Date post: | 05-Apr-2015 |
Category: |
Documents |
Upload: | august-zimmerer |
View: | 113 times |
Download: | 1 times |
E-Mail-Verschlüsselung
2
IntelliSecureE-Mail-Verschlüsselung und -Signatur
3
TechnologiePartnerschaften
Schweizer. Post / SwissSign AG
Automatische Integration von SwissSign Zertifikaten, Managed PKI
SEPPmail Konnektor für den Zugang zu Incamail Teilnehmern
egov Schnittstelle für den sicheren Datenverkehr mit Behörden
Technologieaustausch
SEPPmail AG
Hauptsitz in Neuhof bei Zürich 10 Jahre Erfahrung mit Secure E-Mail Technologien Unternehmen zu 100% privat finanziert Technologiepartner der Ubique Technologies
4
Ausgangslage Secure E-Mail
Technologieübersicht Secure E-Mail
IntelliSecure / Anwendungsbeispiele
Präsentation SwissSign / Live Demo IntelliSecure
Referenzberichte / Best Practice
1
2
3
4
5
5
Ausgangslage Secure E-Mail 1
Compliance Einhaltung der gesetzlichen Regelungen Haftbarkeit des Managements bei Nichtbeachtung Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI
Kosten-einsparungen
Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.)
Modernisierung bestehender, „alter“ Technologie
Umfeld Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten führen Secure E-Mail Lösungen ein
Image Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr
6
Technologieübersicht Secure E-Mail2
Erwartungen an E-Mail Verschlüsselungs-Lösungen
Höchste Sicherheit
Einfachste Integration
Hohe Benutzerfreundlichkeit
Kompatibel mit anderen Technologien und Anbietern
Revisionskonform
Hohe Investitionssicherheit
Kurze Einführungszeit
7
Technologieübersicht Secure E-Mail2
Contra Ansatz 1:
Generierung selbstextrahierender Dateien mit Passwortschutz
• Werden von den meisten Firewalls geblockt (ausführbare Dateien)
• Falls nicht geblockt: Ideal zum Verbreiten von Viren
• Brute-force Attacke auf Attachment möglich (nur Passwortschutz)
• Setzt bestimmtes Betriebssystem auf Empfängerseite voraus
8
Technologieübersicht Secure E-Mail2
Contra Ansatz 2:
Passwortgeschützte PDF – Dateien
• Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF
• Signatur des Absenders wird zerstört
• Abhängigkeit von der PDF–Reader – Version des Empfängers
• Brute-force Attacke auf Passwort möglich
• Schlechter Ruf von PDF-Sicherheit(entsprechende Tools sind im Internet verfügbar)
• Der normale „Mailverlauf“ wird gestörtsichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar
9
Technologieübersicht Secure E-Mail2
Contra Ansatz 3:Versenden eines Verschlüsselungsclients
• Nicht alle Empfänger können/dürfen Programme installieren
• Proprietär
• Funktioniert nicht mit allen Clients
• Keine „spontane“ Kommunikation möglich
10
Technologieübersicht Secure E-Mail2
Contra Ansatz 4:
Ausstellen von Zertifikaten für externe Benutzer
• Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern
• Erzeugt hohen Supportaufwand für den Sender
• Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten
• Verlust von Zertifikaten führt zu Unmut bei den Empfängern
11
Technologieübersicht Secure E-Mail2
Contra Ansatz 5:
„Sicheres Webmail“
• Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen.
• Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim Absender!
• Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar!
12
Technologieübersicht Secure E-Mail2
IntelliSecure setzt auf enhanced Secure Mail
• „Look and feel“ ähnlich einem Webmail
• Mails werden vollständig ausgeliefert
• Zwei-Faktor Authentifizierung (Passwort und Originalmail)
• Ausstellung von zuverlässiger Lesebestätigung(Stichwort: „Eingeschriebenes E-Mail“)
13
Technologieübersicht Secure E-Mail2
Step 1Step 1 Step 2Step 2 Step 3Step 3 Step 4Step 4
Absender schreibt eine E-Mail und markiert diese als vertraulich.
Mit 4 Schritten zur sicheren E-Mail
Empfänger öffnet den Anhang der E-Mail in seinem E-Mail Client und entschlüsselt nach der Passworteingabe das E-Mail.
Absender erhält nach dem Versand einmalig eine E-Mail mit Passwort für den Empfänger und übermittelt ihm dieses per Telefon oder SMS.
Empfänger liest dieE-Mail und kann bei Bedarf auch verschlüsselt antworten.
14
OpenPGP ermöglicht die volle
Kompatibilität zu bestehenden
Systemen.
Patentierte Primärtechnologie,
wenn Empfänger „nichts hat"
Volle S/MIME Kompatibilität ermöglicht automatische Verschlüsselung auf User- und Domainebene.
Anbindung an bestehende TLS Systeme. Meist E-Mail Server (MS-Exchange, Lotus Domino etc.)
Unterstützte Technologien
Technologieübersicht Secure E-Mail2
15
Technologieübersicht Secure E-Mail2
IntelliSecure kommuniziert sicher mit jedermann.
S/MIME
openPGP
TLS
SEPPmail - ESW
@
@
16
Technologieübersicht Secure E-Mail2
IntelliSecure/SEPPmail Managed Domain Service
Encryption Tunnel
@ @
@
17
Technologieübersicht Secure E-Mail2
SEPPmail 500 B KMU / Branch Offices Desktop Modell 346K Mails pro Tag / 50%
verschlüsselt Bis 50 User Clusterfähig
SEPPmail 1000 B Mid Size Enterprise 19“ Rackmount Modell 700K Mails pro Tag / 50%
verschlüsselt Bis 500 User Clusterfähig
SEPPmail 3000 B Enterprise / Redundante HD/PS 19“ Rackmount Modell 1,2 Mio Mails pro Tag / 50%
verschlüsselt Unlimited Users Clusterfähig
Volle Kompatibilität zu SEPPmail Appliances
http://www.intellicomp.de/seppmail.html
SEPPmail VM 500 B SEPPmail VM 1000 B SEPPmail VM 3000 B
18
Technologieübersicht Secure E-Mail2
Volle Geo-Redundanz mit Multimaster Clustering
Standort B - Cluster
Standort A - Cluster
@
@
19
IntelliSecure / Anwendungsbeispiele 3
Ausgangslage
10 unabhängige Standorte 10 unabhängige E-Mail Domänen 10 unabhängige Mailserver
A BC
D
E
F
GH
I
J
IntelliSecure Managed Domain Service
10 anzupassende MX-Einträge 10 anzupassende Smarthosts Aufwand 10 Minuten, pro Standort
Aufwand
Wunsch
Sicherer E-Mail Austausch Kein Verwaltungaufwand
20
IntelliSecure / Anwendungsbeispiele 3
Sichere Kommunikation mit Jedermann
Mandant
Steuerbüro
Ausgangslage
100 Mandanten Davon 98% ohne Sicherheitslösung
1 anzupassender MX-Eintrag 1 anzupassender Smarthost 1 Logoversand für Landingpage Aufwand 10 Minuten
Aufwand
Wunsch
Sicherer E-Mail Austauschaus- und eingehend
Nachweisbarer E-Mail Empfang Kein Verwaltungaufwand
21
IntelliSecure / Anwendungsbeispiele 3
Sichere Kommunikation mit Auftraggeber
Auftraggeber
Lieferant
Ausgangslage
Existierender Hauptauftraggeber Domänenbasierte E-Mail-
Verschlüsselung vorhanden
1 anzupassender MX-Eintrag 1 anzupassender Smarthost Manueller Schlüsselaustausch Aufwand 10 Minuten
Aufwand
Wunsch
Sicherer E-Mail Austauschmit Auftraggeber
Nachweisbarer E-Mail Empfang Kein Verwaltungaufwand
22
IntelliSecure / Anwendungsbeispiele 3
Sichere Kommunikation mit Auftraggeber
Auftraggeber
Lieferant
Ausgangslage
Existierender Hauptauftraggeber Personenbezogene E-Mail-
Verschlüsselung vorhanden
1 anzupassender MX-Eintrag 1 anzupassender Smarthost Automatisierter Schlüsselaustausch Aufwand 10 Minuten
Aufwand
Wunsch
Sicherer E-Mail Austauschmit Auftraggeber
Nachweisbarer E-Mail Empfang Kein Verwaltungaufwand
23
E-Mail Verschlüsselung
Vom Absender zu verschlüsselnde Nachricht an den Empfänger und zurück
Möglichkeit des „eingeschriebenen“ Briefes
Universelle Einsetzbarkeit, mobil und plattformunabhängig.
E-Mail Signatur mit Benutzerzertifikat
Unveränderlichkeit der elektronischen Nachricht
Echtheitsbestätigung des Absenders Echtheitsbestätigung der Anhänge Unabstreitbarkeit (Beweismittel)
IntelliSecure
24
Präsentationsvideo
25
www.ubique-technologies.de/intellisecure