Z1 SecureMail StationDer Gateway-Server für E-Mail-Verschlüsselung und –Signatur mit S/MIME, OpenPGP und HTTPS-Messaging |
 |
Z1 SecureMail Station schützt den kompletten E-Mail-Verkehr einer Organisation gegen Mitlesen, unerkannter Manipulation und Adressfälschung. Diese server-basierte Lösung signiert und entschlüsselt den kompletten E-Mail-Verkehr an zentraler Stelle.
Z1 SecureMail Station ist eine neue Produktvariante des erfolgreichen
Bereitstellung externer, öffentlicher Schlüssel durch Security Service Provider (MSSP)
Die Z1 SecureMail Station zeichnet sich durch die Auslagerung des Mangements der öffentlichen Zertifikate externer Kommunikationspartner an einen zentralen, vertrauenswürdigen Dienst (TrustPoint) bei einem Managed Security Service Provider aus. Z1 SecureMail Station sowie der Betrieb werden von komplexen, aufwendigen Aufgaben wie Beschaffung, Gültigkeitsprüfung und Verwaltung externer Zertifikate und PGP-Keys völlig entlastet.
Durch den Zugriff mehrerer Z1 SecureMail Station-Systeme auf ein zentrales, externes Zertifikatsmangement “sharen” alle Z1 Stations einen gemeinsamen Zertifikats- und PGP-Key-Datenbestand, der von Experten des Diensteanbieters professionell gemanaged wird. Zum Beispiel ist ein Zertifikat, welches für einen Nutzer zwecks Verschlüsselung oder Signaturprüfung besorgt wurde, im zentralen Zertifikatsmanagement-Dienst abgelegt und steht den Nutzern aller angeschlossenen
Z1 SecureMail Stations zur Verfügung.
Kein lokales Zertifikatsmangement
Vorteile beim Einsatz von Z1 SecureMail Station:
- Eigene Verwaltung der Public Keys der Kommunikationspartner ist nicht mehr notwendig.
- Aufwendige LDAP-Abfragen in einer Vielzahl von Verzeichnissen sind nicht mehr notwendig.
- Eigene Validierung der Public Keys der Kommunikationspartner ist nicht mehr notwendig.
- Regelmäßige, aufwendige Downloads einer Vielzahl von CRLs sind nicht mehr notwendig.
- Aufwendige OCSP-Abfragen bei einer Vielzahl von OCSP-Diensten sind nicht mehr notwendig.
- Eigene Verwaltung von CA Zertifikaten ist nicht mehr notwendig.
- „Sharing“ eines gemeinsamen Pools von externen Public Keys.
- wenn Nutzer Public Key importiert, steht dieser sofort allen anderen Nutzern zur Verfügung.
- Starke Vereinfachung der Nutzung von Applikationen mit PKI-Technologie.
- Zentraler Ansprechpartner in allen Fragen bzgl. „Public Keys der Kommuniaktionspartner“.
- Eigener Helpdesk für externe Kommunikationspartner wird stark entlastet.
Die Anbindung einer „Z1 SecureMail Station“ erfolgt sehr einfach an der Web-basierten Z1 SecureMail-Administrationsobefläche:
Durch die Angabe ein oder mehrerer Zertifikatsmangagement-Server als URL sowie einer Zugriffsmethode wird die Verbindung zum Dienst definiert sowie die entsprechende Lastverteilungs- bzw. Failover-Stategie bestimmt.
Weiterhin ist für die Dienstenutzung die Angabe einer Nutzerkennung erforderlich. Auf den Webseiten der Zertificon Solutions GmbH kann die notwendige Nutzerkennung für Evaluierungszwecke online beantragt werden.
Der zentrale, externe Zertifikatsmanagement Dienst bietet eine Browser-basierte Online-Benutzerschnittstelle. Über dieses Web-Interface stehen folgende Funktionen im Internet permanent zur Verfügung:
- Informationsanzeige bzgl. unterstützter TrustCenter und PGP-Key-Zertifizierer
- Anzeige & Download bzgl. vorhandener CA-Zertifikate, CRLs und OCSP-Server
- Anzeige & Download bzgl. angebundener 3rd-Party LDAP-Verzeichnisse und PGP-Key-Server
- Suche nach öffentlichen Zertifikaten und PGP-Keys in lokaler Datenbank des Dienstes
- Meta-Suche nach öffentlichen Zertifikaten und PGP-Keys in allen angebundenen Verzeichnissen und PKG-Keyservern
- Gültigkeitsüberprüfung von Zertifikaten und PGP-Keys
- Import/Upload von gültigen Zertifikaten und PGP-Keys in den Datenbestand des Dienstes
Mit diesen Funktionen wird der zentrale Zertifikatsmanagement-Service für seine Nutzer transparent und Kommunikationspartner können auf einfache Weise ihre öffentlichen Zertifikate oder PGP-Schlüssel den Nutzenden Applikationen zur Verfügung stellen.
