Wir stellen KeyTalk Secure Email Service vor
09.07.2021 | Petra Alm
Dass die E-Mail-Kommunikation abgesichert werden muss ist unbestreitbar, niemand wünscht doch, dass seine Geschäftsmails Dritte lesen oder fälschen würden. Die Einsetzung der S/MIME Zertifikate in Firmen hat jedoch bisher die zeitraubende Erwerbung und Installierung des Zertifikats für jeden einzelnen Benutzer kompliziert. Damit ist jedoch schon Schluss, weil KeyTalk Secure Email Service alles automatisieren kann. Mit diesem Dienst werden Sie in den Lebenszyklus der Zertifikate keine Stunde mehr investieren müssen.
Wozu KeyTalk Secure Email Service dient
Das Produkt KeyTalk stellt einen CKMS Server dar, welcher vom gleichnamigen Unternehmen stammt. Die Abkürzung bezeichnet ein System für die Schlüsselverwaltung, welches einfach gesagt den ganzen Lebenszyklus aller Ihrer Zertifikate verwalten kann, von ihrer Ausstellung und Einsetzung bis die Verlängerung. Somit wird es Ihnen viele Stunden ersparen, die Sie sonst der Zertifikatsverwaltung widmen müssten.
Der Dienst KeyTalk Secure Email Service nutzt diesen CKMS Server aus, spezifiziert sich aber auf die Erwerbung und Verwaltung der S/MIME Zertifikate in Firmen. Sein Ziel ist es, die persönlichen Zertifikate für E-Mails möglichst einfach zu erwerben und sie wieder so einfach auf die Rechner der Benutzer zu installieren.
Mit KeyTalk SES werden Sie also jedes einzelne Zertifikat jedem einzelnen Rechner nicht mehr einbinden müssen. Der Dienst erledigt für Sie alles und spart Ihren IT-Arbeitern viel Zeit.
Lassen Sie den Automaten arbeiten
Mit unserer Unterstützung können Sie auf dem KeyTalk Server einen der möglichen Dienste konfigurieren – in unserem Fall die Verbindung zu der CA DigiCert, die für Sie die vertrauenswürdigen Zertifikate ausstellen wird. Dann brauchen Sie die zukünftigen Benutzer der S/MIME Zertifikate nur zur Generierung und Download des Zertifikats einzuladen. Dies erledigt nur ein Klick auf zwei Links in zwei E-Mails. Auf der Seite des Kunden (des Benutzers des Zertifikats) ist nichts weiteres nötig.
Die Kommunikation mit dem CKMS Server wird auf dem PC (oder Smartphone) des Kunden (des Benutzers des Zertifikats) der KeyTalk Client besorgen. Diese kleine Anwendung installiert der Benutzer auf seinen Rechner und sie wird alle erforderlichen Operationen durchführen: Sie wird das Zertifikat auf dem Server beantragen, von ihm herunterladen und auf dem gegebenen PC (zum Beispiel im Outlook) einstellen; sie wird das Zertifikat auch rechtzeitig verlängern.
KeyTalk bietet Clients für die wichtigsten Rechner- und Smartphone-Plattformen an. Somit können Sie das Zertifikat einfach mehreren Geräten einbinden. E-Mails kann praktisch jeder E-Mail-Client signieren – die Operation ist nicht nur auf Desktops beschränkt.
Sie möchten den Server nicht verwalten? Macht nichts!
Wie wir in der Anleitung erklärt haben, nutzt der SES Dienst den KeyTalk CKMS Server aus und ohne diesen kann er nicht funktionieren. In der Praxis bedeutet es, dass Sie in Ihrem Datacenter oder in der Cloud Ihren eigenen KeyTalk Server gründen und ihn verwalten sollten. Dies ist zwar einfach, weil der Hersteller vorbereitete Maschinenimages der virtuellen Server für die Hauptplattformen anbietet, aber der nachfolgenden Wartung und Verwaltung werden Sie nicht ausweichen können (KeyTalk CKMS läuft auf dem Ubuntu Server).
Falls Ihnen dieses Muss Sorgen macht oder falls Sie für die Serververwaltung einfach keine Kapazität haben, können Sie auch die gehostete Variante des Dienstes Hosted Secure Email Service (HSES) ausnutzen. Diese Lösung können wir Ihnen nur empfehlen, weil KeyTalk dann als SaaS in der Cloud des Herstellers läuft und Sie können sorgenlos sein. Außerdem bürgt das Unternehmen KeyTalk für die Sicherheit der gespeicherten Daten und Zertifikate, wozu es sichere HSM Server nutzt.
Zusammenfassung
Der Dienst KeyTalk Secure Email Service kann für Ihre Firma den Lebenszyklus der persönlichen S/MIME Zertifikate für E-Mails völlig automatisieren. Deshalb ist es an der Zeit, die Post in Ihrer Firma abzusichern. Wir helfen Ihnen gerne weiter, denn uns stehen die besten Tools zur Verfügung.
Gerne erstellen wir für Sie ein unverbindliches Angebot und unterstützen Sie bei der Einsetzung. Sie brauchen uns nur zu kontaktieren.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de