Produktübersicht: totemomail® End-‐to-‐End Encryption

Werbung
 Produktübersicht: totemomail® End-­‐to-­‐End Encryption Manchmal ist die Vertraulichkeit einer Nachricht wichtiger als der Schutz der Kommunikations-­‐
partner vor Gefahren wie Viren oder Spam. In dem Fall ist der Einsatz von Ende-­‐zu-­‐Ende-­‐
Verschlüsselung erforderlich. Damit entfällt die sonst übliche Ent-­‐ oder Umschlüsselung der Nachricht zwecks Prüfung am Gateway. Mit totemomail® End-­‐to-­‐End Encryption werden Nachrichten im Postfach des Versenders ver-­‐ und erst wieder im Postfach des Empfängers entschlüs-­‐
selt. Die Lösung basiert auf einem innovativen An-­‐
satz und ermöglicht Ende-­‐zu-­‐Ende-­‐Verschlüsselung erstmalig ohne den Einsatz von Plug-­‐ins. totemomail® End-­‐to-­‐End Encryption basiert auf dem S/MIME-­‐Standard und kann mit dem totemomail® Encryption Gateway und/oder totemomail® Internal Encryption zusammen sowie eigenständig betrieben werden. Funktionsweise Die plug-­‐in-­‐freie Ende-­‐zu-­‐Ende-­‐Verschlüsselung mit Kommunikationspartnern ausserhalb des eigenen Unternehmens scheiterte bisher oftmals daran, dass der E-­‐Mail-­‐Client des Versenders bei der Verschlüsselung einer Nachricht die Zertifikatskette des öffentlichen Schlüssels des Empfängers nicht validieren konnte. totemomail® End-­‐to-­‐End Encryption löst dieses Problem mit einem innovativen Verfahren, mit dem das Empfänger-­‐
zertifikat prüfbar gemacht wird. Interner Sender – Interner Empfänger Die Ende-­‐zu-­‐Ende-­‐Verschlüsselung ohne Plug-­‐ins war innerhalb des Unternehmens bisher bereits auf Basis von S/MIME möglich, auch weil in diesem Fall eine zentrale Datenflusskontrolle unüblich ist, da Nach-­‐
richten das Unternehmensnetzwerk nicht verlassen. Interner Sender – Externer Empfänger Eine Nachricht an einen externen Kommunikations-­‐
partner wird im Postfach des internen Versenders verschlüsselt. Dabei überprüft die Lösung zunächst, ob für den Empfänger bereits ein Nutzerprofil mit den erforderlichen S/MIME-­‐Zertifikaten existiert. Ist der Empfänger bereits bekannt, wird die Nachricht mit dem vorhandenen Schlüsselmaterial signiert, verschlüsselt und in das Postfach des Empfängers geliefert. Ist der Empfänger noch nicht bekannt, wird automatisch ein Registrierungsprozess mit einer E-­‐
Mail-­‐Benachrichtigung an den Empfänger ausgelöst. Daraufhin schickt der Empfänger eine mit seinem S/MIME-­‐Zertifikat signierte Antwort auf die E-­‐Mail-­‐
Benachrichtigung. totemomail® prüft die Gültigkeit des Zertifikats und hinterlegt die Informationen im Nutzungsprofil des Empfängers. Die ursprüngliche Nachricht wird bis zur Registrierung des Empfängers zurückbehalten und anschliessend mit dem Schlüsselmaterial des Empfängers signiert, verschlüsselt und an ihn ge-­‐
sendet. Externer Sender – Interner Empfänger Von externen Kommunikationspartnern S/MIME-­‐
verschlüsselte E-­‐Mails werden direkt in das Postfach des internen Empfängers geliefert und dort entschlüsselt. Key Facts Höchstmögliche Sicherheit für besonders sensible Informationen Mit totemomail® End-­‐to-­‐End Encryption ist Ihre vertrauliche Nachricht durchgehend verschlüsselt, sie wird zu keiner Zeit während der Übertragung entschlüsselt. Standard-­‐basiertes Verfahren ohne Plug-­‐ins Die Besonderheit von totemomail® End-­‐to-­‐End Encryption besteht darin, dass die Lösung Ende-­‐zu-­‐
Ende-­‐Verschlüsselung ermöglicht, ohne dafür die Installation dedizierter E-­‐Mail-­‐Clients oder Plug-­‐ins bei Mitarbeitern oder externen Kommunikations-­‐
partnern zu erfordern. Dafür arbeitet die Lösung mit dem bewährten E-­‐Mail-­‐Verschlüsselungsstandard S/MIME, der nativ in alle gängige E-­‐Mail-­‐Clients integriert ist, und verwendet ein innovatives Verfahren, mit dem das Zertifikat des Empfängers prüfbar gemacht wird. Vorteile für Unternehmen ▪ Durchgängiger Schutz besonders vertraulicher Kommunikation ▪ Nutzung des S/MIME-­‐Standards ▪ Notwendigkeit der Nutzung von Ende-­‐zu-­‐Ende-­‐
Verschlüsselung kann pro Nutzer festgelegt werden totemo ag Freihofstrasse 22, CH-­‐8700 Küsnacht, [email protected], www.totemo.com, T +41 44 914 99 00, F +41 44 914 99 99 Vorteile für Administratoren Vorteile für Anwender ▪ Einfache Integration in bestehende Systemarchi-­‐
tektur ▪ Einfache und sichere Kommunikation mit internen und externen Kommunikationspartnern ▪ Keine Installation von dezidierten E-­‐Mail-­‐Clients oder Plug-­‐ins bei Mitarbeitern oder Geschäfts-­‐
partnern und Kunden ▪ Gewohnte Arbeitsprozesse werden beibehalten, kein Erlernen neuer Software notwendig ▪ Zertifikate werden automatisch generiert und verwaltet ▪ Konsequente Einhaltung der vom Unternehmen vorgegebenen Sicherheitsrichtlinien und Compliance-­‐Standards ▪ Grafische Nutzeroberfläche für Administrations-­‐
konsole ▪ Granular definierbare Anwenderrollen ▪ Kein Schulungsaufwand für Anwender dank transparenter Bedienung totemo ag / DEI / 18.01.2017 2/2 
Herunterladen