Ende-zu-Ende Verschlüsselung

TOPKI | Ende-zu-Ende verschlüsseln | Windows PKI

Ende-zu-Ende Verschlüsselung

Eine E-Mail verschlüsseln kann heute jeder Benutzer mit Standardanwendungen wie Outlook aber auch Smartphones wie dem iPhone oder einigen Android Geräten. Damit wird eine Ende-zu-Ende Verschlüsselung möglich, wobei der Absender direkt auf seinem Gerät Mails verschlüsseln kann. Nur der von ihm vorgesehene Empfänger kann die verschlüsselte E-Mail auf seinem Gerät wieder entschlüsseln und lesen. Das Mitlesen einer Ende-zu-Ende verschlüsselten Nachricht auf dem Transportweg ist selbst für Geheimdienste unmöglich. Gleichzeitig gewährleistet die E-Mail Signatur des Absenders, dass die Nachricht von diesem stammt und nicht verändert wurde. Die dabei verwendete S/MIME Verschlüsselung wird von allen gängigen E-Mail Clients nativ unterstützt ohne dass zusätzliche Verschlüsselungssoftware erforderlich ist. So genannte Secure E-Mail Gateways werden nicht mehr benötigt – im Gegenteil: Ihr Einsatz würde die Ende-zu-Ende Verschlüsselung aufhebeln auf Kosten der Sicherheit! Um eine echte globale Ende-zu-Ende Sicherheit mit beliebigen Partnern zu erreichen müssen einige grundsätzliche Aufgaben gelöst werden:

  • Es müssen anerkannte Zertifikate einer global vertrauenswürdigen CA verwendet werden
  • Die Ausstellung und Verwaltung der Zertifikate muss weitgehend automatisiert erfolgen
  • Ein Benutzer soll einfach an einen externen Partner Nachrichten verschlüsseln können
  • Der Benutzer muss auf all seinen Geräten Daten verschlüsseln, entschlüsseln und signieren können

Die Secardeo Lösung “TOPKI” (Trusted Open PKI) erfüllt alle Aufgaben zur Ende-zu-Ende Verschlüsselung transparent für den Benutzer. Damit dieser mit seinem iPhone oder Outlook verschlüsseln und signieren kann, werden die benötigten privaten Schlüssel und Zertifikate automatisiert auf die Geräte verteilt. Damit kann er auch empfangene E-Mails mit S/MIME Verschlüsselung auf jedem seiner Geräte lesen. Ihre Vorteile:

  • Nutzung weltweit anerkannter S/MIME Zertifikate
  • Echte Ende-zu-Ende Verschlüsselung von E-Mails
  • E-Mail Signatur durch den Benutzer
  • Sichere E-Mail mit Standard Clients wie Outlook, Thunderbird, Notes, Acrobat
  • Verschlüsselung am Mobile Device wie iPhone, iPad, Samsung Galaxy ohne zusätzliche Verschlüsselungs-Apps
  • Vollständige Benutzertransparenz
  • Automatisierte Zertifikatsregistrierung, -ausstellung und -erneuerung
  • Automatische Bereitstellung der S/MIME Zertifikate von Partnern am Client
  • Sichere Archivierung der privaten Schlüssel innerhalb Ihres Unternehmens