Garantiert sichere Verschlüsselung, vollständige Datenintegrität und Senderauthentizität INTELLISECURE signiert automatisch alle ausgehenden E-Mails und verschlüsselt diese wahlweise manuell oder automatisch. INTELLISECURE entschlüsselt automatisch alle eingehenden E-Mails und prüft vorhandene Signaturen auf deren Gültigkeit. Weitere Informationen unter: http://www.ubique-technologies.de/intellisecure/

1. E-Mail-Verschlüsselung

2. IntelliSecure
E-Mail-Verschlüsselung und -Signatur
2

3. TechnologiePartnerschaften
SEPPmail AG
 Hauptsitz in Neuhof bei Zürich
 10 Jahre Erfahrung mit Secure E-Mail Technologien
 Unternehmen zu 100% privat finanziert
 Technologiepartner der Ubique Technologies
Schweizer. Post / SwissSign AG
 Automatische Integration von SwissSign
Zertifikaten, Managed PKI
 SEPPmail Konnektor für den Zugang zu Incamail
Teilnehmern
 egov Schnittstelle für den sicheren Datenverkehr mit
Behörden
 Technologieaustausch
3

4. 1 Ausgangslage Secure E-Mail
2 Technologieübersicht Secure E-Mail
3 IntelliSecure / Anwendungsbeispiele
4 Präsentation SwissSign / Live Demo IntelliSecure
5 Referenzberichte / Best Practice
4

5. 1 Ausgangslage Secure E-Mail
 Einhaltung der gesetzlichen Regelungen
Compliance  Haftbarkeit des Managements bei Nichtbeachtung
 Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI
 Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme,
Kosten- Lohnabrechnungen etc.)
einsparungen  Modernisierung bestehender, „alter“ Technologie
 Kunden erwarten in Projekten verschlüsselte Kommunikation
Umfeld
 Lieferanten führen Secure E-Mail Lösungen ein
 Signatur in E-Mail ist Zeichen für Qualität im E-Mail Verkehr
Image  Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr
5

6. 2 Technologieübersicht Secure E-Mail
Erwartungen an E-Mail Verschlüsselungs-Lösungen
 Höchste Sicherheit
 Einfachste Integration
 Hohe Benutzerfreundlichkeit
 Kompatibel mit anderen Technologien und Anbietern
 Revisionskonform
 Hohe Investitionssicherheit
 Kurze Einführungszeit
6

7. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 1:
Generierung selbstextrahierender Dateien mit Passwortschutz
• Werden von den meisten Firewalls geblockt (ausführbare Dateien)
• Falls nicht geblockt: Ideal zum Verbreiten von Viren
• Brute-force Attacke auf Attachment möglich (nur Passwortschutz)
• Setzt bestimmtes Betriebssystem auf Empfängerseite voraus
7

8. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 2:
Passwortgeschützte PDF – Dateien
• Formatierungsprobleme bei der Umwandlung der E-Mail in ein PDF
• Signatur des Absenders wird zerstört
• Abhängigkeit von der PDF–Reader – Version des Empfängers
• Brute-force Attacke auf Passwort möglich
• Schlechter Ruf von PDF-Sicherheit
(entsprechende Tools sind im Internet verfügbar)
• Der normale „Mailverlauf“ wird gestört
sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar
8

9. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 3:
Versenden eines Verschlüsselungsclients
• Nicht alle Empfänger können/dürfen Programme installieren
• Proprietär
• Funktioniert nicht mit allen Clients
• Keine „spontane“ Kommunikation möglich
9

10. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 4:
Ausstellen von Zertifikaten für externe Benutzer
• Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern
• Erzeugt hohen Supportaufwand für den Sender
• Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten
• Verlust von Zertifikaten führt zu Unmut bei den Empfängern
10

11. 2 Technologieübersicht Secure E-Mail
Contra Ansatz 5:
„Sicheres Webmail“
• Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen.
• Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim
Absender!
• Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar!
11

12. 2 Technologieübersicht Secure E-Mail
IntelliSecure setzt auf enhanced Secure Mail
• „Look and feel“ ähnlich einem Webmail
• Mails werden vollständig ausgeliefert
• Zwei-Faktor Authentifizierung (Passwort und Originalmail)
• Ausstellung von zuverlässiger Lesebestätigung
(Stichwort: „Eingeschriebenes E-Mail“)
12

13. 2 Technologieübersicht Secure E-Mail
Mit 4 Schritten zur sicheren E-Mail
Empfänger öffnet den
Anhang der E-Mail in
seinem E-Mail Client und
Absender schreibt eine entschlüsselt nach der
E-Mail und markiert Passworteingabe das
diese als vertraulich. E-Mail.
Step 1 Step 2 Step 3 Step 4
Absender erhält nach dem Empfänger liest die
Versand einmalig eine E- E-Mail und kann bei
Mail mit Passwort für den Bedarf auch
Empfänger und übermittelt verschlüsselt antworten.
ihm dieses per Telefon
oder SMS.
13

14. 2 Technologieübersicht Secure E-Mail
Unterstützte Technologien
Patentierte
Volle S/MIME Kompatibilität
Primärtechnologie,
ermöglicht automatische
wenn Empfänger „nichts
Verschlüsselung auf User-
hat"
und Domainebene.
Anbindung an bestehende OpenPGP ermöglicht
TLS Systeme. Meist E-Mail die volle Kompatibilität
Server (MS-Exchange, zu bestehenden
Lotus Domino etc.) Systemen.
14

15. 2 Technologieübersicht Secure E-Mail
IntelliSecure kommuniziert sicher mit jedermann.
S/MIME
openPGP
TLS
SEPPmail - ESW
15

16. 2 Technologieübersicht Secure E-Mail
IntelliSecure/SEPPmail Managed Domain Service
16

17. 2 Technologieübersicht Secure E-Mail
Volle Kompatibilität zu SEPPmail Appliances
SEPPmail 500 B SEPPmail 1000 B SEPPmail 3000 B
 KMU / Branch Offices  Mid Size Enterprise  Enterprise / Redundante HD/PS
 Desktop Modell  19“ Rackmount Modell  19“ Rackmount Modell
 346K Mails pro Tag / 50%  700K Mails pro Tag / 50%  1,2 Mio Mails pro Tag / 50%
verschlüsselt verschlüsselt verschlüsselt
 Bis 50 User  Bis 500 User  Unlimited Users
 Clusterfähig  Clusterfähig  Clusterfähig
SEPPmail VM 500 B SEPPmail VM 1000 B SEPPmail VM 3000 B
http://www.intellicomp.de/seppmail.html
17

18. 2 Technologieübersicht Secure E-Mail
Volle Geo-Redundanz mit Multimaster Clustering
Standort A - Cluster
Standort B - Cluster
18

19. 3 IntelliSecure / Anwendungsbeispiele
IntelliSecure Managed Domain Service Ausgangslage
 10 unabhängige Standorte
 10 unabhängige E-Mail Domänen
G
H  10 unabhängige Mailserver
F
I Wunsch
E
 Sicherer E-Mail Austausch
 Kein Verwaltungaufwand
D
J
Aufwand
C  10 anzupassende MX-Einträge
A B
 10 anzupassende Smarthosts
 Aufwand 10 Minuten, pro Standort
19

20. 3 IntelliSecure / Anwendungsbeispiele
Sichere Kommunikation mit Jedermann Ausgangslage
 100 Mandanten
Steuerbüro  Davon 98% ohne Sicherheitslösung
Wunsch
 Sicherer E-Mail Austausch
aus- und eingehend
 Nachweisbarer E-Mail Empfang
 Kein Verwaltungaufwand
Aufwand
 1 anzupassender MX-Eintrag
Mandant
 1 anzupassender Smarthost
 1 Logoversand für Landingpage
 Aufwand 10 Minuten
20

21. 3 IntelliSecure / Anwendungsbeispiele
Sichere Kommunikation mit Auftraggeber Ausgangslage
 Existierender Hauptauftraggeber
Lieferant  Domänenbasierte E-Mail-
Verschlüsselung vorhanden
Wunsch
 Sicherer E-Mail Austausch
mit Auftraggeber
 Nachweisbarer E-Mail Empfang
 Kein Verwaltungaufwand
Aufwand
 1 anzupassender MX-Eintrag
Auftraggeber  1 anzupassender Smarthost
 Manueller Schlüsselaustausch
 Aufwand 10 Minuten
21

22. 3 IntelliSecure / Anwendungsbeispiele
Sichere Kommunikation mit Auftraggeber Ausgangslage
 Existierender Hauptauftraggeber
 Personenbezogene E-Mail-
Lieferant Verschlüsselung vorhanden
Wunsch
 Sicherer E-Mail Austausch
mit Auftraggeber
 Nachweisbarer E-Mail Empfang
 Kein Verwaltungaufwand
Aufwand
 1 anzupassender MX-Eintrag
 1 anzupassender Smarthost
Auftraggeber
 Automatisierter Schlüsselaustausch
 Aufwand 10 Minuten
22

23. IntelliSecure
E-Mail Verschlüsselung E-Mail Signatur mit Benutzerzertifikat
 Vom Absender zu verschlüsselnde  Unveränderlichkeit der elektronischen
Nachricht an den Empfänger und zurück Nachricht
 Möglichkeit des „eingeschriebenen“ Briefes  Echtheitsbestätigung des Absenders
 Universelle Einsetzbarkeit, mobil und  Echtheitsbestätigung der Anhänge
plattformunabhängig.  Unabstreitbarkeit (Beweismittel)
23

24. www.ubique-technologies.de/intellisecure
24