Sichern Sie Mails in Ihrer Firma einfach und mühelos ab

11.02.2022 | Petra Alm

Sichern Sie Mails in Ihrer Firma einfach und mühelos ab. Wir stellen Ihnen KeyTalk vor, einen Server für die Zertifikatsverwaltung, welcher die PKI für die ganze Firma automatisieren kann. Die Ausstellung und Einsetzung der persönlichen S/MIME Zertifikate ist nur ein der Anwendungsfälle, die der KeyTalk Server könnt. Sein Dienst Secure Email Service, welcher auch in der gehosteten Variante erreichbar ist, hat eben die Mailsicherung zum Ziel.

Wozu braucht man die S/MIME Zertifikate und E-Mail-Absicherung?

Welche Bedeutung haben die persönlichen Zertifikate für die Mailsicherung? Sie ermöglichen, die Nachricht mit einer digitalen Signatur zu versehen und zu verschlüsseln.

Falls die Nachricht digital signiert wird, können wir uns sicher sein, dass sie nach ihrer Absendung nicht geändert worden ist.

Die Verschlüsselung verfolgt demgegenüber ein anderes Ziel – sicherzustellen, dass die Nachricht nur von dem Sender und Empfänger gelesen wird. Damit die Nachricht verschlüsselt werden kann, müssen beide kommunizierenden Seiten über das S/MIME Zertifikat verfügen und sich untereinander mindestens eine signierte Nachricht austauschen. Nur so können sich nämlich ihre Mailclients die öffentlichen Schlüssel austauschen. Falls Sie für den Empfänger die Nachricht verschlüsseln möchten, benötigt Ihr E-Mail-Client seinen öffentlichen Schlüssel. Die verschlüsselte Nachricht wird dann der Empfänger mit seinem privaten Schlüssel entschlüsseln können.

Was KeyTalk könnt

KeyTalk ist ein universeller Helfer und wird Ihnen ermöglichen, die ganze PKI der Firma (samt dem Webserver) abzusichern, den Wert legt KeyTalk aber eben auf den E-Mail-Verkehr und die S/MIME Zertifikate. Deshalb enthält sein Name die Abkürzung CKMS, Certificate Key Management System. KeyTalk kann tatsächlich jegliches Zertifikat und jegliche Schlüssel verwalten und als ihr sicherer Speicherort dienen. Die Stärke von KeyTalk liegt aber in der Integrierung von anderen Technologien und Automatisierung.

Sehen Sie sich selbst an, mit welchen Technologien KeyTalk arbeiten kann:

  • Angaben über den Nutzer gewinnt KeyTalk aus LDAP/Active directory, kann auch mit Azure AD zusammenarbeiten
  • Als Datenspeicher kann KeyTalk auch MySQL nutzen
  • Kommuniziert mit Zertifizierungsstellen über REST API
  • Kommuniziert mit HSM
  • Protokoll RADIUS
  • Deploy Agent ist für alle Operationssysteme und Plattformen erreichbar

Um die Zertifikate auszustellen, verbindet sich KeyTalk mit der API der Zertifizierungsstelle (das vermitteln wir) und der Rest kann schon automatisch funktionieren. Auf die Endpoints – Desktops, Notebooks, Handys oder Tablets – kommen die Zertifikate dank KeyTalk Agenten, kleinen Anwendungen, die mit dem KeyTalk Server kommunizieren, das Zertifikat auf dem Gerät speichern und einstellen (zum Beispiel für die Nutzung in Outlook).

Wie KeyTalk CKMS funktioniert
Wie KeyTalk CKMS funktioniert

Auswahl des richtigen Produktes ist Schlüsselfrage

Als den ersten Schritt überlegen Sie, ob Sie KeyTalk als einen Server und selbst verwalten möchten, oder ob Sie ihn als einen Dienst nutzen möchten, welchen Sie nicht verwalten müssen. Beide Varianten sind möglich und beide haben ihre eigenen Vorteile.

KeyTalk CKMS kann standardmäßig als ein VM-image (Maschinenimage) erworben werden, welches Sie entweder auf einem virtuellen Server direkt in Ihrer Firma zum Laufen bringen, oder in Ihrer Cloud. Der Hersteller bietet Images für Azure, AWS und VMware an. Diese Lösung ist einfach und erfordert nur minimale Kenntnisse.

Der Gegensatz der Managed Variante ist der Dienst. KeyTalk Secure Email Service und Hosted Secure Email Service sind Dienste und sie sollen die Nutzung des Produktes vereinfachen. Sie zielen auf die Mailsicherung mit den S/MIME Zertifikaten. Der Unterschied zwischen SES und HSES besteht darin, dass während Sie SES auf einem eigenen Server nutzen, wird HSES als ein Dienst auf dem Server des Herstellers geleistet.

KeyTalk in der Variante on-premise bietet Ihnen eine 100% Kontrolle über Ihren Server und ist für Firmen bestimmt, die Cloud ausnutzen und über die Kapazität für eine eigene Serververwaltung verfügen. Die Cloud-Varianten richten sich auf die Post aus, mit dem Ziel, die Nutzung maximal zu vereinfachen. Nicht nur, dass Sie Ihre Post ganz mühelos absichern, sondern Sie werden auch den Betrieb und die Verwaltung des Servers außer Acht lassen können.

Damit alles richtig und sinvoll funktioniert, benötigen Sie jedoch eine Lizenz und natürlich die S/MIME Zertifikate. Die Lizenz für CKMS erwerben Sie separat. Im Fall von SES ist die Serverlizenz bereits in dem Preis für den Dienst inbegriffen und somit brauchen Sie sich um nichts zu kümmern. HSES ist sogar ein voll gehosteter Dienst, was die Lizenzierung und Verwaltung maximal vereinfacht – die Jahresgebühr pro Nutzer enthält schon alle fälligen Kosten.

Preisgestaltung

Für eine genaue Preisgestaltung kontaktieren Sie uns bitte und wir werden für Sie die Kosten umgehend berechnen. Wir empfehlen Ihnen aber, sich im Voraus die folgenden Fragen zu überlegen:

  • Möchten Sie sich um den Serverbetrieb selbst kümmern?
  • Wie viele Nutzer möchten Sie absichern? Dies ist für die Anzahl der S/MIME Zertifikate entscheidend.
  • Möchten Sie die Post nur intern absichern? Dann können Sie auch „nicht vertrauenswürdige“ Zertifikate, ausgestellte direkt vom dem KeyTalk Server, nutzen. Fall Sie aber auch die äußere Kommunikation absichern möchten, dann benötigen Sie die Zertifikate von DigiCert.

Die Entscheidung liegt nur an Ihnen. Die Kosten für den Betrieb der on-premise CKMS Variante und des (gehosteten) Dienstes sind mehr oder weniger gleich, deshalb entscheiden Sie sich danach, welche Variante für Sie komfortabler ist. Der Vorteil der gehosteten Variante besteht darin, dass Sie den Server nicht mit eigenen Kräften verwalten müssen. Sie werden für den Serverbetrieb oder den Betrieb in der Cloud sparen und Sie werden auch ohne einen Administrator auskommen.

Lizenzierung und Verbindung zu API

Sobald Sie unser Preisangebot akzeptieren, stellen wir für Sie die Rechnung aus und nach ihrer Erstattung senden wir Ihnen die Server- oder Dienstlizenz umgehend zu. Die Preisangebote sind natürlich unverbindlich und sollen Ihnen nur das Entscheiden erleichtern.

Die erhaltene Lizenz spielen Sie auf den KeyTalk Server ein und dieser wird zum Leben erwachen. Es wird Ihnen die Anzahl der Lizenzen angezeigt, die Sie ausnutzen können.

Falls Sie ein Zertifikat von DigiCert erwerben möchten, werden wir Ihr Unternehmen verifizieren lassen, was üblicherweise 1-2 Tage dauert. Danach liefern wir Ihnen den API Schlüssel zu DigiCert und KeyTalk wird bei der CA die Zertifikate ganz selbst ausstellen können! Die Zahlung erfolgt aber über uns.

Sie können ausstellen

Die Lizenz und Verbindung zu DigiCert werden wir für Sie bis 2-3 Arbeitstage (je nach der Akzeptierung des Preisangebotes) erwerben. Und gleich danach können Sie mit eigener Zertifikatsausstellung beginnen!

Das Zertifikat bei KeyTalk zu erwerben ist einfach. Auf jedem Rechner oder Gerät, auch welchen das Zertifikat eingesetzt werden soll, aktivieren Sie den KeyTalk Agenten. Dieser wird sich zu dem KeyTalk Server verbinden, wird das Zertifikat erwerben und in den Zertifikatsspeicher des gegebenen Geräts einstellen. Das S/MIME Zertifikat können Sie für die Signatur in Outlook sogar als Default -Zertifikat einstellen.

Dank Group Policy können Sie auf Windows eine unbeaufsichtigte Installation von Agenten zusammen mit der Konfigurationsdatei durchführen. Somit können Sie die Arbeit automatisieren und der Nutzer des gegebenen Rechners wird nichts erkennen und wird auch nichts bestätigen müssen.

Als Partner von KeyTalk beraten wir Sie gerne und unverbindlich

Wir beraten Sie gerne, welches Produkt für Sie und Ihren Bedarf das richtige ist. Sie können uns was auch immer fragen. Die Lizenzierung und Kosten für KeyTalk erklären wir Ihnen natürlich unverbindlich und transparent.

Bei dem Hersteller werden wir für Sie alles besorgen. KeyTalk verkäuft seine Dienste nur über Partner wie SSLmarket, sie können nicht direkt gekauft werden. Die Unterstützung von KeyTalk werden wir für Sie ebenfalls vermitteln, auf keinen Fall werden wir Sie an den Hersteller und Kommunikation in Fremdsprache verweisen!


Petra Alm
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de