Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

E-Mail-Verschlüsselung. 2 IntelliSecure E-Mail-Verschlüsselung und -Signatur.

Ähnliche Präsentationen


Präsentation zum Thema: "E-Mail-Verschlüsselung. 2 IntelliSecure E-Mail-Verschlüsselung und -Signatur."—  Präsentation transkript:

1 -Verschlüsselung

2 2 IntelliSecure -Verschlüsselung und -Signatur

3 3 TechnologiePartnerschaften Schweizer. Post / SwissSign AG Automatische Integration von SwissSign Zertifikaten, Managed PKI SEPPmail Konnektor für den Zugang zu Incamail Teilnehmern egov Schnittstelle für den sicheren Datenverkehr mit Behörden Technologieaustausch SEPPmail AG Hauptsitz in Neuhof bei Zürich 10 Jahre Erfahrung mit Secure Technologien Unternehmen zu 100% privat finanziert Technologiepartner der Ubique Technologies

4 4 Ausgangslage Secure Technologieübersicht Secure IntelliSecure / Anwendungsbeispiele Präsentation SwissSign / Live Demo IntelliSecure Referenzberichte / Best Practice

5 5 Ausgangslage Secure 1 Compliance Einhaltung der gesetzlichen Regelungen Haftbarkeit des Managements bei Nichtbeachtung Gesetzlich unterstellte Unternehmen nach SOX, HIPAA,BASEL-III, PCI Kosten- einsparungen Digitalisierung bestehender Geschäftsprozesse (ERP Integration, Scansysteme, Lohnabrechnungen etc.) Modernisierung bestehender, alter Technologie Umfeld Kunden erwarten in Projekten verschlüsselte Kommunikation Lieferanten führen Secure Lösungen ein Image Signatur in ist Zeichen für Qualität im Verkehr Schutz vor Datenspionage hat hohe Priorität im Geschäftsverkehr

6 6 Technologieübersicht Secure 2 Erwartungen an Verschlüsselungs-Lösungen Höchste Sicherheit Einfachste Integration Hohe Benutzerfreundlichkeit Kompatibel mit anderen Technologien und Anbietern Revisionskonform Hohe Investitionssicherheit Kurze Einführungszeit

7 7 Technologieübersicht Secure 2 Contra Ansatz 1: Generierung selbstextrahierender Dateien mit Passwortschutz Werden von den meisten Firewalls geblockt (ausführbare Dateien) Falls nicht geblockt: Ideal zum Verbreiten von Viren Brute-force Attacke auf Attachment möglich (nur Passwortschutz) Setzt bestimmtes Betriebssystem auf Empfängerseite voraus

8 8 Technologieübersicht Secure 2 Contra Ansatz 2: Passwortgeschützte PDF – Dateien Formatierungsprobleme bei der Umwandlung der in ein PDF Signatur des Absenders wird zerstört Abhängigkeit von der PDF–Reader – Version des Empfängers Brute-force Attacke auf Passwort möglich Schlechter Ruf von PDF-Sicherheit (entsprechende Tools sind im Internet verfügbar) Der normale Mailverlauf wird gestört sichere Antwort ist nur auf Umwegen möglich und in der Praxis nicht durchsetzbar

9 9 Technologieübersicht Secure 2 Contra Ansatz 3: Versenden eines Verschlüsselungsclients Nicht alle Empfänger können/dürfen Programme installieren Proprietär Funktioniert nicht mit allen Clients Keine spontane Kommunikation möglich

10 10 Technologieübersicht Secure 2 Contra Ansatz 4: Ausstellen von Zertifikaten für externe Benutzer Erlaubt eine relativ transparente Kommunikation mit beliebigen Partnern Erzeugt hohen Supportaufwand für den Sender Erfahrung zeigt: Empfänger sind nicht bereit für den Einsatz von S/MIME – Zertifikaten Verlust von Zertifikaten führt zu Unmut bei den Empfängern

11 11 Technologieübersicht Secure 2 Contra Ansatz 5: Sicheres Webmail Storage-Bedarf wächst ständig weil auch ausgehende Mails gespeichert werden müssen. Speicherung der gesamten, als wichtig eingestuften Kommunikation an einem Ort beim Absender! Ist durch Mailspoofing bzw. Phishing einfach kompromittierbar!

12 12 Technologieübersicht Secure 2 IntelliSecure setzt auf enhanced Secure Mail Look and feel ähnlich einem Webmail Mails werden vollständig ausgeliefert Zwei-Faktor Authentifizierung (Passwort und Originalmail) Ausstellung von zuverlässiger Lesebestätigung (Stichwort: Eingeschriebenes )

13 13 Technologieübersicht Secure 2 Step 1 Step 2 Step 3 Step 4 Absender schreibt eine und markiert diese als vertraulich. Mit 4 Schritten zur sicheren Empfänger öffnet den Anhang der in seinem Client und entschlüsselt nach der Passworteingabe das . Absender erhält nach dem Versand einmalig eine E- Mail mit Passwort für den Empfänger und übermittelt ihm dieses per Telefon oder SMS. Empfänger liest die und kann bei Bedarf auch verschlüsselt antworten.

14 14 OpenPGP ermöglicht die volle Kompatibilität zu bestehenden Systemen. Patentierte Primärtechnologie, wenn Empfänger nichts hat" Volle S/MIME Kompatibilität ermöglicht automatische Verschlüsselung auf User- und Domainebene. Anbindung an bestehende TLS Systeme. Meist Server (MS-Exchange, Lotus Domino etc.) Unterstützte Technologien Technologieübersicht Secure 2

15 15 Technologieübersicht Secure 2 IntelliSecure kommuniziert sicher mit jedermann. S/MIME openPGP TLS SEPPmail - ESW

16 16 Technologieübersicht Secure 2 IntelliSecure/SEPPmail Managed Domain Service Encryption Tunnel

17 17 Technologieübersicht Secure 2 SEPPmail 500 B KMU / Branch Offices Desktop Modell 346K Mails pro Tag / 50% verschlüsselt Bis 50 User Clusterfähig SEPPmail 1000 B Mid Size Enterprise 19 Rackmount Modell 700K Mails pro Tag / 50% verschlüsselt Bis 500 User Clusterfähig SEPPmail 3000 B Enterprise / Redundante HD/PS 19 Rackmount Modell 1,2 Mio Mails pro Tag / 50% verschlüsselt Unlimited Users Clusterfähig Volle Kompatibilität zu SEPPmail Appliances SEPPmail VM 500 BSEPPmail VM 1000 BSEPPmail VM 3000 B

18 18 Technologieübersicht Secure 2 Volle Geo-Redundanz mit Multimaster Clustering Standort B - Cluster Standort A - Cluster

19 19 IntelliSecure / Anwendungsbeispiele 3 Ausgangslage 10 unabhängige Standorte 10 unabhängige Domänen 10 unabhängige Mailserver A B C D E F G H I J IntelliSecure Managed Domain Service 10 anzupassende MX-Einträge 10 anzupassende Smarthosts Aufwand 10 Minuten, pro Standort Aufwand Wunsch Sicherer Austausch Kein Verwaltungaufwand

20 20 IntelliSecure / Anwendungsbeispiele 3 Sichere Kommunikation mit Jedermann Mandant Steuerbüro Ausgangslage 100 Mandanten Davon 98% ohne Sicherheitslösung 1 anzupassender MX-Eintrag 1 anzupassender Smarthost 1 Logoversand für Landingpage Aufwand 10 Minuten Aufwand Wunsch Sicherer Austausch aus- und eingehend Nachweisbarer Empfang Kein Verwaltungaufwand

21 21 IntelliSecure / Anwendungsbeispiele 3 Sichere Kommunikation mit Auftraggeber Auftraggeber Lieferant Ausgangslage Existierender Hauptauftraggeber Domänenbasierte - Verschlüsselung vorhanden 1 anzupassender MX-Eintrag 1 anzupassender Smarthost Manueller Schlüsselaustausch Aufwand 10 Minuten Aufwand Wunsch Sicherer Austausch mit Auftraggeber Nachweisbarer Empfang Kein Verwaltungaufwand

22 22 IntelliSecure / Anwendungsbeispiele 3 Sichere Kommunikation mit Auftraggeber Auftraggeber Lieferant Ausgangslage Existierender Hauptauftraggeber Personenbezogene - Verschlüsselung vorhanden 1 anzupassender MX-Eintrag 1 anzupassender Smarthost Automatisierter Schlüsselaustausch Aufwand 10 Minuten Aufwand Wunsch Sicherer Austausch mit Auftraggeber Nachweisbarer Empfang Kein Verwaltungaufwand

23 23 Verschlüsselung Vom Absender zu verschlüsselnde Nachricht an den Empfänger und zurück Möglichkeit des eingeschriebenen Briefes Universelle Einsetzbarkeit, mobil und plattformunabhängig. Signatur mit Benutzerzertifikat Unveränderlichkeit der elektronischen Nachricht Echtheitsbestätigung des Absenders Echtheitsbestätigung der Anhänge Unabstreitbarkeit (Beweismittel) IntelliSecure

24 24 Präsentationsvideo

25 25


Herunterladen ppt "E-Mail-Verschlüsselung. 2 IntelliSecure E-Mail-Verschlüsselung und -Signatur."

Ähnliche Präsentationen


Google-Anzeigen