Product Overview SMG/Web/German
Transcrição
Product Overview SMG/Web/German
Glob@lCerts PRODUKTÜBERSICHT: Der GlobalCertsTM SecureMail GatewayTM Automatische Ver- und Entschlüsselung sind beim SecureMail Gateway einzigartig Der GlobalCerts SecureMail Gateway basiert auf einer Netzwerk-Komponente, die abgehende Internet-E-Mails, wann immer möglich, automatisch verschlüsselt. Sie entschlüsselt außerdem eintreffende Internet-E-Mails automatisch und übermittelt sie an die vorhandene MailInfrastruktur. Der SecureMail Gateway bietet dem Benutzer sogar die Möglichkeit, verschlüsselte E-Mails an Empfänger zu versenden, die lediglich über einen einfachen Web-Browser verfügen. Er lässt sich mit minimalem Aufwand installieren und erfordert keinerlei Software-Installation auf Desktops von Benutzern oder Mail-Servern in Unternehmen. Er basiert auf Standards und arbeitet mit X.509 kompatiblen Public-Key-Zertifikaten mit Standard-EMail-Formaten und Protokollen. GlobalCertsTM SecureMail GatewayTM Die GlobalCerts E-Mail-Sicherheitslösung basiert auf einer Netzwerkkomponente, dem GlobalCerts SecureMail Gateway. Diese Komponente wird im Unternehmensnetzwerk installiert und so konfiguriert, dass abgehende oder aus dem Internet eingehende E-Mail ver-, bzw. entschlüsselt wird. Automatische Ver- und Entschlüsselung sind beim SecureMail Gateway einzigartig. Zur Durchführung der automatischen Verschlüsselung und Entschlüsselung verwaltet ein SecureMail Gateway für jeden E-MailNutzer X.509 kompatible öffentliche Schlüsselzertifikate. Er speichert sowohl den öffentlichen, als auch den privaten Schlüssel sicher innerhalb der Komponente. Der Gateway kann so konfiguriert werden, dass abgehende E-Mails immer verschlüsselt werden, oder so, dass sie nur bei Verwendung durch ausgewählte Nutzer verschlüsselt werden. Wenn der Empfänger über ein X.509 Zertifikat verfügt, das vom Gateway erkannt wird, werden Mails grundsätzlich unter Verwendung des öffentlichen Schlüssels in diesem Zertifikat verschlüsselt. Sogar wenn E-Mail-Empfänger selbst über keine Kryptographiesoftware und keinen SecureMail Gateway verfügen, können sie sichere E-Mails von SecureMail Gateway Nutzern empfangen. Darüber hinaus sind die Mitteilungen durch die gleiche hochwertige Public-Key-Kryptographie geschützt, die auch normale verschlüsselte E-Mails schützt. Dies ist die auf Seite 4 beschriebene SecureMessenger™ Funktion. . GlobalCerts sorgte auch dafür, dass der SecureMail Gateway möglichst unauffällig ist. Der Benutzer behält die Desktop-E-Mail-Software, die er gewohnt ist, E-Mail-Adressen bleiben dieselben und man kann weiterhin jede Groupware (wie Novell® GroupWise®, Microsoft® Outlook oder Lotus Notes®) ganz normal benutzen. Die wichtigste Veränderung, die festzustellen ist, ist das Vorhandensein von KryptographieZusammenfassungen untern den E-Mail-Mitteilungen, aus denen hervorgeht, ob die übertragene Mitteilung verschlüsselt wurde. Abbildung 1: Überblick über die Architektur E-Mail-Sicherheitsarchitektur Eine Proxy-Architektur Der SecureMail Gateway bietet eine Reihe von E-MailSicherheitsdiensten und -Funktionen. Er stellt diese Merkmale bereit, indem er als Proxy zwischen Mail-Servern oder zwischen externen Empfängern und der Organisation fungiert.. Auf den Desktops der Benutzer ist keinerlei besondere Konfiguration erforderlich. Die Rolle des SecureMail Gateway als Proxy verschafft uns ein Maximum an Flexibilität, um Ihren Anforderungen gerecht zu werden, ohne Ihre Abläufe zu stören. . Standardmerkmale: Für Gateway-Nutzer Automatische Verschlüsselung: Wenn der SecureMail Gateway so konfiguriert ist, dass immer eine Verschlüsselung erfolgt, verschlüsselt er, mittels S/MIME Standardverschlüsselung, automatisch die Mitteilungen an alle Empfänger, die über Zertifikate verfügen, die er erkennt, sowie an alle Empfänger, die über eine SecureMessenger Schablone verfügen. Wenn er einen Empfänger vorfindet, der keines von beiden hat, fordert er den Absender auf, eine SecureMessenger Schablone für diesen Empfänger anzulegen. Automatische Entschlüsselung: Verschlüsselte E-Mails werden automatisch entschlüsselt, sobald sie in der Organisation eintreffen. Dieses Merkmal erlaubt maximale Kompatibilität mit vorhandenen Mail-Servern und Mail-Filter-Systemen, wie zum Beispiel Virenscannern und PolicySystemen auf Schlüsselwort-Basis. Transparenter Betrieb: Der SecureMail Gateway legt Benutzer und die zu ihnen gehörenden Schlüsselpaare automatisch an, sobald sie erstmals eine Mail über den Gateway versenden. Alternativ kann auch ein Administrator festlegen, bei welchen Nutzern die Mail verschlüsselt wird. Dank unserer simplen Installation erhält Ihre Organisation einen wichtigen neuen Service, ohne dass jedoch Ihr IT-Personal zusätzlich belastet wird. Simple Installation: Der SecureMail Gateway ist eine Netzwerkkomponente und wird als solche im Netzwerk in der Nähe der Mail-Firewall installiert. Der Installations- oder Konfigurationsaufwand ist minimal. Der SecureMail Gateway lässt sich installieren, ohne dass eine Veränderung am Desktop-Computer eines Nutzers erforderlich ist. Eine Software wird nicht benötigt, Einstellungen nicht modifiziert und keine E-Mail-Adresse ändert sich. Kompatibilität bedeutet, dass Sie Ihre vorhandene Infrastruktur behalten und nur so viele Veränderungen vornehmen, dass sie zusätzlich mit E-Mail-Sicherheit versehen ist. Server-Kompatibilität: Der SecureMail Gateway ist mit Microsoft® Exchange, Novell® GroupWise®, IBM® Lotus Domino® und jeder standardbasierten (SMTP, POP, IMAP) Mail-Software kompatibel. Der Gateway arbeitet mit allen Komponenten der vorhandenen Infrastruktur zusammen und beinhaltet fortschrittliche Funktionen, wie Web-Zugang zu E-Mail, Antivirus-Scanning und Content-Filtering. Wenn Sie in PKI-Technologie investiert haben, können Sie diese in Verbindung mit dem SecureMail Gateway weiterhin nutzen. Standardkompatibilität: Jeder SecureMail Gateway generiert X.509 v.3 konforme, digitale Zertifikate für seine Benutzer. Der Anwender kann jedoch, zwecks Ver- und Entschlüsselung, diese Zertifikate durch X.509 Zertifikate anderer Zertifikatstellen ersetzen. SecureMail Gateway Komponenten erkennen neue Zertifikate, die an eintreffende E-Mails angehängt sind, automatisch und nutzen sie für zukünftige Zwecke. SecureMail GatewayTM versendet sicher an Zertifikatinhaber Jedermann kann ganz einfach eine sichere Mitteilung an einen beliebigen Empfänger initiieren. Man muss lediglich die E-Mail-Adresse auf eine etwas andere Weise eingeben Alle SecureMail Gateway Komponenten veröffentlichen die Zertifikate ihrer Nutzer in SecureTierTM, GlobalCerts' globalem ZertifikatManagementsystem. Wenn ein GlobalCerts SecureMail Gateway eine abgehende Mitteilung erhält, die mit dem Zusatz "secure-" versehen ist, sucht er in SecureTier nach dem Zertifikat des Empfängers. Wenn er es findet, ruft er das Zertifikat ab, validiert es und verschlüsselt dann die Mitteilung unter der Verwendung des im Zertifikat enthaltenen öffentlichen Schlüssels. Ist das Zertifikat nicht in SecureTier zu finden, prüft der SecureMail Gateway seinen lokalen Zertifikatspeicher, um zu ermitteln, ob das Zertifikat dort zu finden ist. Wenn Zertifikate für den Empfänger gefunden werden, wird die SecureMessenger™ Funktion nicht verwendet. Stattdessen erhält der Empfänger sichere E-Mail, wie gewohnt. Wenn das Zertifikat des Empfängers gefunden wird, verwendet der Gateway den öffentlichen Schlüssel in diesem Zertifikat, um die E-Mail zu verschlüsseln. So kann der Gateway Zertifikate auf zwei verschiedene Arten ermitteln. 1. Gehört das Zertifikat zu einem Nutzer eines SecureMail Gateway, so wird es in SecureTier veröffentlicht und jeder andere SecureMail Gateway entdeckt es automatisch und transparent in SecureTier anhand der E-Mail-Adresse des Empfängers; 2. Gehört das Zertifikat nicht zu einem Nutzer eines SecureMail Gateway (d.h., es wurde nicht in SecureTier veröffentlich), legt jeder Gateway, der darauf stößt, es in sein Speicher der "geern teten" Zertifikate ab. Wenn also ein SecureMail Gateway nach einem Zertifikat sucht, tut er dies zunächst in SecureTier und durchsucht dann den lokalen Zertifikat-Speicher. SecureMessenger™: Sicher an jeden Empfänger versendenue SecureMessenger™ ist eine in den SecureMail Gateway integrierte Funktion, die es dem Nutzer ermöglicht, E-Mail-Mitteilungen an Empfänger, die nicht über ein Zertifikat verfügen oder die kein Zertifikat haben, das vom SecureMail Gateway erkannt wird, problemlos und automatisch zu verschlüsseln. SecureMessenger™ macht das Versenden sensibler Information per EMail sicher — Finanzinformationen von Kunden, PHI (Personally- identifiable Health Information – Persönlich identifizierbare Patientendaten), Unterlagen oder Daten, vertrauliche rechtliche Dokumente, usw. Jetzt können Informationen sicher an jeden Empfänger auf der ganzen Welt versandt werden, auch wenn dieser lediglich über einen einfachen WebBrowser verfügt. Ist der Gateway so konfiguriert, dass alle Mitteilungen sicher versandt werden und verfügt der Empfänger nicht über ein zu ermittelndes Zertifikat, wird SecureMessenger automatisch eingeschaltet. Der SecureMail Gateway kann so konfiguriert werden, dass er Mitteilungen immer sicher versendet oder so, dass dies nur erfolgt, wenn die Mitteilung mit dem Zusatz "secure-" versehen ist. Hier erklären wir Schritt für Schritt, wie dies funktioniert, wenn die Verschlüsselung optional ist: 1. Sie stellen der E-Mail-Adresse des Empfängers den Vermerk securevoran oder schreiben [secure] in die Betreffzeile. Wenn zum Beispiel die Adresse des Empfängers [email protected] lautet, müssen Sie in das Feld An: [email protected] schreiben; 2. Der SecureMail Gateway speichert die Meldung, die Sie zu versenden versuchen und schickt umgehend eine sichere E-Mail mit einem URL-Link zu Ihrem lokalen SecureMail Gateway an Sie zu zurück; Eine SecureMessenger Schablone kann beliebig oft verwendet werden. Sie können mit Kollegen sicher kommunizieren, indem Sie einfach deren E-Mail-Adresse den Vermerk ‘secure-’ voranstellen. 3. Sie stellen über eine SSL-geschützte Web-Verbindung den Kontakt mit Ihrem SecureMail Gateway her, um einen Hinweis und eine Passphrase für Ihren Empfänger einzugeben. Er wird später diesen Hinweis verwenden, um die Passphrase zu ermitteln, mit deren Hilfe er die E-Mail lesen kann. Sie können auch festle gen, dass Sie benachrichtigt werden, sobald die Mitteilung abgerufen wurde und eine Aufbewahrungsdauer für die Mitteilung festlegen. Nach Ablauf dieser Aufbewahrungsdauer wird die Mitteilung gelöscht. Schließlich können Sie auch diese Werte in einer Schablone als Standardwerte speichern, die bei jeder Kommunikation mit diesem Empfänger verwendet werden. Sie wer den dann nur einmal je Empfänger, beim ersten Anlegen der Schablone, nach Hinweis und Passphrase gefragt. Nachdem Sie diese Informationen übermittelt haben, legt der SecureMail Gateway ein provisorisches Schlüsselpaar an, verschlüsselt die Mitteilung mit dem öffentlichen Schlüssel und den privaten Schlüssel mit der Passphrase. Abbildung 2: SecureMessenger™ 4. Der SecureMail Gateway teilt Ihrem Empfänger umgehend mit, dass eine sichere Mitteilung auf Ihn wartet. Er erhält eine simple E-MailMitteilung mit einem privaten Web-Link auf eine sichere Webseite, die auf dem SecureMail Gateway des Absenders gehosted wird; 5. Der Empfänger klickt auf den privaten Web-Link und stellt eine sichere Web-Verbindung (mittels SSL) zu Ihrem SecureMail Gateway her. Er erhält den Hinweis und wird nach der Passphrase gefragt; 6. Wenn der Empfänger die korrekte Passphrase eingibt, wird der pro visorische private Schlüssel freigegeben, die Mitteilung wird entschlüsselt und angezeigt und der Empfänger kann alle Anhänge, die Sie beigefügt haben, problemlos herunterladen – über die ein geleitete sichere Web-Verbindung; Ihr Empfänger verwendet eine Web-Mail-Schnittstelle, während Sie, wie gewohnt, immer Ihre E-Mali-Software verwenden. 7. Ihr Empfänger kann Ihnen auch auf sichere Weise antworten: er gibt seine Antwort in das Web-Browser-Fenster ein und lädt etwaige zu versendende Anhänge hoch. Seine Mitteilung und alle Anhänge werden anschließend verschlüsselt und sicher an Sie, den Absender der ursprünglichen Mitteilung, versandt. So lange die ursprüngliche Mitteilung aufbewahrt wird, kann der Empfänger Ihnen antworten, so oft er möchte; 8. Sie erhalten die Antwort als sichere E-Mail in Ihrem Posteingang, wie üblich. Alle Dateien, die der Empfänger hochlädt, sind Anhänge zur Mitteilung. Besondere Maßnahmen sind zum Empfangen nicht erforderlich. Der SecureMessenger ist leicht zu benutzen und erfordert nur mini male Schulung der Benutzer. Mit GlobalCerts bewegen Sie sich in einer vertrauten E-Mail-Software. Es gibt keinerlei spezielle Website zum Initiieren oder Empfangen dieser Mitteilungen und sichere Antworten landen auf die übliche Weise in Ihrem E-Mail-Posteingang. Zur Erhöhung der Sicherheit werden SecureMessenger™ Meldungen grundsätzlich auf Ihrem Gateway gespeichert, nicht bei Dritten. Ihr sicherer Informationsfluss ist nicht von Fremdunternehmen abhängig und die Schlüssel, mit denen Mitteilungen verschlüsselt werden, werden ausschließlich im zuverlässigen Intranet Ihres Unternehmens gespeichert. SecureTier™ DNS ist schnell, hierarchisch und effizient. SecureTier löst das Problem des Auffindens öffentlicher Schlüssel zur Verschlüsselung von Mitteilungen.gi. Public-Key-Zertifikate schnell und sicher auffinden Eine weitere Standardfunktion aller SecureMail Gateways ist ihre Verbindung zu SecureTier™, GlobalCerts’ globalem ZertifikatManagementsystem. Eine der größten Hürden bei der Verwendung öffentlicher Schlüssel zur Verschlüsselung von E-Mails ist das Problem, Public-Key-Zertifikate für alle Empfänger von E-Mails aufzufinden. Die Schwierigkeiten beim Auffinden von Zertifikaten für die E-MailVerschlüsselung bilden ein wesentliches Hindernis für die Einführung von E-Mail-Verschlüsselungssystemen im großen Stil und GlobalCerts schuf SecureTier™ eigens, um diese Barriere zu überwinden. Um eine E-Mail zu verschlüsseln, muss für jeden vorgesehenen Empfänger ein Zertifikat gefunden werden. Wenn der Empfänger kein Zertifikat hat, das aufgefunden werden könnte, muss ein anderer sicherer Zustellmechanismus (etwa SecureMessenger) verwendet werden. SecureTier™ nutzt die DNS-Technologie – dieselbe grundlegende Internet-Technologie, die Domain-Namen in IP-Adressen auflöst – um ein globales Such- und Abrufsystem für öffentliche Zertifikate bereitzustellen. SecureTier ermöglicht das schnelle und problemlose Auffinden von Public-Key-Zertifikaten anhand der E-Mail-Adresse des Empfängers. Keine andere Technologie ist derart schnell, erweiterbar und robust. Jedes SecureMailTM Gateway Benutzerzertifikat wird in SecureTier™ veröffentlicht, was die sichere Kommunikation zwischen Organisationen beträchtlich vereinfacht, da zum Auffinden des Zertifikats eines SecureMailTM Gateway Nutzers lediglich die Kenntnis einer E-MailAdresse erforderlich ist. Jeder SecureMail Gateway kann das Zertifikat eines anderen SecureMail Gateway Nutzers mittels SecureTier™ finden und anschließend zur Verschlüsselung seiner E-Mails verwenden. Kompatibilität mit bestehender PKI-Technologie Es gibt zwei grundlegende Arten, wie der SecureMail Gateway Zertifikate nutzt, die von anderen X.509-konformen sicheren E-MailSystemen ausgegeben werden. Er kann Mitteilungen mit Hilfe von öffentlichen Schlüsseln aus eingehenden E-Mails verschlüsseln und Schlüsselpaare, die von einer anderen X.509-konformen PKI-Software erzeugt wurden, für eigene interne Nutzer verwenden. Automatische Verwendung der Zertifikate von Empfängern Wenn Ihre Kollegen Zertifikate anderer PKI-Anbieter haben, müssen Sie Ihnen lediglich eine digital unterschriebene Mitteilung mit ihrem Zertifikat zusenden. Der SecureMail Gateway erfasst das Zertifikat beim ersten Eingang. Wenn das Zertifikat erfolgreich validiert ist, wird es im SecureMail Gateway gespeichert. Das nächste Mal, wenn Sie (oder ein anderer Nutzer Ihres SecureMail Gateway) versuchen, dieser Person eine E-Mail zu schicken, findet der SecureMail Gateway automatisch ihr Zertifikat und verwendet es, um Ihre Mitteilung zu verschlüsseln. Wenn das erfasste Zertifikat nicht validiert wird, wird es in eine Warteschlange eingereiht, um vom Administrator überprüft zu werden. Der Administrator kann dann die Validierungskette des Zertifikats überprüfen und geeignete Maßnahmen veranlassen. Verwendung eines Zertifikats eines anderen CA Wenn Sie ein Zertifikat eines anderen CA, etwa Digital Signature Trust Company oder Verisign® haben, können Sie dieses Zertifikat und seinen entsprechende privaten Schlüssel hochladen, worauf der SecureMail Gateway das betreffende Schlüsselpaar automatisch verwenden wird. E-Mail-Mitteilungen, die Sie verschlüsselt versenden, werden digital mit diesem privaten Schlüssel unterzeichnet und jede eintreffende E-Mail wird unter Verwendung des öffentlichen Schlüssels verschlüsselt, der im entsprechenden Zertifikat enthalten ist. Vom SecureMail Gateway generierte verschlüsselte Mitteilungen sind mit existierenden S/MIME Standards kompatibel. Alle von SecureMail Gateways ausgegebenen X.509 Zertifikate sind konform mit X.509 Version 3, wobei Erweiterungen unterstützt werden, die in moderner Browser- und E-Mail-Software verbreitet sind. Kompatibilität mit bestehender E-Mail-Infrastruktur GlobalCerts testet seine Produkte mit zahlreichen bekannten E-MailSoftwareprodukten und –plattformen, um Unterstützung und Interoperabilität zu gewährleisten. GlobalCerts entspricht außerdem Standards wie S/MIME, X.509 und der PKCS Standardserie von RSA Security. Da keine Software auf den Desktop-Computern oder Mail-Servern installiert wird, ist der SecureMail Gateway mit vielen E-Mail-Softwareprodukten kompatibel, die standardkonform sind, aber unter Umständen keine signifikante Marktpräsenz aufweisen. Die folgende Seite enthält eine Liste führender handelsüblicher Softwareprodukte, die formell mit dem GlobalCerts SecureMail Gateway getestet wurden. E-Mail-Server-Software • Novell® GroupWise® 1 • Lotus® Notes™ • Microsoft® Exchange • UNIX® send mail • SMTP-based mail servers • UW IMAP and POP servers E-Mail-Client-Software • Novell® GroupWise® • Lotus® Notes™ • Netscape™ • Microsoft® Outlook™ • Microsoft® Outlook Express™ • Eudora SecureMessenger™ wurde mit Netscape, Internet Explorer, dem AOL® Web-Browser, dem EarthLink™ Web-Browser und verschiedenen Nur-Text-Web-Browsern (die zum Beispiel von Sehbehinderten benutzt werden) getestet. Umsetzung von E-Mail-Sicherheit Diese Art von Kompatibilität hebt die GlobalCerts E-MailSicherheitslösung von anderen ab. Dies ist die Grundkonfiguration. Für besondere Anforderungen steht eine Vielzahl von Optionen zur Verfügung, diese deckt jedoch die Grundanforderungen ab Eintreffende Mail passiert zuerst den SecureMail Gateway. Der GlobalCerts SecureMail Gateway schützt die E-Mail-Kommunikation Ihrer Organisation gründlich. Er erfordert, wenn überhaupt, nur eine sehr geringfügige Neukonfiguration Ihrer E-Mail-Umgebung. Eintreffende E-Mail Der SecureMail Gateway muss der Mail Exchanger (MX) für eingehende E-Mails für die Organisation sein. Dies bedeutet: wenn E-Mail von außen eintrifft, passiert sie den SecureMail Gateway, bevor sie an andere E-Mail-Server übermittelt wird. Auf diese Weise kann der SecureMail Gateway für eine nahtlose, automatische Entschlüsselung der verschlüsselten E-Mail sorgen. Wenn Ihre Organisation einen Virenscanner oder eine andere Mail-Filter-Software verwendet, kann der SecureMail Gateway die entschlüsselte Mail zum Filtern und Scannen an dieses System übermitteln. Abbildung 3: Fluss der eintreffenden Mail Der SecureMail Gateway ist mit Virenscannern und jeder anderen Mail-Filtersoftware kompatibel. Abgehende Mail passiert zuletzt den SecureMail Gateway. Wenn Ihre Organisation eine Mail-Filtersoftware einsetzt, beispielsweise einen Virenscanner oder einen Mail-Archivierungs-Server, so arbeitet diese weiterhin normal. Mitteilungen werden vor dem Scannen entschlüsselt. Es gibt keinen anderen Ansatz für die automatische E-Mail-Verschlüsselung, der sich so problemlos mit Virenscannern und Mail-Filtersystemen kombinieren lässt. Abgehende E-Mail Der SecureMail Gateway muss für E-Mail, die ins Internet abgeht, letzte Station sein. Dies bedeutet, dass Sie, wenn Sie bereits über einen E-Mail-Server (wie Lotus® Domino™ oder Microsoft® Exchange) verfügen, diesen so konfigurieren müssen, dass er sämtliche abgehende EMail für die endgültige Übertragung ins Internet, an den Gateway übermittelt. Die noch nicht verschlüsselten Mitteilungen können auf ihrem Weg zwischen Ihren vorhandenen Mail-Servern und dem SecureMail Gateway durch SSL-Kommunikation geschützt werden. Nachdem der SecureMail Gateway die Verschlüsselung vorgenommen hat, werden die Mitteilungen unter Verwendung von SMTP wie üblich ins Internet entlassen. Abbildung 4: Fluss der abgehenden Mail Viele Firmen setzen einen Scanner für abgehende Mails ein, der für die Umsetzung der Unternehmensrichtlinien erforderlich ist, ContentFiltering durchführt, nach Viren sucht oder vielleicht alle abgehenden Mitteilungen archiviert. SecureMail Gateways sind mit allen diesen Systemen kompatibel, da SecureMail Gateways erst in der letzten Phase eingeschaltet werden, wenn die Mail verarbeitet wurde und für die Übermittlung ins Internet freigegeben ist. Im Netzwerk Der SecureMail Gateway erfordert nur wenige Maßnahmen im lokalen Netzwerk. Er benötigt DNS-Namen, IP-Adressen und die Möglichkeit, bestimmte Verbindungen über die Firewall zu akzeptieren. Diese Anforderungen an die Firewall sind in einer separaten Checkliste aufgeführt, die Sie auf Wunsch von Ihrem GlobalCerts Verkaufsrepräsentanten erhalten Management des SecureMail GatewayTM SecureMail Gateways werden über eine sichere Web-Schnittstelle gemanagt. Mittels eines Web-Browsers, einer User-ID und einer Passphrase kann ein Administrator alle Funktionen eines SecureMail Gateway verwalten: Nutzer, ihre Zertifikate und die Komponente selbst. Accounts können einzeln oder in Gruppen verwaltet werden und verschiedene Optionen lassen sich modifizieren und anpassen, damit Ihr SecureMail Gateway dafür sorgt, dass die E-Mail-Richtlinien und der Präsentationsstil Ihrer Organisation umgesetzt werden. Abbildung 5: Web-basierte Verwaltung Zusätzliche Optionen GlobalCerts kann "Hot Spares" bereitstellen, sodass die Möglichkeit verschlüsselter E-Mails immer verfügbar ist. Redundanz Da E-Mail ein missionskritischer Kommunikationsdienst ist, kann GlobalCerts redundante “hot spare” SecureMail Gateways bereitstellen, damit die Möglichkeit verschlüsselter E-Mails jederzeit verfügbar ist. Ein SecureMail Gateway ist immer als Master aktiv und sorgt für die E-Mail-Verschlüsselung. Der andere ist aktiv mit dem Master in Kontakt und kann jederzeit dessen Aufgaben übernehmen, falls er ausfallen sollte. Zusammenfassung Er ist problemlos, er ist sicher und er arbeitet nahtlos mit Ihren vorhandenen Systemen zusammen. Der GlobalCerts SecureMail Gateway schützt Firmen-E-Mail dort, wo sie am verwundbarsten ist — außerhalb des Intranets des Unternehmens. Er minimiert Störungen der bestehenden Arbeitsabläufe und der MailInfrastruktur und schützt so viele E-Mails wie möglich mittels einer leistungsstarken, militärtauglichen Verschlüsselung. Besonders hervorzuheben ist, dass die integrierte Funktion SecureMessenger™ es ermöglicht, dass sichere Mitteilungen weltweit jeden E-Mail Empfänger über eine simple web-basierte Schnittstelle erreichen. SecureTier™ ermöglicht die erweiterbare Verteilung von Zertifikaten und schnellstes Auffinden von Zertifikaten für die Verschlüsselung. Da die Risiken für Ihr Unternehmen zu groß sind und eine vertrauliche Kommunikation mit unverschlüsselter E-Mail nicht möglich ist, bietet der GlobalCerts SecureMail Gateway eine kosteneffektive, vollständige Lösung zum Schutz Ihrer E-Mail auf dem Weg durchs Internet. www.globalcerts.net Merkmale Vorteile • Ver- und Entschlüsselung erfolgt im Gateway • Ermöglicht Antiviren- und Content-FilteringFunktionen in der Nähe der Firewall • Unterstützung von S/MIME und SSL E-Mail-Links • Sichere Kommunikation mit praktisch jedem Gegenüber • Transparenter Betrieb und Schlüsselmanagement • Keine Maßnahmen durch Nutzer oder Administrator erforderlich • Mit Standard-E-Mail-Cients kompatibel • Keine Software muss auf die einzelnen Workstations geladen werden • Jeder Nutzer erhält ein separates x.509 Zertifikat • Erlaubt digitale Signaturen der Nutzer • Kann mit inhaltsgesteuerter Verschlüsselung eingesetzt werden • Failsafe-Mechanismus für Nutzer ohne Vorkenntnisse • Verwendet SecureTierTM Zertifikatmanagement • Bietet Möglichkeit der Kommunikation zwischen Organisationen