E-Mail Verschlüsselung

IntelliSecure

E-Mail Verschlüsselung und -Signatur

2

TechnologiePartnerschaften

SEPPmail AG

 Hauptsitz in Neuhof bei Zürich  10 Jahre Erfahrung mit Secure E-Mail Technologien  Unternehmen zu 100% privat finanziert  Technologiepartner der Ubique Technologies

Schweizer. Post / SwissSign AG

 Automatische Integration von SwissSign Zertifikaten, Managed PKI  SEPPmail Konnektor für den Zugang zu Incamail Teilnehmern  egov Schnittstelle für den sicheren Datenverkehr mit Behörden  Technologieaustausch 3

1

Ausgangslage Secure E-Mail

2

Technologieübersicht Secure E-Mail

3

IntelliSecure / Anwendungsbeispiele

4

Präsentation SwissSign / Live Demo IntelliSecure

5

Referenzberichte / Best Practice 4

1

Ausgangslage Secure E-Mail

Compliance Kosten einsparungen

   Einhaltung der gesetzlichen Regelungen Haftbarkeit des Managements bei Nichtbeachtung Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI   Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.) Modernisierung bestehender, „alter“ Technologie

Umfeld Image

  Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten führen Secure E-Mail Lösungen ein   Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr 5

2

Technologieübersicht Secure E-Mail

Erwartungen an E Mail Verschlüsselungs-Lösungen

 Höchste Sicherheit  Einfachste Integration  Hohe Benutzerfreundlichkeit  Kompatibel mit anderen Technologien und Anbietern  Revisionskonform  Hohe Investitionssicherheit  Kurze Einführungszeit 6

2

Technologieübersicht Secure E-Mail

Contra Ansatz 1:

Generierung selbstextrahierender Dateien mit Passwortschutz • Werden von den meisten Firewalls geblockt (ausführbare Dateien) • Falls nicht geblockt: Ideal zum Verbreiten von Viren • Brute-force Attacke auf Attachment möglich (nur Passwortschutz) • Setzt bestimmtes Betriebssystem auf Empfängerseite voraus 7

2

Technologieübersicht Secure E-Mail

Contra Ansatz 2:

Passwortgeschützte PDF – Dateien • Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF • Signatur des Absenders wird zerstört • Abhängigkeit von der PDF–Reader – Version des Empfängers • Brute-force Attacke auf Passwort möglich • Schlechter Ruf von PDF-Sicherheit (entsprechende Tools sind im Internet verfügbar) • Der normale „Mailverlauf“ wird gestört  sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar 8

2

Technologieübersicht Secure E-Mail

Contra Ansatz 3:

Versenden eines Verschlüsselungsclients • Nicht alle Empfänger können/dürfen Programme installieren • Proprietär • Funktioniert nicht mit allen Clients • Keine „spontane“ Kommunikation möglich 9

2

Technologieübersicht Secure E-Mail

Contra Ansatz 4:

Ausstellen von Zertifikaten für externe Benutzer • Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern • Erzeugt hohen Supportaufwand für den Sender • Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten • Verlust von Zertifikaten führt zu Unmut bei den Empfängern 10

2

Technologieübersicht Secure E-Mail

Contra Ansatz 5:

„Sicheres Webmail“ • Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen.

• Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim Absender!

• Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar!

11

2

Technologieübersicht Secure E-Mail

IntelliSecure setzt auf enhanced Secure Mail

• „Look and feel“ ähnlich einem Webmail • Mails werden vollständig ausgeliefert • Zwei-Faktor Authentifizierung (Passwort und Originalmail) • Ausstellung von zuverlässiger Lesebestätigung (Stichwort: „Eingeschriebenes E-Mail“) 12

2

Technologieübersicht Secure E-Mail

Mit 4 Schritten zur sicheren E-Mail

Absender schreibt eine E-Mail und markiert diese als vertraulich. Empfänger öffnet den Anhang der E-Mail in seinem E-Mail Client und entschlüsselt nach der Passworteingabe das E-Mail.

Step 1 Step 2 Step 3 Step 4

Absender erhält nach dem Versand einmalig eine E Mail mit Passwort für den Empfänger und übermittelt ihm dieses per Telefon oder SMS.

Empfänger liest die E-Mail und kann bei Bedarf auch verschlüsselt antworten.

13

2

Technologieübersicht Secure E-Mail

Unterstützte Technologien

Volle S/MIME Kompatibilität ermöglicht automatische Verschlüsselung auf User und Domainebene.

Patentierte Primärtechnologie, wenn Empfänger „nichts hat" Anbindung an bestehende TLS Systeme. Meist E-Mail Server (MS-Exchange, Lotus Domino etc.) OpenPGP ermöglicht die volle Kompatibilität zu bestehenden Systemen.

14

2

Technologieübersicht Secure E-Mail

IntelliSecure kommuniziert sicher mit jedermann.

S/MIME openPGP TLS SEPPmail - ESW 15

2

Technologieübersicht Secure E-Mail

IntelliSecure/SEPPmail Managed Domain Service

16

2

Technologieübersicht Secure E-Mail

Volle Kompatibilität zu SEPPmail Appliances

SEPPmail 500 B

 KMU / Branch Offices  Desktop Modell  346K Mails pro Tag / 50% verschlüsselt  Bis 50 User  Clusterfähig  

SEPPmail 1000 B

 Mid Size Enterprise 19“ Rackmount Modell 700K Mails pro Tag / 50% verschlüsselt  Bis 500 User  Clusterfähig  

SEPPmail 3000 B

 Enterprise / Redundante HD/PS 19“ Rackmount Modell 1,2 Mio Mails pro Tag / 50% verschlüsselt  Unlimited Users  Clusterfähig

SEPPmail VM 500 B SEPPmail VM 1000 B SEPPmail VM 3000 B

http://www.intellicomp.de/seppmail.html

17

2

Technologieübersicht Secure E-Mail

Volle Geo-Redundanz mit Multimaster Clustering

Standort A - Cluster Standort B - Cluster 18

3

IntelliSecure / Anwendungsbeispiele IntelliSecure Managed Domain Service G H I F E D J C A B

Ausgangslage

 10 unabhängige Standorte  10 unabhängige E-Mail Domänen  10 unabhängige Mailserver

Wunsch

 Sicherer E-Mail Austausch  Kein Verwaltungaufwand

Aufwand

 10 anzupassende MX Einträge  10 anzupassende Smarthosts  Aufwand 10 Minuten, pro Standort 19

3

IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Jedermann Steuerbüro Mandant

Ausgangslage

 100 Mandanten  Davon 98% ohne Sicherheitslösung

Wunsch

 Sicherer E-Mail Austausch aus- und eingehend  Nachweisbarer E-Mail Empfang  Kein Verwaltungaufwand

Aufwand

 1 anzupassender MX-Eintrag  1 anzupassender Smarthost  1 Logoversand für Landingpage  Aufwand 10 Minuten 20

3

IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Auftraggeber Lieferant Auftraggeber

Ausgangslage

 Existierender Hauptauftraggeber  Domänenbasierte E-Mail Verschlüsselung vorhanden

Wunsch

 Sicherer E-Mail Austausch mit Auftraggeber  Nachweisbarer E-Mail Empfang  Kein Verwaltungaufwand

Aufwand

 1 anzupassender MX-Eintrag  1 anzupassender Smarthost  Manueller Schlüsselaustausch  Aufwand 10 Minuten 21

3

IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Auftraggeber Lieferant Auftraggeber

Ausgangslage

 Existierender Hauptauftraggeber  Personenbezogene E-Mail Verschlüsselung vorhanden

Wunsch

 Sicherer E-Mail Austausch mit Auftraggeber  Nachweisbarer E-Mail Empfang  Kein Verwaltungaufwand

Aufwand

 1 anzupassender MX-Eintrag  1 anzupassender Smarthost  Automatisierter Schlüsselaustausch  Aufwand 10 Minuten 22

IntelliSecure

E Mail Verschlüsselung

 Vom Absender zu verschlüsselnde Nachricht an den Empfänger und zurück  Möglichkeit des „eingeschriebenen“ Briefes  Universelle Einsetzbarkeit, mobil und plattformunabhängig.

E-Mail Signatur mit Benutzerzertifikat

 Unveränderlichkeit der elektronischen Nachricht  Echtheitsbestätigung des Absenders  Echtheitsbestätigung der Anhänge  Unabstreitbarkeit (Beweismittel) 23

Präsentationsvideo

24

www.ubique-technologies.de/intellisecure

25