Wie funktioniert S/MIME-Verschlüsselung?
Bei der Verschlüsselung von Inhalten wie personenbezogenen Daten wird meistens S/MIME eingesetzt. S/MIME ist ein Standard bei der E-Mail-Verschlüsselung und basiert auf der Nutzung von X.509-Zertifikaten. Da es sich bei S/MIME um ein asymmetrisches Verschlüsselungsverfahren handelt, kommen dabei sowohl öffentliche als auch private Schlüssel zum Einsatz. Der Absender muss im Besitz sowohl seines privaten als auch der öffentlichen Schlüssel der Empfänger sein.
Bevor Sie S/MIME-Verschlüsselung einsetzen können, müssen Sie ein Stammzertifikat erstellen, welches alle Ihre Kommunikationspartner in ihr jeweiliges System importieren müssen. Mit Hilfe dieses Stammzertifikats werden anschließend die Zertifikate für alle Ihre Benutzer erstellt. Erst dann kann der Schlüsselaustausch vorgenommen werden. Einfacher ist es, wenn Sie ein E-Mail-Zertifikat erwerben, das von einer offiziellen Zertifizierungsstelle (Certificate Authority, CA) ausgegeben wurde.
Welche Zertifikatstypen gibt es?
E-Mail-Verschlüsselung muss nicht kompliziert sein
Wer E-Mail-Verschlüsselung mit S/MIME einsetzen will, möchte möglichst wenig Aufwand mit dem Erwerb, der Verteilung und der Verwaltung der S/MIME-Zertifikate haben. Das Ziel ist, alle E-Mails, die über eine bestimmte Unternehmensdomäne gesendet werden, automatisch zu verschlüsseln. Die oben beschriebenen Voraussetzungen schrecken einige Unternehmen daher davon ab, sich um das wichtige Thema E-Mail-Verschlüsselung zu kümmern. Genau für diese Unternehmen haben wir Managed Certificates entwickelt, das ab sofort in NoSpamProxy Cloud verfügbar ist.
Managed Certificates: Einfacher geht E-Mail-Verschlüsselung und Zertifikatsmanagement nicht
Mit Managed Certificates können Sie automatisiert S/MIME-Zertifikate erwerben, verteilen und verwalten – inklusive der Verlängerung von Zertifikaten. Grundlage für Managed Certificates ist die Anbindung an eine Azure Active-Directory Gruppe, die es ermöglicht, E-Mail-Zertifikate automatisiert zu erstellen und zu verlängern. Diese Anbindung erlaubt es Ihnen, den Aufwand für die organisationsweite E-Mail-Verschlüsselung zu minimieren und alle notwendigen Bausteine zu zentralisieren. Doch nicht nur das: Als erster Anbieter weltweit unterstützen NoSpamProxy Cloud und Managed Certificates den S/MIME-Standard 4. Es gibt keinen anderen Weg, die Weichen für eine sichere Zukunft Ihres Unternehmens zu stellen.
Noch mehr Vorteile mit NoSpamProxy Cloud und Managed Certificates
CxO Fraud Detection für Gruppen
Die CxO Fraud Detection (CxO-Betrugserkennung) in NoSpamProxy Cloud erlaubt es, Angriffe zu erkennen, bei denen sich die Angreifer als Vorgesetzte oder andere Entscheider eines Unternehmens ausgeben. Die Kriminellen wollen so erreichen, dass Ahnungslose Geld auf ihr Konto überweisen.
Zusätzlich zur strengen Auswertung der Absenderreputation auf Basis von SPF, DKIM und DMARC vergleicht die CxO-Betrugserkennung den Absendernamen aus dem Displayteil des ‘Header-From’ in eingehenden E-Mails mit den Namen von Unternehmensbenutzern.
Inhaltsfilterung gruppenbasiert konfigurieren
Der Inhaltsfilter in NoSpamProxy Cloud wehrt gefährliche Anhänge zielsicher ab. Mit dem Dezember-Update ist es nun möglich, diese Einstellung für einzelne Azure Active-Directory-Gruppen individuell zu konfigurieren. Auch in diesem Fall müssen Sie dazu einfach während der Konfiguration des Automatischen Benutzerimports via Azure Active Directory wenige Klicks ausführen.
E-Mail-Zertifikate automatisch austauschen über Open Keys
Zertifikate der Empfänger werden mit dem automatisierten Zertifikatsmanagement durch Managed Certificates automatisch von Open Keys abgerufen und können sofort zur E-Mail-Verschlüsselung genutzt werden. Das umständliche Austauschen von E-Mail-Zertifikaten erfolgt automatisiert. Einfacher geht es nicht.
Kostengünstig und skalierbar E-Mail-Zertifikate verwalten
Dazu hat Managed Certificates eine sehr attraktive Kostenstruktur, die mit bisherigen Lösungen nicht zu realisieren war: In der teuersten Staffelung beträgt der Preis pro Zertifikat und Monat lediglich 1 Euro. Für diesen Preis erhalten Sie qualifizierte S/MIME-Zertifikate eines anerkannten, internationalen Trust-Centers. Managed Certificates ist eine Option NoSpamProxy Cloud Encryption, das Sie ab 2 EUR pro Benutzer und Monat buchen können.
Wie funktioniert die automatisierte Zertifikatsverwaltung mit Managed Certificates?
Der Einsatz von Managed Certificates für die automatisierte Zertifikatsverwaltung ist einfach:
- Tragen Sie den entsprechenden TXT-Eintrag in Ihrem Domain Name System (DNS) ein.
- Fügen Sie die Benutzer der entsprechenden Active-Directory-Gruppe hinzu.
- Warten Sie auf die Synchronisierung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Von hier an kümmert sich NoSpamProxy Cloud um das Zertifikatsmanagement: die Erneuerung der bestehenden E-Mail-Zertifikate sowie die Anforderung von Zertifikaten für neue Benutzer. Sie müssen sich nur noch um die Pflege Ihres Azure ADs kümmern.
Noch kein NoSpamProxy im Einsatz?
Mit NoSpamProxy schützen Sie Ihr Unternehmen zuverlässig vor Cyberangriffen. Fordern Sie jetzt Ihre kostenfreie Testversion an!