Transcript 2 - Intellicomp
E-Mail Verschlüsselung
IntelliSecure
E-Mail Verschlüsselung und -Signatur
2
TechnologiePartnerschaften
SEPPmail AG
Hauptsitz in Neuhof bei Zürich 10 Jahre Erfahrung mit Secure E-Mail Technologien Unternehmen zu 100% privat finanziert Technologiepartner der Ubique Technologies
Schweizer. Post / SwissSign AG
Automatische Integration von SwissSign Zertifikaten, Managed PKI SEPPmail Konnektor für den Zugang zu Incamail Teilnehmern egov Schnittstelle für den sicheren Datenverkehr mit Behörden Technologieaustausch 3
1
Ausgangslage Secure E-Mail
2
Technologieübersicht Secure E-Mail
3
IntelliSecure / Anwendungsbeispiele
4
Präsentation SwissSign / Live Demo IntelliSecure
5
Referenzberichte / Best Practice 4
1
Ausgangslage Secure E-Mail
Compliance Kosten einsparungen
Einhaltung der gesetzlichen Regelungen Haftbarkeit des Managements bei Nichtbeachtung Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.) Modernisierung bestehender, „alter“ Technologie
Umfeld Image
Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten führen Secure E-Mail Lösungen ein Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr 5
2
Technologieübersicht Secure E-Mail
Erwartungen an E Mail Verschlüsselungs-Lösungen
Höchste Sicherheit Einfachste Integration Hohe Benutzerfreundlichkeit Kompatibel mit anderen Technologien und Anbietern Revisionskonform Hohe Investitionssicherheit Kurze Einführungszeit 6
2
Technologieübersicht Secure E-Mail
Contra Ansatz 1:
Generierung selbstextrahierender Dateien mit Passwortschutz • Werden von den meisten Firewalls geblockt (ausführbare Dateien) • Falls nicht geblockt: Ideal zum Verbreiten von Viren • Brute-force Attacke auf Attachment möglich (nur Passwortschutz) • Setzt bestimmtes Betriebssystem auf Empfängerseite voraus 7
2
Technologieübersicht Secure E-Mail
Contra Ansatz 2:
Passwortgeschützte PDF – Dateien • Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF • Signatur des Absenders wird zerstört • Abhängigkeit von der PDF–Reader – Version des Empfängers • Brute-force Attacke auf Passwort möglich • Schlechter Ruf von PDF-Sicherheit (entsprechende Tools sind im Internet verfügbar) • Der normale „Mailverlauf“ wird gestört sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar 8
2
Technologieübersicht Secure E-Mail
Contra Ansatz 3:
Versenden eines Verschlüsselungsclients • Nicht alle Empfänger können/dürfen Programme installieren • Proprietär • Funktioniert nicht mit allen Clients • Keine „spontane“ Kommunikation möglich 9
2
Technologieübersicht Secure E-Mail
Contra Ansatz 4:
Ausstellen von Zertifikaten für externe Benutzer • Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern • Erzeugt hohen Supportaufwand für den Sender • Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten • Verlust von Zertifikaten führt zu Unmut bei den Empfängern 10
2
Technologieübersicht Secure E-Mail
Contra Ansatz 5:
„Sicheres Webmail“ • Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen.
• Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim Absender!
• Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar!
11
2
Technologieübersicht Secure E-Mail
IntelliSecure setzt auf enhanced Secure Mail
• „Look and feel“ ähnlich einem Webmail • Mails werden vollständig ausgeliefert • Zwei-Faktor Authentifizierung (Passwort und Originalmail) • Ausstellung von zuverlässiger Lesebestätigung (Stichwort: „Eingeschriebenes E-Mail“) 12
2
Technologieübersicht Secure E-Mail
Mit 4 Schritten zur sicheren E-Mail
Absender schreibt eine E-Mail und markiert diese als vertraulich. Empfänger öffnet den Anhang der E-Mail in seinem E-Mail Client und entschlüsselt nach der Passworteingabe das E-Mail.
Step 1 Step 2 Step 3 Step 4
Absender erhält nach dem Versand einmalig eine E Mail mit Passwort für den Empfänger und übermittelt ihm dieses per Telefon oder SMS.
Empfänger liest die E-Mail und kann bei Bedarf auch verschlüsselt antworten.
13
2
Technologieübersicht Secure E-Mail
Unterstützte Technologien
Volle S/MIME Kompatibilität ermöglicht automatische Verschlüsselung auf User und Domainebene.
Patentierte Primärtechnologie, wenn Empfänger „nichts hat" Anbindung an bestehende TLS Systeme. Meist E-Mail Server (MS-Exchange, Lotus Domino etc.) OpenPGP ermöglicht die volle Kompatibilität zu bestehenden Systemen.
14
2
Technologieübersicht Secure E-Mail
IntelliSecure kommuniziert sicher mit jedermann.
S/MIME openPGP TLS SEPPmail - ESW 15
2
Technologieübersicht Secure E-Mail
IntelliSecure/SEPPmail Managed Domain Service
16
2
Technologieübersicht Secure E-Mail
Volle Kompatibilität zu SEPPmail Appliances
SEPPmail 500 B
KMU / Branch Offices Desktop Modell 346K Mails pro Tag / 50% verschlüsselt Bis 50 User Clusterfähig
SEPPmail 1000 B
Mid Size Enterprise 19“ Rackmount Modell 700K Mails pro Tag / 50% verschlüsselt Bis 500 User Clusterfähig
SEPPmail 3000 B
Enterprise / Redundante HD/PS 19“ Rackmount Modell 1,2 Mio Mails pro Tag / 50% verschlüsselt Unlimited Users Clusterfähig
SEPPmail VM 500 B SEPPmail VM 1000 B SEPPmail VM 3000 B
http://www.intellicomp.de/seppmail.html
17
2
Technologieübersicht Secure E-Mail
Volle Geo-Redundanz mit Multimaster Clustering
Standort A - Cluster Standort B - Cluster 18
3
IntelliSecure / Anwendungsbeispiele IntelliSecure Managed Domain Service G H I F E D J C A B
Ausgangslage
10 unabhängige Standorte 10 unabhängige E-Mail Domänen 10 unabhängige Mailserver
Wunsch
Sicherer E-Mail Austausch Kein Verwaltungaufwand
Aufwand
10 anzupassende MX Einträge 10 anzupassende Smarthosts Aufwand 10 Minuten, pro Standort 19
3
IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Jedermann Steuerbüro Mandant
Ausgangslage
100 Mandanten Davon 98% ohne Sicherheitslösung
Wunsch
Sicherer E-Mail Austausch aus- und eingehend Nachweisbarer E-Mail Empfang Kein Verwaltungaufwand
Aufwand
1 anzupassender MX-Eintrag 1 anzupassender Smarthost 1 Logoversand für Landingpage Aufwand 10 Minuten 20
3
IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Auftraggeber Lieferant Auftraggeber
Ausgangslage
Existierender Hauptauftraggeber Domänenbasierte E-Mail Verschlüsselung vorhanden
Wunsch
Sicherer E-Mail Austausch mit Auftraggeber Nachweisbarer E-Mail Empfang Kein Verwaltungaufwand
Aufwand
1 anzupassender MX-Eintrag 1 anzupassender Smarthost Manueller Schlüsselaustausch Aufwand 10 Minuten 21
3
IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Auftraggeber Lieferant Auftraggeber
Ausgangslage
Existierender Hauptauftraggeber Personenbezogene E-Mail Verschlüsselung vorhanden
Wunsch
Sicherer E-Mail Austausch mit Auftraggeber Nachweisbarer E-Mail Empfang Kein Verwaltungaufwand
Aufwand
1 anzupassender MX-Eintrag 1 anzupassender Smarthost Automatisierter Schlüsselaustausch Aufwand 10 Minuten 22
IntelliSecure
E Mail Verschlüsselung
Vom Absender zu verschlüsselnde Nachricht an den Empfänger und zurück Möglichkeit des „eingeschriebenen“ Briefes Universelle Einsetzbarkeit, mobil und plattformunabhängig.
E-Mail Signatur mit Benutzerzertifikat
Unveränderlichkeit der elektronischen Nachricht Echtheitsbestätigung des Absenders Echtheitsbestätigung der Anhänge Unabstreitbarkeit (Beweismittel) 23
Präsentationsvideo
24
www.ubique-technologies.de/intellisecure
25