1 / 25

E-Mail- Verschlüsselung

E-Mail- Verschlüsselung. IntelliSecure E-Mail- Verschlüsselung und - Signatur. 2. TechnologiePartnerschaften. SEPPmail AG. Hauptsitz in Neuhof bei Zürich 10 Jahre Erfahrung mit Secure E-Mail Technologien Unternehmen zu 100% privat finanziert Technologiepartner der Ubique Technologies.

dunne
Download Presentation

E-Mail- Verschlüsselung

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. E-Mail-Verschlüsselung

  2. IntelliSecure E-Mail-Verschlüsselung und -Signatur 2

  3. TechnologiePartnerschaften SEPPmail AG • Hauptsitz in Neuhof bei Zürich • 10 Jahre Erfahrung mit Secure E-Mail Technologien • Unternehmen zu 100% privat finanziert • Technologiepartner der Ubique Technologies Schweizer. Post / SwissSign AG • Automatische Integration von SwissSign Zertifikaten, Managed PKI • SEPPmail Konnektor für den Zugang zu Incamail Teilnehmern • egov Schnittstelle für den sicheren Datenverkehr mit Behörden • Technologieaustausch SEPPmail Lizenzsystem 3

  4. 1 Ausgangslage Secure E-Mail 2 Technologieübersicht Secure E-Mail 3 IntelliSecure / Anwendungsbeispiele 4 Präsentation SwissSign / Live Demo IntelliSecure 5 Referenzberichte / Best Practice 4

  5. 1 Ausgangslage Secure E-Mail Compliance • Einhaltung der gesetzlichen Regelungen • Haftbarkeit des Managements bei Nichtbeachtung • Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI Kosten-einsparungen • Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.) • Modernisierung bestehender, „alter“ Technologie Umfeld • Kunden erwarten in Projekten verschlüsselte Kommunikation • Lieferanten führen Secure E-Mail Lösungen ein Image • Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr • Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr 5

  6. 2 Technologieübersicht Secure E-Mail Erwartungen an E-Mail Verschlüsselungs-Lösungen • Höchste Sicherheit • Einfachste Integration • Hohe Benutzerfreundlichkeit • Kompatibel mit anderen Technologien und Anbietern • Revisionskonform • Hohe Investitionssicherheit • Kurze Einführungszeit 6

  7. 2 Technologieübersicht Secure E-Mail Contra Ansatz 1: • Generierung selbstextrahierender Dateien mit Passwortschutz • Werden von den meisten Firewalls geblockt (ausführbare Dateien) • Falls nicht geblockt: Ideal zum Verbreiten von Viren • Brute-force Attacke auf Attachment möglich (nur Passwortschutz) • Setzt bestimmtes Betriebssystem auf Empfängerseite voraus 7

  8. 2 Technologieübersicht Secure E-Mail Contra Ansatz 2: • Passwortgeschützte PDF – Dateien • Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF • Signatur des Absenders wird zerstört • Abhängigkeit von der PDF–Reader – Version des Empfängers • Brute-force Attacke auf Passwort möglich • Schlechter Ruf von PDF-Sicherheit(entsprechende Tools sind im Internet verfügbar) • Der normale „Mailverlauf“ wird gestörtsichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar 8

  9. 2 Technologieübersicht Secure E-Mail Contra Ansatz 3: • Versenden eines Verschlüsselungsclients • Nicht alle Empfänger können/dürfen Programme installieren • Proprietär • Funktioniert nicht mit allen Clients • Keine „spontane“ Kommunikation möglich 9

  10. 2 Technologieübersicht Secure E-Mail Contra Ansatz 4: • Ausstellen von Zertifikaten für externe Benutzer • Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern • Erzeugt hohen Supportaufwand für den Sender • Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten • Verlust von Zertifikaten führt zu Unmut bei den Empfängern 10

  11. 2 Technologieübersicht Secure E-Mail Contra Ansatz 5: • „Sicheres Webmail“ • Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen. • Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim Absender! • Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar! 11

  12. 2 Technologieübersicht Secure E-Mail IntelliSecure setzt auf enhanced Secure Mail • „Look and feel“ ähnlich einem Webmail • Mails werden vollständig ausgeliefert • Zwei-Faktor Authentifizierung (Passwort und Originalmail) • Ausstellung von zuverlässiger Lesebestätigung(Stichwort: „Eingeschriebenes E-Mail“) 12

  13. Step 1 Step 2 Step 3 Step 4 2 Technologieübersicht Secure E-Mail Mit 4 Schritten zur sicheren E-Mail Empfänger öffnet den Anhang der E-Mail in seinem E-Mail Client und entschlüsselt nach der Passworteingabe das E-Mail. Absender schreibt eine E-Mail und markiert diese als vertraulich. Empfänger liest dieE-Mail und kann bei Bedarf auch verschlüsselt antworten. Absender erhält nach dem Versand einmalig eine E-Mail mit Passwort für den Empfänger und übermittelt ihm dieses per Telefon oder SMS. 13

  14. 2 Technologieübersicht Secure E-Mail Unterstützte Technologien Patentierte Primärtechnologie, wenn Empfänger „nichts hat" Volle S/MIME Kompatibilität ermöglicht automatische Verschlüsselung auf User- und Domainebene. S/MIME SEPPmail ESW openPGP TLS Anbindung an bestehende TLS Systeme. Meist E-Mail Server (MS-Exchange, Lotus Domino etc.) OpenPGP ermöglicht die volle Kompatibilität zu bestehenden Systemen. 14

  15. 2 Technologieübersicht Secure E-Mail IntelliSecure kommuniziert sicher mit jedermann. @ @ S/MIME openPGP TLS SEPPmail - ESW 15

  16. 2 Technologieübersicht Secure E-Mail IntelliSecure/SEPPmail Managed Domain Service @ @ @ Encryption Tunnel 16

  17. 2 Technologieübersicht Secure E-Mail Volle Kompatibilität zu SEPPmail Appliances • SEPPmail 500 B • KMU / Branch Offices • Desktop Modell • 346K Mails pro Tag / 50% verschlüsselt • Bis 50 User • Clusterfähig • SEPPmail 1000 B • Mid Size Enterprise • 19“ Rackmount Modell • 700K Mails pro Tag / 50% verschlüsselt • Bis 500 User • Clusterfähig • SEPPmail 3000 B • Enterprise / Redundante HD/PS • 19“ Rackmount Modell • 1,2 Mio Mails pro Tag / 50% verschlüsselt • Unlimited Users • Clusterfähig SEPPmail VM 500 B SEPPmail VM 1000 B SEPPmail VM 3000 B http://www.intellicomp.de/seppmail.html 17

  18. 2 Technologieübersicht Secure E-Mail Volle Geo-Redundanz mit Multimaster Clustering Standort A - Cluster @ Standort B - Cluster @ 18

  19. 3 IntelliSecure / Anwendungsbeispiele IntelliSecure Managed Domain Service Ausgangslage • 10 unabhängige Standorte • 10 unabhängige E-Mail Domänen • 10 unabhängige Mailserver G H F Wunsch I E • Sicherer E-Mail Austausch • Kein Verwaltungaufwand D J Aufwand • 10 anzupassende MX-Einträge • 10 anzupassende Smarthosts • Aufwand 10 Minuten, pro Standort C B A 19

  20. 3 IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Jedermann Ausgangslage • 100 Mandanten • Davon 98% ohne Sicherheitslösung Steuerbüro Wunsch • Sicherer E-Mail Austauschaus- und eingehend • Nachweisbarer E-Mail Empfang • Kein Verwaltungaufwand Aufwand • 1 anzupassender MX-Eintrag • 1 anzupassender Smarthost • 1 Logoversand für Landingpage • Aufwand 10 Minuten Mandant 20

  21. 3 IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Auftraggeber Ausgangslage • Existierender Hauptauftraggeber • Domänenbasierte E-Mail-Verschlüsselung vorhanden Lieferant Wunsch • Sicherer E-Mail Austauschmit Auftraggeber • Nachweisbarer E-Mail Empfang • Kein Verwaltungaufwand Aufwand • 1 anzupassender MX-Eintrag • 1 anzupassender Smarthost • Manueller Schlüsselaustausch • Aufwand 10 Minuten Auftraggeber 21

  22. 3 IntelliSecure / Anwendungsbeispiele Sichere Kommunikation mit Auftraggeber Ausgangslage • Existierender Hauptauftraggeber • Personenbezogene E-Mail-Verschlüsselung vorhanden Lieferant Wunsch • Sicherer E-Mail Austauschmit Auftraggeber • Nachweisbarer E-Mail Empfang • Kein Verwaltungaufwand Aufwand • 1 anzupassender MX-Eintrag • 1 anzupassender Smarthost • Automatisierter Schlüsselaustausch • Aufwand 10 Minuten Auftraggeber 22

  23. IntelliSecure E-Mail Verschlüsselung E-Mail Signatur mit Benutzerzertifikat • Vom Absender zu verschlüsselnde Nachricht an den Empfänger und zurück • Möglichkeit des „eingeschriebenen“ Briefes • Universelle Einsetzbarkeit, mobil und plattformunabhängig. • Unveränderlichkeit der elektronischen Nachricht • Echtheitsbestätigung des Absenders • Echtheitsbestätigung der Anhänge • Unabstreitbarkeit (Beweismittel) 23

  24. Präsentationsvideo 24

  25. www.ubique-technologies.de/intellisecure 25

More Related