

Die Verweildauer der Mail auf der Appliance ist zeitlich begrenzt und einstellbar.

Die Abholung großer Daten erfolgt über den Large File Transfer – wahlweise mit oder ohne Passwort.

Der Empfänger erhält eine Nachricht und kann die Datei mittels der patentierten GINA Technologie herunterladen.

Sollte der Kontakt erstmalig sein, wird z. B. per SMS noch ein initiales Passwort ausgeliefert.

Der Empfänger lädt sich die Mail durch Anklicken des Einladungslinks und Eingabe des Passwortes über eine gesicherte https-Strecke auf sein System.

  • Die Daten verlassen nicht das Unternehmen in die Cloud, sondern werden verschlüsselt zum Download vorgehalten und über eine gesicherte Leitung ausgeliefert.
  • Auch ein externer Sender kann über das GINA-Portal von außen große Daten anliefern.
  • Die Daten können bequem per Mail ohne weitere Interaktion durch den Sender verschickt werden, oder per eingebautem Portal an die Appliance angeliefert werden.
  • Auch ein externer Sender kann über das GINA-Portal von außen große Daten anliefern.

SEPPmail Digitale Zertifikate

Die für die Signatur und Verschlüsselung erforderlichen Benutzerzertifikate können bei Bedarf über eine MPKI (Managed Publickey Infrastructure) automatisch durch den Secure E-Mail Gateway bezogen oder manuell für den jeweiligen Benutzer importiert werden. Das bedeutet, die dazu erforderlichen zentralen Funktionalitäten (eingebaute PKI, Konnektoren zu offiziellen CAs, automatische Zuweisungsfunktion der Zertifikate zu den Usern) sind in der SEPPmail standardmäßig und ohne Merkosten vorhanden und werden mit der Verschlüsselungslizenz dem Betreiber und Nutzer zur Verfügung gestellt. Die Signaturfunktionalität wird freigeschaltet sobald die Nutzerlizenz erworben wurde.

Zertifikatstypen

Die Zertifikate selber sind kostenpflichtig und werden von Drittfirmen angeboten. Damit auch das Beziehen der entsprechenden Zertifikate ein Kinderspiel ist, arbeitet wir mit namhaften Certificate Authorities (CAs) zusammen und vertreibt deren digitale Zertifikate.

  • Alle mPKI Konnektoren zu den verschiedenen CA’s sind ohne Mehrkosten in der Basislizenz des Secure E-Mail Gateways verfügbar.
  • Eine Unternehmensprüfung erfolgt einmalig beim Setup der mPKI Schnittstelle durch die CA.
  • Der Bezug, die Verwaltung und Erneuerung der E-Mail-Zertifikate erfolgt vollautomatisch über den Konnektor des Secure E-Mail Gateways.
  • Alle weiteren Zertifikate können, ohne weitere Unternehmensprüfung, über das mPKI Portal der CA bezogen werden und werden minutengenau am Ende des Jahres verrechnet.

SEPPmail Digitale Signatur

Der Secure E-Mail Gateway signiert auf Wunsch gewisse ausgehenden E-Mails und stellt dadurch die Integrität und Authentizität der Nachricht sicher. Durch die integrierte Managed PKI ist auch die automatische Generierung von Signatur-Zertifikaten für bestimmte Benutzergruppen oder alle Benutzer möglich.

Das meint unser Security-Experte:

„E-Mail-Verschlüsselung muss in der Handhabung einfach sein – das ist SEPPmail auf jeden Fall. Nicht umsonst hat sich DATEV für den Einsatz der Lösung, als Plattform für ihre Steuerberater, entschieden.“

 

Andreas Metz
Head of Managed & Professional Services

So verschlüsseln Sie Ihre E-Mails richtig...

Nehmen Sie Kontakt zu uns auf, wir beraten Sie gerne!