Product Overview SMG/Web/German

Glob@lCerts
PRODUKTÜBERSICHT:
Der GlobalCertsTM
SecureMail GatewayTM
Automatische Ver- und
Entschlüsselung sind beim
SecureMail Gateway
einzigartig
Der GlobalCerts SecureMail Gateway
basiert auf einer Netzwerk-Komponente,
die abgehende Internet-E-Mails, wann
immer möglich, automatisch verschlüsselt. Sie entschlüsselt außerdem eintreffende Internet-E-Mails automatisch und
übermittelt sie an die vorhandene MailInfrastruktur. Der SecureMail Gateway
bietet dem Benutzer sogar die
Möglichkeit, verschlüsselte E-Mails an
Empfänger zu versenden, die lediglich
über einen einfachen Web-Browser verfügen. Er lässt sich mit minimalem
Aufwand installieren und erfordert keinerlei Software-Installation auf Desktops
von Benutzern oder Mail-Servern in
Unternehmen. Er basiert auf Standards
und arbeitet mit X.509 kompatiblen
Public-Key-Zertifikaten mit Standard-EMail-Formaten und Protokollen.
GlobalCertsTM SecureMail GatewayTM
Die GlobalCerts E-Mail-Sicherheitslösung basiert auf einer
Netzwerkkomponente, dem GlobalCerts SecureMail Gateway. Diese
Komponente wird im Unternehmensnetzwerk installiert und so konfiguriert, dass abgehende oder aus dem Internet eingehende E-Mail ver-,
bzw. entschlüsselt wird.
Automatische Ver- und Entschlüsselung sind beim SecureMail Gateway
einzigartig.
Zur Durchführung der automatischen Verschlüsselung und
Entschlüsselung verwaltet ein SecureMail Gateway für jeden E-MailNutzer X.509 kompatible öffentliche Schlüsselzertifikate. Er speichert
sowohl den öffentlichen, als auch den privaten Schlüssel sicher innerhalb der Komponente. Der Gateway kann so konfiguriert werden, dass
abgehende E-Mails immer verschlüsselt werden, oder so, dass sie nur
bei Verwendung durch ausgewählte Nutzer verschlüsselt werden. Wenn
der Empfänger über ein X.509 Zertifikat verfügt, das vom Gateway
erkannt wird, werden Mails grundsätzlich unter Verwendung des
öffentlichen Schlüssels in diesem Zertifikat verschlüsselt.
Sogar wenn E-Mail-Empfänger selbst über keine Kryptographiesoftware
und keinen SecureMail Gateway verfügen, können sie sichere E-Mails
von SecureMail Gateway Nutzern empfangen. Darüber hinaus sind die
Mitteilungen durch die gleiche hochwertige Public-Key-Kryptographie
geschützt, die auch normale verschlüsselte E-Mails schützt. Dies ist die
auf Seite 4 beschriebene SecureMessenger™ Funktion.
.
GlobalCerts sorgte auch dafür, dass der SecureMail Gateway möglichst
unauffällig ist. Der Benutzer behält die Desktop-E-Mail-Software, die er
gewohnt ist, E-Mail-Adressen bleiben dieselben und man kann weiterhin jede Groupware (wie Novell® GroupWise®, Microsoft® Outlook oder
Lotus Notes®) ganz normal benutzen. Die wichtigste Veränderung, die
festzustellen ist, ist das Vorhandensein von KryptographieZusammenfassungen untern den E-Mail-Mitteilungen, aus denen hervorgeht, ob die übertragene Mitteilung verschlüsselt wurde.
Abbildung 1: Überblick über die Architektur
E-Mail-Sicherheitsarchitektur
Eine Proxy-Architektur
Der SecureMail Gateway bietet eine Reihe von E-MailSicherheitsdiensten und -Funktionen. Er stellt diese Merkmale bereit,
indem er als Proxy zwischen Mail-Servern oder zwischen externen
Empfängern und der Organisation fungiert..
Auf den Desktops der
Benutzer ist keinerlei
besondere Konfiguration
erforderlich.
Die Rolle des SecureMail
Gateway als Proxy verschafft
uns ein Maximum an
Flexibilität, um Ihren
Anforderungen gerecht zu
werden, ohne Ihre Abläufe zu
stören.
.
Standardmerkmale: Für Gateway-Nutzer
Automatische Verschlüsselung: Wenn der SecureMail Gateway so konfiguriert ist, dass immer eine Verschlüsselung erfolgt, verschlüsselt er,
mittels S/MIME Standardverschlüsselung, automatisch die Mitteilungen
an alle Empfänger, die über Zertifikate verfügen, die er erkennt, sowie
an alle Empfänger, die über eine SecureMessenger Schablone verfügen.
Wenn er einen Empfänger vorfindet, der keines von beiden hat, fordert
er den Absender auf, eine SecureMessenger Schablone für diesen
Empfänger anzulegen.
Automatische Entschlüsselung: Verschlüsselte E-Mails werden automatisch entschlüsselt, sobald sie in der Organisation eintreffen. Dieses
Merkmal erlaubt maximale Kompatibilität mit vorhandenen Mail-Servern
und Mail-Filter-Systemen, wie zum Beispiel Virenscannern und PolicySystemen auf Schlüsselwort-Basis.
Transparenter Betrieb: Der SecureMail Gateway legt Benutzer und die zu
ihnen gehörenden Schlüsselpaare automatisch an, sobald sie erstmals
eine Mail über den Gateway versenden. Alternativ kann auch ein
Administrator festlegen, bei welchen Nutzern die Mail verschlüsselt
wird.
Dank unserer simplen
Installation erhält Ihre
Organisation einen wichtigen
neuen Service, ohne dass
jedoch Ihr IT-Personal zusätzlich belastet wird.
Simple Installation: Der SecureMail Gateway ist eine
Netzwerkkomponente und wird als solche im Netzwerk in der Nähe der
Mail-Firewall installiert. Der Installations- oder Konfigurationsaufwand
ist minimal. Der SecureMail Gateway lässt sich installieren, ohne dass
eine Veränderung am Desktop-Computer eines Nutzers erforderlich ist.
Eine Software wird nicht benötigt, Einstellungen nicht modifiziert und
keine E-Mail-Adresse ändert sich.
Kompatibilität bedeutet, dass
Sie Ihre vorhandene
Infrastruktur behalten und
nur so viele Veränderungen
vornehmen, dass sie zusätzlich mit E-Mail-Sicherheit
versehen ist.
Server-Kompatibilität: Der SecureMail Gateway ist mit Microsoft®
Exchange, Novell® GroupWise®, IBM® Lotus Domino® und jeder standardbasierten (SMTP, POP, IMAP) Mail-Software kompatibel. Der
Gateway arbeitet mit allen Komponenten der vorhandenen Infrastruktur
zusammen und beinhaltet fortschrittliche Funktionen, wie Web-Zugang
zu E-Mail, Antivirus-Scanning und Content-Filtering.
Wenn Sie in PKI-Technologie
investiert haben, können Sie
diese in Verbindung mit dem
SecureMail Gateway weiterhin
nutzen.
Standardkompatibilität: Jeder SecureMail Gateway generiert X.509 v.3
konforme, digitale Zertifikate für seine Benutzer. Der Anwender kann
jedoch, zwecks Ver- und Entschlüsselung, diese Zertifikate durch X.509
Zertifikate anderer Zertifikatstellen ersetzen.
SecureMail Gateway Komponenten erkennen neue Zertifikate, die an
eintreffende E-Mails angehängt sind, automatisch und nutzen sie für
zukünftige Zwecke.
SecureMail GatewayTM versendet sicher an
Zertifikatinhaber
Jedermann kann ganz einfach
eine sichere Mitteilung an
einen beliebigen Empfänger
initiieren. Man muss lediglich
die E-Mail-Adresse auf eine
etwas andere Weise eingeben
Alle SecureMail Gateway Komponenten veröffentlichen die Zertifikate
ihrer Nutzer in SecureTierTM, GlobalCerts' globalem ZertifikatManagementsystem. Wenn ein GlobalCerts SecureMail Gateway eine
abgehende Mitteilung erhält, die mit dem Zusatz "secure-" versehen
ist, sucht er in SecureTier nach dem Zertifikat des Empfängers. Wenn er
es findet, ruft er das Zertifikat ab, validiert es und verschlüsselt dann
die Mitteilung unter der Verwendung des im Zertifikat enthaltenen
öffentlichen Schlüssels. Ist das Zertifikat nicht in SecureTier zu finden,
prüft der SecureMail Gateway seinen lokalen Zertifikatspeicher, um zu
ermitteln, ob das Zertifikat dort zu finden ist.
Wenn Zertifikate für den
Empfänger gefunden werden,
wird die SecureMessenger™
Funktion nicht verwendet.
Stattdessen erhält der
Empfänger sichere E-Mail, wie
gewohnt.
Wenn das Zertifikat des Empfängers gefunden wird, verwendet der
Gateway den öffentlichen Schlüssel in diesem Zertifikat, um die E-Mail
zu verschlüsseln. So kann der Gateway Zertifikate auf zwei verschiedene
Arten ermitteln.
1. Gehört das Zertifikat zu einem Nutzer eines SecureMail Gateway,
so wird es in SecureTier veröffentlicht und jeder andere SecureMail
Gateway entdeckt es automatisch und transparent in SecureTier
anhand der E-Mail-Adresse des Empfängers;
2. Gehört das Zertifikat nicht zu einem Nutzer eines SecureMail
Gateway (d.h., es wurde nicht in SecureTier veröffentlich), legt
jeder Gateway, der darauf stößt, es in sein Speicher der "geern
teten" Zertifikate ab.
Wenn also ein SecureMail Gateway nach einem Zertifikat sucht,
tut er dies zunächst in SecureTier und durchsucht dann den lokalen
Zertifikat-Speicher.
SecureMessenger™: Sicher an jeden Empfänger
versendenue
SecureMessenger™ ist eine in den SecureMail Gateway integrierte
Funktion, die es dem Nutzer ermöglicht, E-Mail-Mitteilungen an
Empfänger, die nicht über ein Zertifikat verfügen oder die kein Zertifikat
haben, das vom SecureMail Gateway erkannt wird, problemlos und
automatisch zu verschlüsseln.
SecureMessenger™ macht das Versenden sensibler Information per EMail sicher — Finanzinformationen von Kunden, PHI (Personally- identifiable
Health Information – Persönlich identifizierbare Patientendaten),
Unterlagen oder Daten, vertrauliche rechtliche Dokumente, usw. Jetzt
können Informationen sicher an jeden Empfänger auf der ganzen Welt
versandt werden, auch wenn dieser lediglich über einen einfachen WebBrowser verfügt.
Ist der Gateway so konfiguriert, dass alle Mitteilungen
sicher versandt werden und
verfügt der Empfänger nicht
über ein zu ermittelndes
Zertifikat, wird
SecureMessenger automatisch
eingeschaltet.
Der SecureMail Gateway kann so konfiguriert werden, dass er
Mitteilungen immer sicher versendet oder so, dass dies nur erfolgt,
wenn die Mitteilung mit dem Zusatz "secure-" versehen ist.
Hier erklären wir Schritt für Schritt, wie dies funktioniert, wenn die
Verschlüsselung optional ist:
1. Sie stellen der E-Mail-Adresse des Empfängers den Vermerk securevoran oder schreiben [secure] in die Betreffzeile. Wenn zum Beispiel
die Adresse des Empfängers [email protected] lautet, müssen
Sie in das Feld An: [email protected] schreiben;
2. Der SecureMail Gateway speichert die Meldung, die Sie zu
versenden versuchen und schickt umgehend eine sichere E-Mail mit
einem URL-Link zu Ihrem lokalen SecureMail Gateway an Sie zu
zurück;
Eine SecureMessenger
Schablone kann beliebig oft
verwendet werden. Sie können mit Kollegen sicher kommunizieren, indem Sie einfach deren E-Mail-Adresse den
Vermerk ‘secure-’
voranstellen.
3. Sie stellen über eine SSL-geschützte Web-Verbindung den Kontakt
mit Ihrem SecureMail Gateway her, um einen Hinweis und eine
Passphrase für Ihren Empfänger einzugeben. Er wird später diesen
Hinweis verwenden, um die Passphrase zu ermitteln,
mit deren Hilfe er die E-Mail lesen kann. Sie können auch festle
gen, dass Sie benachrichtigt werden, sobald die Mitteilung
abgerufen wurde und eine Aufbewahrungsdauer für die Mitteilung
festlegen. Nach Ablauf dieser Aufbewahrungsdauer wird die
Mitteilung gelöscht. Schließlich können Sie auch diese Werte in
einer Schablone als Standardwerte speichern, die bei jeder
Kommunikation mit diesem Empfänger verwendet werden. Sie wer
den dann nur einmal je Empfänger, beim ersten Anlegen der
Schablone, nach Hinweis und Passphrase gefragt. Nachdem Sie
diese Informationen übermittelt haben, legt der SecureMail
Gateway ein provisorisches Schlüsselpaar an, verschlüsselt die
Mitteilung mit dem öffentlichen Schlüssel und den privaten
Schlüssel mit der Passphrase.
Abbildung 2: SecureMessenger™
4. Der SecureMail Gateway teilt Ihrem Empfänger umgehend mit, dass
eine sichere Mitteilung auf Ihn wartet. Er erhält eine simple E-MailMitteilung mit einem privaten Web-Link auf eine sichere Webseite,
die auf dem SecureMail Gateway des Absenders gehosted wird;
5. Der Empfänger klickt auf den privaten Web-Link und stellt eine
sichere Web-Verbindung (mittels SSL) zu Ihrem SecureMail Gateway
her. Er erhält den Hinweis und wird nach der Passphrase gefragt;
6. Wenn der Empfänger die korrekte Passphrase eingibt, wird der pro
visorische private Schlüssel freigegeben, die Mitteilung wird
entschlüsselt und angezeigt und der Empfänger kann alle Anhänge,
die Sie beigefügt haben, problemlos herunterladen – über die ein
geleitete sichere Web-Verbindung;
Ihr Empfänger verwendet
eine Web-Mail-Schnittstelle,
während Sie, wie gewohnt,
immer Ihre E-Mali-Software
verwenden.
7. Ihr Empfänger kann Ihnen auch auf sichere Weise antworten: er
gibt seine Antwort in das Web-Browser-Fenster ein und lädt
etwaige zu versendende Anhänge hoch. Seine Mitteilung und alle
Anhänge werden anschließend verschlüsselt und sicher an Sie, den
Absender der ursprünglichen Mitteilung, versandt. So lange die
ursprüngliche Mitteilung aufbewahrt wird, kann der Empfänger
Ihnen antworten, so oft er möchte;
8. Sie erhalten die Antwort als sichere E-Mail in Ihrem Posteingang,
wie üblich. Alle Dateien, die der Empfänger hochlädt, sind Anhänge
zur Mitteilung.
Besondere Maßnahmen sind zum Empfangen nicht erforderlich.
Der SecureMessenger ist leicht zu benutzen und erfordert nur mini
male Schulung der Benutzer.
Mit GlobalCerts bewegen Sie sich in einer vertrauten E-Mail-Software.
Es gibt keinerlei spezielle Website zum Initiieren oder Empfangen
dieser Mitteilungen und sichere Antworten landen auf die übliche Weise
in Ihrem E-Mail-Posteingang.
Zur Erhöhung der Sicherheit werden SecureMessenger™ Meldungen
grundsätzlich auf Ihrem Gateway gespeichert, nicht bei Dritten. Ihr
sicherer Informationsfluss ist nicht von Fremdunternehmen abhängig
und die Schlüssel, mit denen Mitteilungen verschlüsselt werden, werden
ausschließlich im zuverlässigen Intranet Ihres Unternehmens gespeichert.
SecureTier™
DNS ist schnell, hierarchisch
und effizient. SecureTier löst
das Problem des Auffindens
öffentlicher Schlüssel zur
Verschlüsselung von
Mitteilungen.gi.
Public-Key-Zertifikate schnell und sicher auffinden
Eine weitere Standardfunktion aller SecureMail Gateways ist ihre
Verbindung zu SecureTier™, GlobalCerts’ globalem ZertifikatManagementsystem. Eine der größten Hürden bei der Verwendung
öffentlicher Schlüssel zur Verschlüsselung von E-Mails ist das Problem,
Public-Key-Zertifikate für alle Empfänger von E-Mails aufzufinden. Die
Schwierigkeiten beim Auffinden von Zertifikaten für die E-MailVerschlüsselung bilden ein wesentliches Hindernis für die Einführung
von E-Mail-Verschlüsselungssystemen im großen Stil und GlobalCerts
schuf SecureTier™ eigens, um diese Barriere zu überwinden.
Um eine E-Mail zu verschlüsseln, muss für jeden vorgesehenen
Empfänger ein Zertifikat gefunden werden. Wenn der Empfänger kein
Zertifikat hat, das aufgefunden werden könnte, muss ein anderer sicherer Zustellmechanismus (etwa SecureMessenger) verwendet werden.
SecureTier™ nutzt die DNS-Technologie – dieselbe grundlegende
Internet-Technologie, die Domain-Namen in IP-Adressen auflöst – um
ein globales Such- und Abrufsystem
für öffentliche Zertifikate bereitzustellen. SecureTier ermöglicht das
schnelle und problemlose Auffinden von Public-Key-Zertifikaten anhand
der E-Mail-Adresse des Empfängers. Keine andere Technologie ist derart
schnell, erweiterbar und robust.
Jedes SecureMailTM Gateway Benutzerzertifikat wird in SecureTier™
veröffentlicht, was die sichere Kommunikation zwischen Organisationen
beträchtlich vereinfacht, da zum Auffinden des Zertifikats eines
SecureMailTM Gateway Nutzers lediglich die Kenntnis einer E-MailAdresse erforderlich ist. Jeder SecureMail Gateway kann das Zertifikat
eines anderen SecureMail Gateway Nutzers mittels SecureTier™ finden und anschließend zur Verschlüsselung seiner E-Mails verwenden.
Kompatibilität mit bestehender PKI-Technologie
Es gibt zwei grundlegende Arten, wie der SecureMail Gateway
Zertifikate nutzt, die von anderen X.509-konformen sicheren E-MailSystemen ausgegeben werden. Er kann Mitteilungen mit Hilfe von
öffentlichen Schlüsseln aus eingehenden E-Mails verschlüsseln und
Schlüsselpaare, die von einer anderen X.509-konformen PKI-Software
erzeugt wurden, für eigene interne Nutzer verwenden.
Automatische Verwendung der Zertifikate von Empfängern
Wenn Ihre Kollegen Zertifikate anderer PKI-Anbieter haben, müssen Sie
Ihnen lediglich eine digital unterschriebene Mitteilung mit ihrem
Zertifikat zusenden. Der SecureMail Gateway erfasst das Zertifikat beim
ersten Eingang. Wenn das Zertifikat erfolgreich validiert ist, wird es im
SecureMail Gateway gespeichert. Das nächste Mal, wenn Sie (oder ein
anderer Nutzer Ihres SecureMail Gateway) versuchen, dieser Person eine
E-Mail zu schicken, findet der SecureMail Gateway automatisch ihr
Zertifikat und verwendet es, um Ihre Mitteilung zu verschlüsseln. Wenn
das erfasste Zertifikat nicht validiert wird, wird es in eine
Warteschlange eingereiht, um vom Administrator überprüft zu werden.
Der Administrator kann dann die Validierungskette des Zertifikats überprüfen und geeignete Maßnahmen veranlassen.
Verwendung eines Zertifikats eines anderen CA
Wenn Sie ein Zertifikat eines anderen CA, etwa Digital Signature
Trust Company oder Verisign® haben, können Sie dieses Zertifikat und
seinen entsprechende privaten Schlüssel hochladen, worauf der
SecureMail Gateway das betreffende Schlüsselpaar automatisch verwenden wird. E-Mail-Mitteilungen, die Sie verschlüsselt versenden, werden
digital mit diesem privaten Schlüssel unterzeichnet und jede eintreffende E-Mail wird unter Verwendung des öffentlichen Schlüssels verschlüsselt, der im entsprechenden Zertifikat enthalten ist.
Vom SecureMail Gateway generierte verschlüsselte Mitteilungen sind
mit existierenden S/MIME Standards kompatibel. Alle von SecureMail
Gateways ausgegebenen X.509 Zertifikate sind konform mit X.509
Version 3, wobei Erweiterungen unterstützt werden, die in moderner
Browser- und E-Mail-Software verbreitet sind.
Kompatibilität mit bestehender E-Mail-Infrastruktur
GlobalCerts testet seine Produkte mit zahlreichen bekannten E-MailSoftwareprodukten und –plattformen, um Unterstützung und
Interoperabilität zu gewährleisten.
GlobalCerts entspricht außerdem Standards wie S/MIME, X.509 und der
PKCS Standardserie von RSA Security. Da keine Software auf den
Desktop-Computern oder Mail-Servern installiert wird, ist der SecureMail
Gateway mit vielen E-Mail-Softwareprodukten kompatibel, die standardkonform sind, aber unter Umständen keine signifikante Marktpräsenz
aufweisen. Die folgende Seite enthält eine Liste führender handelsüblicher Softwareprodukte, die formell mit dem GlobalCerts SecureMail
Gateway getestet wurden.
E-Mail-Server-Software
• Novell® GroupWise® 1
• Lotus® Notes™
• Microsoft® Exchange
• UNIX® send mail
• SMTP-based mail servers
• UW IMAP and POP servers
E-Mail-Client-Software
• Novell® GroupWise®
• Lotus® Notes™
• Netscape™
• Microsoft® Outlook™
• Microsoft® Outlook Express™
• Eudora
SecureMessenger™ wurde mit Netscape, Internet Explorer,
dem AOL® Web-Browser, dem EarthLink™ Web-Browser und verschiedenen Nur-Text-Web-Browsern (die zum Beispiel von Sehbehinderten
benutzt werden) getestet.
Umsetzung von E-Mail-Sicherheit
Diese Art von Kompatibilität
hebt die GlobalCerts E-MailSicherheitslösung von
anderen ab. Dies ist die
Grundkonfiguration. Für
besondere Anforderungen
steht eine Vielzahl von
Optionen zur Verfügung,
diese deckt jedoch die
Grundanforderungen ab
Eintreffende Mail passiert
zuerst den SecureMail
Gateway.
Der GlobalCerts SecureMail Gateway schützt die E-Mail-Kommunikation
Ihrer Organisation gründlich. Er erfordert, wenn überhaupt, nur eine
sehr geringfügige Neukonfiguration Ihrer E-Mail-Umgebung.
Eintreffende E-Mail
Der SecureMail Gateway muss der Mail Exchanger (MX) für eingehende
E-Mails für die Organisation sein. Dies bedeutet: wenn E-Mail von außen
eintrifft, passiert sie den SecureMail Gateway, bevor sie an andere
E-Mail-Server übermittelt wird. Auf diese Weise kann der SecureMail
Gateway für eine nahtlose, automatische Entschlüsselung der verschlüsselten E-Mail sorgen. Wenn Ihre Organisation einen Virenscanner oder
eine andere Mail-Filter-Software verwendet, kann der SecureMail
Gateway die entschlüsselte Mail zum Filtern und Scannen an dieses
System übermitteln.
Abbildung 3: Fluss der eintreffenden Mail
Der SecureMail Gateway ist
mit Virenscannern und jeder
anderen Mail-Filtersoftware
kompatibel.
Abgehende Mail passiert
zuletzt den SecureMail
Gateway.
Wenn Ihre Organisation eine Mail-Filtersoftware einsetzt, beispielsweise
einen Virenscanner oder einen Mail-Archivierungs-Server, so arbeitet
diese weiterhin normal. Mitteilungen werden vor dem Scannen
entschlüsselt. Es gibt keinen anderen Ansatz für die automatische
E-Mail-Verschlüsselung, der sich so problemlos mit Virenscannern und
Mail-Filtersystemen kombinieren lässt.
Abgehende E-Mail
Der SecureMail Gateway muss für E-Mail, die ins Internet abgeht, letzte Station sein. Dies bedeutet, dass Sie, wenn Sie bereits über einen
E-Mail-Server (wie Lotus® Domino™ oder Microsoft® Exchange) verfügen, diesen so konfigurieren müssen, dass er sämtliche abgehende EMail für die endgültige Übertragung ins Internet, an den Gateway übermittelt. Die noch nicht verschlüsselten Mitteilungen können auf ihrem
Weg zwischen Ihren vorhandenen Mail-Servern und dem SecureMail
Gateway durch SSL-Kommunikation geschützt werden. Nachdem der
SecureMail Gateway die Verschlüsselung vorgenommen hat, werden die
Mitteilungen unter Verwendung von SMTP wie üblich ins Internet entlassen.
Abbildung 4: Fluss der abgehenden Mail
Viele Firmen setzen einen Scanner für abgehende Mails ein, der für die
Umsetzung der Unternehmensrichtlinien erforderlich ist, ContentFiltering durchführt, nach Viren sucht oder vielleicht alle abgehenden
Mitteilungen archiviert. SecureMail Gateways sind mit allen diesen
Systemen kompatibel, da SecureMail Gateways erst in der letzten Phase
eingeschaltet werden, wenn die Mail verarbeitet wurde und für die Übermittlung ins Internet freigegeben ist.
Im Netzwerk
Der SecureMail Gateway erfordert nur wenige Maßnahmen im lokalen
Netzwerk. Er benötigt DNS-Namen, IP-Adressen und die Möglichkeit,
bestimmte Verbindungen über die Firewall zu akzeptieren. Diese
Anforderungen an die Firewall sind in einer separaten Checkliste aufgeführt, die Sie auf Wunsch von Ihrem GlobalCerts Verkaufsrepräsentanten
erhalten
Management des SecureMail GatewayTM
SecureMail Gateways werden über eine sichere Web-Schnittstelle gemanagt. Mittels eines Web-Browsers, einer User-ID und einer Passphrase
kann ein Administrator alle Funktionen eines SecureMail Gateway verwalten:
Nutzer, ihre Zertifikate und die Komponente selbst. Accounts können
einzeln oder in Gruppen verwaltet werden und verschiedene Optionen
lassen sich modifizieren und anpassen, damit Ihr SecureMail Gateway
dafür sorgt, dass die E-Mail-Richtlinien und der Präsentationsstil Ihrer
Organisation umgesetzt werden.
Abbildung 5: Web-basierte Verwaltung
Zusätzliche Optionen
GlobalCerts kann "Hot
Spares" bereitstellen, sodass
die Möglichkeit verschlüsselter E-Mails immer verfügbar
ist.
Redundanz
Da E-Mail ein missionskritischer Kommunikationsdienst ist, kann
GlobalCerts
redundante “hot spare” SecureMail Gateways bereitstellen, damit die
Möglichkeit verschlüsselter E-Mails jederzeit verfügbar ist. Ein
SecureMail Gateway
ist immer als Master aktiv und sorgt für die E-Mail-Verschlüsselung. Der
andere ist aktiv mit dem Master in Kontakt und kann jederzeit dessen
Aufgaben übernehmen, falls er ausfallen sollte.
Zusammenfassung
Er ist problemlos, er ist sicher
und er arbeitet nahtlos mit
Ihren vorhandenen Systemen
zusammen.
Der GlobalCerts SecureMail Gateway schützt Firmen-E-Mail dort, wo sie
am verwundbarsten ist — außerhalb des Intranets des Unternehmens.
Er minimiert Störungen der bestehenden Arbeitsabläufe und der MailInfrastruktur und schützt so viele E-Mails wie möglich mittels einer
leistungsstarken, militärtauglichen Verschlüsselung. Besonders hervorzuheben ist, dass die integrierte Funktion SecureMessenger™ es
ermöglicht, dass sichere Mitteilungen weltweit jeden E-Mail Empfänger
über eine simple web-basierte Schnittstelle erreichen. SecureTier™
ermöglicht die erweiterbare Verteilung von Zertifikaten und schnellstes
Auffinden von Zertifikaten für die Verschlüsselung.
Da die Risiken für Ihr Unternehmen zu groß sind und eine vertrauliche
Kommunikation mit unverschlüsselter E-Mail nicht möglich ist, bietet
der GlobalCerts SecureMail Gateway eine kosteneffektive, vollständige
Lösung zum Schutz Ihrer E-Mail auf dem Weg durchs Internet.
www.globalcerts.net
Merkmale
Vorteile
• Ver- und Entschlüsselung erfolgt
im Gateway
• Ermöglicht Antiviren- und Content-FilteringFunktionen in der Nähe der Firewall
• Unterstützung von S/MIME
und SSL E-Mail-Links
• Sichere Kommunikation mit praktisch
jedem Gegenüber
• Transparenter Betrieb und
Schlüsselmanagement
• Keine Maßnahmen durch Nutzer
oder Administrator erforderlich
• Mit Standard-E-Mail-Cients
kompatibel
• Keine Software muss auf die einzelnen
Workstations geladen werden
• Jeder Nutzer erhält ein separates
x.509 Zertifikat
• Erlaubt digitale Signaturen
der Nutzer
• Kann mit inhaltsgesteuerter
Verschlüsselung eingesetzt werden
• Failsafe-Mechanismus für
Nutzer ohne Vorkenntnisse
• Verwendet SecureTierTM
Zertifikatmanagement
• Bietet Möglichkeit der Kommunikation
zwischen Organisationen