EMailVerschlüsselung für den Mittelstand ** Bereitstellung vertraulicher Daten mit beliebigen Empfängern ** Dipl.Ing.(FH) Thomas Busse Geschäftsführer NET.SITTER GmbH
Disclaimer: Die NET.SITTER GmbH betreibt im Rahmen des Nordanex Systemverbunds ein Rechenzentrum mit ISO Zertifizierung im Schutzbunker einer ehemaligen LZB. Wir bieten über unseren Partner NetComData verschiedene Managed Service Lösungen an, unter anderem EMail Verschlüsselung. Die heute präsentierte Lösung ist als Managed Service oder On- Premise in Ihrem eigenen Unternehmen einsetzbar.
Das Technik Dilemma: Sichere Verschlüsselung bedienbar für Absender UND Empfänger
Obwohl das Bedürfnis zum Schutz von VERTRAULICHEN Daten/Emails und die rechtliche Verpflichtung zum Schutz von personenbezogenen Daten seit Beginn der EMailNutzung existiert, wurden erst seit der NSA/Snowden Affäre verschiedene Absicherungsansätze implementiert: Provider stellen um auf SMTP-S und POP3-S/IMAP-S DE-MAIL BeA
Provider stellen um auf SMTP-S und POP3-S/IMAP-S LEDIGLICH Absicherung des Transport Kanals, nicht des Inhalts Daten liegen weiterhin unverschlüsselt extern beim Empfänger oder beim Provider Durchgängige Verschlüsselung des Transportwegs ist NICHT sichergestellt
DE-MAIL Verfahren ist sehr sicher Handhabung sehr umständlich (Signaturkarte) Sichere Kommunikation nur innerhalb der geschlossenen Benutzergruppe Hat sich selbst bei Behörden nicht flächendeckend durchgesetzt
BeA(Besonderes elektronisches Anwaltspostfach) Nischenlösung für eine Berufsgruppe Rechtliche Verpflichtung zur Nutzung, aber nur zwischen Anwälten und Gerichten Keine Ende-zu-Ende Lösung, da bei der BRAK eine Umkodierung erfolgt! Handhabung sehr umständlich (Signaturkarte), dies führt zur Aufweichung des Verfahrens (Sekretärin o. Softwareanbindung für Mailsysteme)
Der andere Ansatz / Anforderungen des Anwenders E-Mail-Signatur (Integrität des E-Mail Inhalts, Authentizität des Absenders, Nicht- Abstreitbarkeit der E-Mail) E-Mail-Verschlüsselung (Gewährleisten der Vertraulichkeit des E-Mail Inhalts) Sichere Bereitstellung großer Dateien (LFM) (Verfahren auch für Dateimengen jenseits der Mailgrössen) Mit beliebigen Empfängern!
Was findet technisch statt?
Ende zu Ende Verschlüsselung (2 Techniken) Symmetrisch Asymmetrisch
Wie werden diese Verfahren technisch umgesetzt?
Gängige Verschlüsselungsverfahren
Wettbewerber 1
Wettbewerber 2
klar übersichtlich modern intuitiv barrierefrei für jedermann
Wer soll das ALLES im Unternehmen verwalten?
Alles aus einer Box: SEPPmail in Verbindung mit SwissSign mpki
On Premise/ Inhouse Aufwendungen SEPPmail Appliance / virt. Appliance SSL Zertifikat für die Appliance und die EMail Absender (ggf. Mindestumsatz bei Zertifizierer) Einschleifen der SEPPmailzwischen internem Mailserver und Firewall Öffentliche IP Adresse (Ports 443 und 25 frei) Unterstützung durch NetComData bei der Einführung
MSP Aufwendungen Lizensierung nach Versender Nutzung (Versender EMail Adresse muss personalisiert sein) Unterstützung durch NetComData bei der Einführung
Anwender Aufwendungen Implementierung von Outlook PlugIn s Unterstützung durch NetComData bei der Einführung Anwender Schulung: Button betätigen: FERTIG!
Vorteile im Überblick Einfache Integration in Outlook, aber auch Nutzung aus beliebigen Quellen durch Steuerung per Schlüsselwort Nachrichten werden intern unverschlüsselt gespeichert (außer Sie möchten explizit auch intern verschlüsseln) Keine Speicherung von EMail auf der Appliance Zentrale Sicherung des Schlüsselmaterials auf der Appliance und nicht verteilt auf den Endgeräten Durch mpki automatische Verlängerung eigener Zertifikate Gehärtetes BSD Unix
Das Technik Dilemma: Sichere Verschlüsselung bedienbar für Absender UND Empfänger GELÖST: Mit SEPPmailund SwissSignmPKI
Schwerpunktaussagen: Sichern Sie Ihre Inhalte, nicht nur den Transportweg! Endlich verlässliche Lesebestätigung! Ermöglichen Sie Ihrem Kommunikationspartner die gleiche Absicherung auf dem Rückweg! Keine Angst vor der Verwaltung von Zertifikaten und Schlüsseln! Starten Sie bereits ab einer Mailadresse!
Vielen Dank für Ihre Aufmerksamkeit und in der Zukunft sichere Kommunikation mit SEPPmailund NetComData!