Zur Startseite von SSLplus für SSL-Zertifikate, SMIME-Zertifikate, DocumentSigning, MPKI

KeyTalk

Auto-Enrollment zur einfachen Implementierung, Verteilung und Verwaltung von SMIME-Zertifikaten. PS Pro GlobalSign SMIME Zertifikate sind im Preis bereits enthalten.

KeyTalk macht die Implementierung und Verwaltung von S/MIME-Zertifikaten einfach. Ob es sich um eine handvoll oder zehntausende von Benutzern und interne oder externe Kontakte handelt: S/MIME-Zertifikate können einfach installiert und standardisiert werden. Ohne Eingriff der internen IT-Organisation.
Herausgeber
alle Herausgeber
KeyTalk SSL Zertifikate
Herkunft:
* zzgl. einmaligem Setup für das Basic KeyTalk CKMS iHv 695,- €

Implementierung von S/MIME innerhalb der Organisation (intern)

Auf der Benutzerseite: Benutzer installieren die KeyTalk App (Windows, OSX, iOS, Android, Linux), die sie einfach und schlüsselfertig durch den Installationsprozess führt. Die Endnutzer verwenden die S/MIME-Zertifikate selbständig, was normalerweise keine Unterstützung durch die (interne) IT-Organisation erfordert.

Benutzer müssen sich einmal über die App auf der Grundlage der Anmeldedaten in der AD authentifizieren. Danach wird eine automatische Anfrage für das Zertifikat an die ausstellende CA gesendet. Das Zertifikat für diesen Benutzer wird an das KeyTalk CKMS ausgestellt, woraufhin KeyTalk einen Schlüssel hinzufügt. Die öffentlichen S/MIME Details von dem Benutzer werden dann automatisch zum geschützten öffentlichen Adressbuch des AD und/oder LDAP/Key-Servers hinzugefügt.

Über die KeyTalk- Apps kann der Benutzer das Zertifikat einfach selbst auf allen gewünschten (und erlaubten) Geräten installieren, wobei der E-Mail-Client automatisch konfiguriert wird. Wenn das Betriebssystem und die Mail-Anwendung dies zulassen, wird auch die Verwendung des LDAP automatisch konfiguriert. Nach Abschluss des Installationsprozesses ist die Verschlüsselung und digitale Signatur von E-Mails Standard, ohne weitere Maßnahmen.

Technische Details

  • Installation: Der KeyTalk CKMS, einschließlich der Verknüpfung mit AD, wird normalerweise innerhalb weniger Stunden realisiert. Das CKMS kann in unseren sicheren Rechenzentren oder vor Ort als virtuelle Appliane oder in der Cloud gehostet werden
  • Key Roll-Over: der mit einem Zertifikat verbundene Schlüssel kann einfach und vollständig auf verschiedenen Geräten automatisiert werden. Das KeyTalk CKMS speichert die ausgestellten Zertifikate und Schlüssel zentral, geschützt durch eine einzigartige AES256 Verschlüsselung. Diese Technik ist weltweit patentiert.
  • LDAP Adressbuch / Schlüsselserver: das KeyTalk CKMS bietet ein Sicheres E-Mail Adressbuch / Schlüsselserver auf Basis von LDAP. Die öffentlichen S/MIME-Details der Benutzerpopulation von der Organisation, die mit dem AD verknüpft sind, wodurch Benutzer automatisch miteinander vertraut sind, werden darin gespeichert. Das KeyTalk LDAP lässt sich in alle regulären E-Mail-Clients integrieren und bietet somit eine einzigartige Benutzerfreundlichkeit. Lies mehr über LDAP / key server
  • Kostenlose S/MIME Zertifikate für Außenbeziehungen: Benutzer können automatisch ein kostenloses S/MIME-Zertifikat mit einer Gültigkeit von 1 Jahr für Außenbeziehungen beantragen. Die Außenbeziehung empfängt dann über KeyTalk eine E-Mail mit einfachen Anweisungen für die automatisierte Anwendung und Installation des S/MIME-Zertifikats. So wird es einfach möglich, um auch mit externen Kontaktpersonen vertrauliche Informationen per E-Mail zu teilen. Integrationen: KeyTalk verfügt über eine große Anzahl von Integrationen, mit unter anderem MDM-Lösungen wie MobileIron. Zertifikate können dann auch an dem Ort installiert werden, wo die MDM-Lösung dies erwartet.
  • Mehrere E-Mail-Adressen in einem Zertifikat: Endnutzer mit mehreren E-Mail- Adressen können in einem S/MIME-Zertifikat im SAN als RFC 882 Eintrag hinzugefügt werden.
  • Verwaltung: Der Administratorzugriff auf das KeyTalk CKMS ist rollenbasiert und erfordert im Fall einer starken Authentifizierung eine zertifikatbasierte Authentifizierung. Dabei kann es sich um ein Authentifizierungszertifikat handeln, das vom KeyTalk-System ausgestellt und verwaltet wird oder um ein bereits eingesetztes Smartcard basiertes Zertifikat. Alle Administratoraktivitäten und automatisierten Prozesse werden lokal protokolliert und können auf ein SIEM-System oder SysLog-Server exportiert werden.