SEPPmail das Produkt:



Ähnliche Dokumente
Lo sungsbeschreibung: 12 Gru nde:

Lo sungsbeschreibung:

Kurzanleitung SEPPmail

DIE FUHRENDE LOSUNG FUR DEN SICHEREN -VERKEHR. Verschlüsselung / digitale Signatur / Managed PKI

Bedienungsanleitung für den SecureCourier

SEPPMAIL DIE FUHRENDE LOSUNG FUR DEN SICHEREN -VERKEHR Verschlüsselung / digitale Signatur / Managed PKI

Mail-Signierung und Verschlüsselung

Sichere Kommunikation mit Ihrer Sparkasse

Bitte haben Sie Verständnis dafür, dass wir auch über die gesicherte kommunikation grundsätzlich keine Kundenaufträge entgegennehmen können.

Sichere Kommunikation mit Ihrer Sparkasse

Kundeninformation zum Secure . Sparkasse Neu-Ulm Illertissen. ganz in Ihrer Nähe

managed PGP Gateway Anwenderdokumentation

Umgang mit der Software ebuddy Ändern von IP Adresse, Firmware und erstellen von Backups von ewon Geräten.

SCHRITT FÜR SCHRITT ZU IHRER VERSCHLÜSSELTEN

S Sparkasse Hohenlohekreis. Leitfaden zu Secure

Sichere s. Kundeninformation zur Verschlüsselung von s in der L-Bank

PGP Benutzerhandbuch

Import des persönlichen Zertifikats in Outlook 2003

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Sparkasse Vogtland. Secure Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure 1

Möglichkeiten der verschlüsselten -Kommunikation mit der AUDI AG Stand: 11/2015

Anleitung für Kunden zum Umgang mit verschlüsselten s von der LASA Brandenburg GmbH

Das SEPPmail Secure Gateway ist eine konsequente All-in-One-Lösung für den wirtschaftlichen und effi zienten Einsatz...

Stadt-Sparkasse Solingen. Kundeninformation zur "Sicheren "

Import des persönlichen Zertifikats in Outlook Express

-Verschlüsselung mit Geschäftspartnern

Handbuch zum Verschlüsselungsverfahren

Import des persönlichen Zertifikats in Outlook2007

Kundeninformationen zur Sicheren

Steganos Secure Schritt für Schritt-Anleitung für den Gastzugang SCHRITT 1: AKTIVIERUNG IHRES GASTZUGANGS

Sichere für Rechtsanwälte & Notare

Herzlich Willkommen bei der nfon GmbH

Anforderungen zur Nutzung von Secure

Clientkonfiguration für Hosted Exchange 2010

easysolution GmbH easynet Bessere Kommunikation durch die Weiterleitung von easynet-nachrichten per nach Hause

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

VERSCHLÜSSELUNG

e-seal Gebrauchsanweisung für Novartis Mitarbeiter mit Microsoft Outlook e-seal_2_8_11_0154_umol

versenden - aber sicher! Secure

BSV Software Support Mobile Portal (SMP) Stand

Sparkasse Jerichower Land

s versenden aber sicher! Kundeninformation zu Secure

Kundeninformation zu Sichere S S

Brainloop Dox Häufig gestellte Fragen

So empfangen Sie eine verschlüsselte von Wüstenrot

Installation Benutzerzertifikat

Benutzerhandbuch. Leitfaden zur Benutzung der Anwendung für sicheren Dateitransfer.

Das Secure -System der Hamburger Sparkasse

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

Kontoname ist Mailanschrift Maximale Mailboxgrösse: Maximale Nachrichtengrösse: Haltezeit der Nachrichten:

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Schnelleinstieg WebMail Interface

IntelliShare -Verschlüsselung. IntelliShare - Anwenderhandbuch. Inhalt. Sicherheit. Echtheit. Vertraulichkeit.

vorab noch ein paar allgemeine informationen zur d verschlüsselung:

ANYWHERE Zugriff von externen Arbeitsplätzen

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Sicherer Mailversand des Referats Automatisiertes Auskunftsverfahren (IS14 der Bundesnetzagentur)

estos UCServer Multiline TAPI Driver

Seite 1 von 6

Sparkasse Duisburg. versenden aber sicher! Sichere . Anwendungsleitfaden für Kunden

STRATO Mail Einrichtung Mozilla Thunderbird

CLX.Sentinel Kurzanleitung

FTP-Server einrichten mit automatischem Datenupload für

VERWALTUNG. Postfächer, Autoresponder, Weiterleitungen, Aliases. Bachstraße 47, 3580 Mödring

S Sparkasse Westerwald-Sieg

Anleitung für -Client Thunderbird mit SSL Verschlüsselung

Live Update (Auto Update)

Daten-Synchronisation zwischen dem ZDV-Webmailer und Outlook ( ) Zentrum für Datenverarbeitung der Universität Tübingen

BILDER TEILEN MIT DROPBOX

Handbuch zur Anlage von Turnieren auf der NÖEV-Homepage

Brainloop Secure Client für ios Version 1.5 Schnellstartanleitung

Stand Juli 2015 Seite 2

Microsoft Office Outlook OMS an SMSCreator anbinden

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Sage Treuhandaustausch onesage Version 2.2

Web Interface für Anwender

Erstellen einer in OWA (Outlook Web App)

Anmeldung neues Webmail- und Administrationsinterface. Die Administrations- und Webmailinterfaceanmeldung erfolgt über folgende Adresse:

End User Manual für SPAM Firewall

Secure Sicherheit in der Kommunikation

Mail encryption Gateway

Anleitung Thunderbird Verschlu sselung

Drägerware.ZMS/FLORIX Hessen

FritzCall.CoCPit Schnelleinrichtung

Registrierung am Elterninformationssysytem: ClaXss Infoline

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Fax einrichten auf Windows XP-PC

S Stadtsparkasse. Sichere . Remscheid. Produktinformation

Anleitung für -Client Outlook 2000 mit SSL Verschlüsselung

Vodafone Conferencing Meeting erstellen

Kurzanleitung zur sicheren -Kommunikation

Daten Sichern mit dem QNAP NetBak Replicator 4.0

Virtuelle Poststelle

Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s Teil D2:

S Kreis- und Stadtsparkasse

Mit jedem Client, der das Exchange Protokoll beherrscht (z.b. Mozilla Thunderbird mit Plug- In ExQulla, Apple Mail, Evolution,...)

D Versandoptionen

SMS4OL Administrationshandbuch

macs Support Ticket System

Transkript:

SEPPmail das Produkt: 1) Beim Design des Produktes wurde von Anbeginn auf Standardisierung gesetzt und darauf geachtet, dass ein massenmarkttaugliches Produkt entsteht. Die erste Version wurde 2001 am Schweizer Markt vorgestellt. Alle Verbesserungen und Erweiterungen werden seitdem dem Stammprodukt zugefügt und beim Update automatisch allen Installationen auf Knopfdruck zum Download zur Verfügung gestellt. Der Fokus liegt auf Reproduzierbarkeit, Einfachheit und dadurch Stabilität. 2) 80-90% der Anforderungen an eine sichere E-Mail werden mit den Standardeinstellungen realisiert. Die speziellen unternehmensspezifischen Anpassungen können über den starken Rulesetgenerator als Standardwerkzeug verwirklicht werden. Damit sind auch umfangreichere und komplexe Projekte realisierbar. 3) Einfacher und automatisierter Betrieb: Funktionen wie automatisiertes Key Management (siehe Punkt 4), Domainverschlüsselung (Grundfunktionalität: Alle SEPPmail-Appliances erkennen sich im Netz und verschlüsseln den gesamten Mailverkehr vollautomatisch Fremdprodukte können mit einem einfachen Keytausch angebunden werden. Es werden ohne zusätzliche Lizenzen alle eingehenden und ausgehenden Mails zwischen den Domainen verschlüsselt), Portalfunktionen (erlauben einem externen Nutzer sicher mit dem Unternehmen zu kommunizieren) sowie User Selfservice Password-Management sorgen für einen reibungslosen, einfachen und kostengünstigen Betrieb ohne viel Support- und Helpdeskaufwand. Eine weitere Grundfunktionalität ist das Einfügen verschiedener E-Mail Standardsignaturen (Disclaimer) an ausgehende Mails für unterschiedliche Domainadressen. Das bedeutet, man kann zb an E-Mails mit Spanischen Adressen die spanische Signatur, nach Frankreich die französische Signatur, usw anhängen kann. 4) Managed PKI: bedeutet die automatisierte Anbindung von offiziellen CA s. Dabei werden von der SEPPmail für den Benutzer selbständig S/MIME Keys ausgestellt und der angeschlossen CA zur Freigabe (CSR) vorgelegt. Dieser Vorgang läuft vollautomatisch ohne notwendigen Eingriff des Administrators ab. Zur Zeit sind folgende CA- Konnektoren verfügbar: SwissSign, S-Trust (DSV) und Sign-Trust (Dt.Post). Natürlich werden auch alle anderen CA s (zb A-Trust, Comodo) unterstützt, die Zertifikate müssen aber in die SEPPmail eingepflegt werden.

5) Hochverfügbar als Standardfunktionalität: Clustering und auch Geoclustering ist als Basisfunktion verfügbar und mit wenigen Klicks konfiguriert. Die Firma GRZ (LOGIS) in Österreich (Raifeisenrechenzentrum) betreibt zum Beispiel einen 2x2 SEPPmail Cluster an den Standorten Innsbruck und Linz und bedienen den gesamten Mailverkehr für 14.000 Mailboxen seit 4 Jahren ohne Probleme. 6) Multidomain und Mandantenfähig: Das System ist mandantenfähig als dass sowohl mehrere Domains eingerichtet werden können, aber auch in die einzelnen Mandanten Verwaltungsaufgaben (Account- und Usermanagement, GINA Layouting und Logging) delegiert werden können. 7) Ein Beispiel für Akzeptanz und Verbreitung vs. Skalierbarkeit und Stabilität der Lösung SEPPmail, ist www.hin.ch (= Health Information Netzwerk) in der Schweiz. Mit dieser zu 100% auf SEPPmail basierenden Lösung verschlüsseln täglich 350 Spitäler und 17 000 Ärzte (insgesamt rund 150 000 Benutzer) ihre gesamte E-Mail Kommunikation. Quote eines Administrators eines Schweizer Spitals: Guten Tag Ich habe HIN Mail Gateway auf den neusten Stand gebracht Firmware Version 5.3.8. Ich finde diesen HIN Gateway genial. Button "Update" betätigen und es funktioniert einfach. 211 Tage war die VM "Uptime" ohne die geringsten Probleme. Täglich kommt ein Report und die aktuellen Adresslisten holt er sich selber. Auch die Anleitung von HIN ist sehr gut. So anwenderfreundlich, dass HIN fast eine Tochtergesellschaft von Apple sein könnte ;-) Ebenso bedient sich der Schweizer Bauernverband der SEPPmail Lösung seit 2008 mit hoher Anwenderakzeptanz. Die Erfahrung zeigt, dass die einfache schnörkellose Anwendung für Sender und Empfänger letztendlich die hohe Akzeptanz der Lösung bei ebendiesen erreicht. Zusätzliche Optionen und Technologien wie pdf-reader oder zip-verschlüsselung sind nicht notwendig und verursachen daher auch nicht zusätzliche Komplexität und somit Supportaufwand auf Betreiberseite.

8) Zertifikate aus dem Mailstrom: Wärend der gesamte Mailstrom durch die SEPPmail Appliance fließt, sammelt diese alle S/MIME PublicKeys der in den Signaturen vorhandenen Zertifikaten. S/MIME Zertifikate werden, sofern diese von einer anerkannt offiziellen CA ausgestellt wurde, sofort akzeptiert. Nicht bekannte CA s werden gesammelt und dem Administrator zur Validierung vorgelegt. Nach erfolgter Freigabe, werden auch von dieser CA alle Keys automatisch gesammelt und akzeptiert. Zur nachteiligen Natur von openpgp Zertifikaten gehört es, dass diese, bevor sie zur Verschlüsselung herangezogen werden können, zuerst validiert werden müssen. Damit kann keine automatisierte Prüfung stattfinden. Theoretisch müsste daher bei jedem zu importierenden PGP-Key auf separatem Kanal der Fingerprint geprüft werden. SEPPmail hat ein "umgedrehtes" Verfahren realisiert: Wenn ein Empfänger ein GINA - verschlüsseltes Mail erhält, dann hat er, in dem sich öffnenden GINA-Webmail-Portal, die Möglichkeit seinen eigenen Public-Key hochzuladen. Ihre Arbeit wird dadurch erleichtert! Es ist keine zusätzliche Validierung durch die Administration oder Sender mehr notwendig. Die Praxis zeigt, dass die PGP Technologie mehr und mehr an Bedeutung verliert. 9) Der unbekannte Empfänger: Sollte der Empfänger keinerlei E-Mail Sicherheitslösung im Einsatz haben, oder gänzlich unbekannt sein, dann kommt unsere patentierte GINA Webmailtechnologie zum Einsatz: Um dem Empfänger, dessen Infrastruktur unbekannt ist, eine vertrauliche E-Mail zu senden, benötigt man nur seine E-Mail Adresse und idealer Weise die Mobilnummer des Empfängers. Schritt1 Schreiben und Senden : Ein Sender verfasst seine E-Mail in seinem gewohnten E-Mail Client. Durch setzen der Vertraulichkeit, sogenannter Tag s im Betreff (zb [secure]) oder durch auf der SEPPmail Appliance gesetzten Regeln wird die Mail verschlüsselt und als HTML Attachment an eine Standard Mail gefügt und so versendet. SEPPmail stellt für Outlook Anwender auch ein kostenfreies Plugin zur Verfügung: Die E-Mail wird vollständig als verschlüsseltes HTML-Attachment ausgeliefert. Es

entsteht dadurch ein eindeutiger rechtlicher Übergang an den Empfänger. Darüber hinaus werden die eigenen Maschinen-Ressourcen geschont, da keine Mails auf der Appliance gespeichert und zum Download vorgehalten werden. Der Sender ist damit auch der Verpflichtung entbunden Mails zu Archivieren und x-jahre bereitzustellen. Das HTML-Attachment beinhaltet keinerlei aktive Komponenten, passiert somit jede Firewall und ist in jedem Browser lesbar. Der Sender einer verschlüsselten Mail bekommt eine Nachricht, dass mit dem Empfänger noch nie verschlüsselt kommuniziert wurde und ein Passwort, plus SMS-Feld für den Versand desjenigen wird angezeigt. Es ist dem Sender aber auch möglich, gleich im Betreff den Vermerk (zb: [sms:0049170123456]) mitzugeben. Damit wird das verschlüsselte Versenden der E-Mail + SMS Versand des dazugehörigen Initialpasswortes gleichzeitig ausgelöst. Der Empfänger erhält ZWEI Komponenten: die verschlüsselte E-Mail und eine SMS mit dem Passwort. Somit ist eine Zwei-Faktor- Authentifizierung gegeben. Schritt 2: Registrieren und Lesen: Der Empfänger öffnet das HTML Attachment mit dem verschlüsselten Inhalt, gibt sein Passwort ein und wird einmalig auf eine Anmeldeseite geleitet. Hier vergibt er sein persönliches Passwort nach entsprechend eingestellten Regeln und definiert (optional) seine Sicherheitsfrage mit Antwort, für den Fall, er hat einmal sein Passwort vergessen (Hilfe zur Selbsthilfe).

Sollte der Empfänger jedoch eigenes Schlüsselmaterial (openpgp oder S/MIME) besitzen, so kann er über das folgende GINA-Webmail-Portal dieses zur SEPPmail hochladen. In Zukunft wird dann vorzugsweise sein aktueller public Key zur Verschlüsselung verwendet. Durch den zuvor durchlaufenen Authentifizierungsprozess (2 Faktoren: E-Mail + SMS Passwort), wird es auch möglich, auch PGP-Zertifikate ohne weitere Prüfung zu akzeptieren! Somit wieder ein erheblich geringerer Aufwand für den Administrator. Dieses patentierte Verfahren benötigt keine zusätzlichen Technologielayer, wie zb pdf- Umwandlung und Verschlüsselung, zip oder exe. Der Empfänger findet mit seinem Standard Mailclient, Browser und Internetzugang sein Auslangen. Ein wesentlicher Punkt ist das Passwortmanagement. Pdf s zum Beispiel, benötigen immer das zum Zeitpunkt der Verschlüsselung vergebene Passwort. Bei SEPPmail kann dieses jederzeit durch den Empfänger zurückgesetzt und verändert werden. Darum legt er bei der Erstanmeldung auch seine Sicherheitsfrage und Antwort fest. Im Falle einer Passwortrücksetzung wird automatisch das neue Passwort per SMS zugestellt. Es ist nicht notwendig für den erstmaligen sicheren E-Mailverkehr mit einem Empfänger, eine Sondierungsmail mit SMS zu senden. Der zukünftige Empfänger sicherer E-Mails kann sich auch pro aktiv via Portal an der SEPPmail anmelden, sein Passwort schon vorher festlegen, oder sein Schlüsselmaterial hochladen. Damit wird die erste verschlüsselte Kommunikation schon mit den Wunscheinstellungen des Empfängers durchgeführt!

10) Die Corporate Identity kann vollständig durch sogenannte CSSs (Corporate Style Sheet) abgebildet werden. Die GINA-Mailoberfläche ist völlig dem unternehmerischen Vorgaben in Punkto Erscheinungsbild anpassbar. Die Schriften, Farben, Formen, Buttons, Anweisungen und Sprachen sind beliebig veränderbar. Es ist hiermit auch eine vollständige Integration in Unternehmens-Webseiten möglich. Auf Wunsch kann auch mit der ersten Mail ein Disclaimer eingeblendet werden, der den Kunden über seine Rechte und Pflichten aufklärt, die bei der Anmeldung zu akzeptieren sind.!!! All diese Anpassungen bleiben bei zukünftigen Updates erhalten!!! 11) Empfang auf allen mobilen Endgeräten möglich: Sichere GINA-E-Mails können auf Windows Phone, i-os, Blackberry (auch BB10) und Android empfangen und gelesen werden. 12) Die SEPPmail gibt es sowohl als out-of-the-box Appliance in 4 Leistungsklassen, als auch als VM-Image für ESX (vm-ware), Hyper Visor (RedHat) und Hyper V (Microsoft). 13) SEPPmail: Large File Management (LFM) Jeder kennt das Problem, dass e-mails mit zu großen Anhängen vom Empfängersystem abgelehnt werden. Die LFM Funktionalität ermöglicht, dass Mails vollautomatisch ab einer einstellbaren Größe verschlüsselt auf der Appliance zum Download zurückgehalten und mit einem Ablaufdatum versehen werden. Der Empfänger erhält eine GINA-Mail mit der Einladung, die zurückgelegte Mail bis zum vorgegebenen Datum zu laden. Der Download erfolgt über eine gesicherte https-strecke und die Datei wird zum Ablaufdatum von der Appliance gelöscht. Dateien können über zwei Wege auf die Appliance eingeliefert werden. Entweder klassisch via E-Mail, oder auch über das standardmäßig eingebaute Webportal. Auch von außen, können große Dateien via GINA-Portal angeliefert werden. Der Vorteil dieser Lösung liegt auf der Hand. Der Sender kann ohne Umwege große Dateien versenden. Die Daten sind verschlüsselt und werden nicht in der Cloud (wie zb bei Dropbox) zwischen gespeichert. Die Einladung zum Download erfolgt automatisch. Der Empfänger erkennt nur am eingeblendeten Ablaufdatum, dass es sich um eine Sonderform einer GINA-Mail handelt und wird nicht mit einem neuen, gewöhnungsbedürftigen Interface belastet. Die Lösung ist von PCI-Experten geprüft und als compliant eingestuft! Diese Lösung ist als Erweiterung zu einem bestehenden SEPPmail Verschlüsselungssystem, oder als eigenständiges Produkt erhältlich.

Auszug von Funktionen und Komponenten: Komponente Basissystem Updates Kundenspezifische Anpassungen Aufsetzen beim Kunden Ressourcenbedarf SEPPmail Gehärtete Appliance mit allen notwendigen Komponenten Per Knopfdruck, sogar Update des Betriebssystems Werden generell standardisiert und in den Entwicklungspfad aufgenommen: Nur ein Update "Out of the Box" Installation, keine externen Komponenten (wie z.b. Datenbank) notwendig Keine Zwischenspeicherung von Mails, daher geringer Bedarf Hardware Standardisierte Hardware, aber auch als VM verfügbar. "Mail an Dritte" Wartung Backups Clustering Technologien Managed PKI Patentiertes Verfahren GINA, welches sowohl einfach zu bedienen als auch sicher ist. Erstmalige Passwortvergabe durch SMS (eingebaut) Kein eigentliches Housekeeping notwendig, da kein wachsender Speicherbedarf Ein einziges Backup, mit welchem ein ganzes System wiederhergestellt werden kann Integrierte Grundfunktion, auch für geographisch getrennte Orte S/MIME, openpgp, TLS, GINA (patentierter Webmailer), managed domain key service Automatisierte Anbindung von SwissSign, S-Trust und Sign-Trust Sie wollen die Lösung testen? Lassen Sie sich eine Testmail von unserer Homepage www.seppmail.ch über die Online Demo zustellen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback