SEPPmail Digitale Signatur

Digitale Signatur Lösung

SEPPmail Produkt Digitale Signatur

Die SEPPmail Appliance beherrscht neben der Verschlüsselung von E-Mails auch die RFC konforme Signatur. Eine Authentizität und Integrität der Daten bzw. der versendeten E-Mail ist durch die Anbringung einer elektronischer Signatur zu erreichen und möglich. Zusätzlich wird mit der Signatur der öffentliche Schlüssel des Absenders verbreitet, welcher für das Verschlüsseln von an den Absender gerichteten Mails benötigt wird.

Wer sich mit den Themen «Public Key Infrastructure» (PKI) und Mail-Verschlüsselung auseinandersetzt, kennt den hohen administrativen Aufwand für das firmenweite Rollout von Zertifikaten. Diese müssen für jeden Benutzer beantragt und auf den jeweiligen Client Maschinen installiert werden. Danach gilt es, die entsprechenden Mitarbeitenden zu schulen. Dies ohne Garantie, dass die Technologie letztlich akzeptiert und aktiv genutzt wird.

Dank der innovativen Lösung von SEPPmail für die digitale Signatur lässt sich nun der gesamte PKI-Prozess erheblich beschleunigen. So muss lediglich definiert werden, welche Personen E-Mails signieren sollen – alle weiteren Schritte werden automatisch von SEPPmail ausgeführt.

Zertifikatsgenerierung

So beantragt die Appliance bei der ersten ausgehenden Mail des Users automatisch ein Zertifikat bei der akkreditierten Zertifizierungsstelle. Danach wird die E-Mail automatisch im Namen des Benutzers signiert und dadurch dessen Herkunft und Integrität bekräftigt.

Wird das Zertifikat über die MPKI bezogen, so wird das Schlüsselpaar auf der SEPPmail Appliance generiert und nur der öffentliche Schlüssel zum Signieren an die vertrauenswürdige Certificate Authority übermittelt. Der sensible private Schlüssel verlässt zu keiner Zeit den Secure E-Mail Gateway und liegt dort wie das gesamte Schlüsselmaterial in einem gesicherten Bereich.

Automatische Signatur

Die ausgehenden E-Mails werden entweder automatisch am Gateway im Namen des Senders signiert. Dabei kann dieser Vorgang bei allen ausgehenden E-Mails, oder über das angepasste Ruleset und LDAP-Lookup bei Eintreten bestimmter Voraussetzungen durchgeführt werden.

Manuelle Signatur

Die Signatur am Gateway kann auch über das Outlook Plugin oder via Kommando in der Betreffzeile manuell forciert werden.