E-Mail-Verschlüsselung und digitale Signatur –
Z1 SecureMail Gateway
Das Z1 SecureMail Gateway arbeitet wie eine zentrale Poststelle, die eingehende Post öffnet und ausgehende Briefe kuvertiert. Da es alle E-Mails einer Organisation sichert und entsichert, wird es auch als "virtuelle Poststelle" bezeichnet. Je nach Policy verschlüsselt, entschlüsselt, signiert bzw. überprüft es elektronische Signaturen automatisch auf Gültigkeit. Die zentrale Sicherheitspolitik wird vom Security Officer vollständig über eine browserbasierte Management-Konsole (Admin Webclient) konfiguriert.
Z1 SecureMail Gateway agiert als SMTP-Proxy, der den kompletten E-Mail-Verkehr bearbeitet. Sicherheitsmechanismen (Verschlüsseln/ Signieren) werden gemäß den Empfänger- sowie Absender-Adressen bzw. deren Domains optional oder zwingend eingestellt. Das Z1 SMGW fügt sich nahtlos in bestehende E-Mail-Infrastrukturen ein. Da es konform zu S/MIME und OpenPGP, den beiden international etablierten Standards für E-Mail-Sicherheit, arbeitet, ist es kompatibel zu allen gängigen E-Mail-Programmen. Darüber hinaus arbeitet das E-Mail Gateway ISIS-MTT und S/MIME v3 konform.
Anbindung an bestehende Verzeichnisse
Das Z1 SecureMail Gateway ist mit einem in die Administrationsoberfläche integrierten ERP-Connector ausgestattet. Damit lassen sich Active Directory und Lotus Notes sowie andere LDAP-Verzeichnisse einfach per Web-GUI anbinden. Existierende Nutzer und Gruppen bzw. Mandantenstrukturen werden automatisch mit dem Z1 SecureMail Gateway synchronisiert und zentral administriert. Durch die einfache ERP-Anbindung wird die Gatewaylösung insbesondere bei Großprojekten noch wirtschaftlicher und benutzerfreundlicher.Verschlüsselungsgateway in Verbindung mit Anti-Spam und Anti-Virus
Z1 SecureMail Gateway erlaubt Virenscannern und Spamfiltern den nötigen Zugriff auf den E-Mail-Verkehr und arbeitet durch sein flexibles internes Schlüsselmanagement mit Benutzer-, Domänen- und Gruppenzertifikaten. Diese können für interne Benutzer und Domänen bei allen offiziellen Trustcentern bezogen werden. Der integrierte CA-Connector ermöglicht optional eine automatische Anbindung an Trustcenter, wie Comodo, S-Trust, A-Trust und – aktuell hinzugekommen – SwissSign. Somit ist ein professionelles Zertifikatsmanagement gewährleistet. Dies spart Administrationsaufwand und Kosten.Die Zertifikatsbeschaffung, -verwaltung sowie Gültigkeitsprüfung der Zertifikate von externen Kommunikationspartnern erledigt das Z1 SecureMail Gateway vollautomatisch. Dafür sind nur entsprechende LDAP-Verzeichnisse sowie CAs zu konfigurieren bzw. gegebenenfalls zu erweitern.
Neue Mail-Sicherheitsfunktionen - und Compliance
Derzeit entwickelt Zertificon einen „Z1 De-Mail-Connector” als neue Komponente des„Z1 SecureMail Gateway”. Die etablierte E-Mail-Verschlüsselungslösung bildet mit dieser neuen Funktion künftig die Brücke, um Unternehmen und Behörden einfach und komfortabel an De-Mail anzubinden. Mit dem De-Mail-Gateway kann bisher papiergebundene Kommunikation rechtsverbindlich und unkompliziert per E-Mail abgewickelt werden.
Das Z1 SecureMail Gateway verfügt zudem über eine PDF-Signaturfunktion, die zum Schutz vor Verfälschung auf eingehende E-Mails gesetzt werden kann. Diese ist problemlos z.B. mit einem Adobe Reader überprüfbar.
Das Z1 SecureMail Gateway ermöglicht einen sicheren Austausch von Mails mit externen Partnern auch unter Berücksichtigung branchenspezifischer Vorschriften wie z.B. in der Energiewirtschaft. Mails, die EDIFACT-Anhänge enthalten, können BDEW-konform signiert und verschlüsselt werden. Eingehende E-Mails mit gezippten Edifact-Anhängen werden zur Überprüfung der Signatur entpackt und anschließend je nach Policy entsprechend weitergeleitet.
 Online-Demo, Testversion, Preisanfrage |
Merkmale der Verschlüsselung und Mail-Signatur mit dem
Z1 SecureMail Gateway:
- Zentrale Verschlüsselung und Entschlüsselung von E-Mails
- Einheitliche Umsetzung der Security Policy
- Sicherheit für ein- und ausgehende E-Mails
- Unsichtbar für interne E-Mail-Versender
- Entlastet Security Administration durch automatische Zertifikatsverwaltung
- Content/Virus-Filter arbeiten ohne Beeinträchtigung
- E-Mails verschlüsseln und signieren mit und ohne Public Key Infrastructure (PKI)
Performanz, Lastverteilung und Ausfallsicherheit
Durch parallele Installation mehrerer Z1 SecureMail Gateways sowie die automatische Synchronisierung ist die Leistung skalierbar und der ausfallsichere Betrieb gewährleistet. So erfüllt das Email Gateway auch höchste Sicherheitsanforderungen in Enterprise-Umgebungen.Skalierbare Hochsicherheit
Bei Hochsicherheitsanforderungen lässt sich Z1 SecureMail Gateway mit Hardware Security Modulen (HSM) renommierter Anbieter (Eracom, Chrysalis etc.) zur Aufbewahrung der privaten Schlüssel erweitern. Die Time-Stamping-Funktion sichert die zeitliche Nachweisbarkeit und sorgt gegebenenfalls für die Gesetzeskonformität (Compliance) im E-Business und bei E-Government-Anwendungen.Anwendungsfelder:
Global E-Mail VPN
Das Z1 SecureMail Gateway ist kompatibel zu client-basierten S/MIME Produkten und PGP. Seine maximale Leistungsfähigkeit zeigt sich im Zusammenspiel mit anderen Email Gateways. Das Z1 SecureMail Gateway findet automatisch das Domainzertifikat jeder anderen Organisation mit einem Z1 SecureMail Gateway. So entsteht ein weltweites Virtual Private E-Mail Network, an das sich weitere Unternehmen einfach anschließen können.Secure E-Business
Moderne E-Business-Systeme wie z.B. Online-Shops, CRM- oder Supply-Chain-Anwendungen generieren eine hohe Anzahl von E-Mails. Auch zu deren Sicherung ist das Z1 SecureMail Gateway optimal geeignet. Rechnungen, Auftragsbestätigungen, Transaktionsdaten oder E-Mail Newsletter werden mit Digitalen Signaturen versehen und ggf. verschlüsselt. Weiterhin können qualifizierte Zeitstempeldienste integriert werden. Sie erreichen mehr Akzeptanz und Vertrauen Ihrer Kunden und Geschäftspartner für Ihr Secure E-Business.Mandantenfähigkeit / Multitenancy
Security-Outsourcing: Service-Provider können durch die volle Mandantenfähigkeit die Mailsicherheit für verschiedene Kunden im Rahmen eines "Managed E-Mail Security Service" übernehmen (ASP, SaaS, Cloud Services).
Das Z1 SecureMail Gateway fragt selbstständig und regelmäßig die Zertifikate der Kommunikationspartner sowie die Rückruflisten von Zertifikaten (CRLs) bei beliebigen Trustcentern, Verzeichnisdiensten und Keyservern ab. Das Z1 SecureMail Gateway ermöglicht somit auch den sicheren E-Mail-Austausch mit Nutzern von S/MIME- oder PGP-kompatiblen E-Mail-Security-Produkten und auch die Anbidung an mobile Dienste (Blackberry, iOS, iPhone, IPad, Android).
Compliance und Wettbewerbsvorteile
Die Vertraulichkeit und Integrität der elektronischen Kommunikation ist im E-Business ein kritischer Faktor. Das Vertrauen der Kunden und Partner aber auch die Bewertung durch Kreditinstitute ist daran geknüpft wie vertrauensvoll mit sensiblen Daten umgegangen wird. Mit dem Z1 SecureMail Gateway können Sie nicht nur bestehende Compliance-Anforderungen erfüllen. Sie vermitteln Ihren Kommunikationspartnern auch Vertrauen, wenn Sie mit Z1 SecureMail Lösungen sicherstellen, dass per Email versendete Daten geschützt bleiben und vertraulich behandelt werden - auch auf mobilen Lösungen (z.B. Blackberry und Android).Sie möchten das Z1 SecureMail Gateway kennenlernen?
Nutzen Sie unser Anfrageformular für Online-Demos, Testversionen und Preisauskünfte .
Ein Mitarbeiter wird Sie anschließend kontaktieren.
Die "Governikus Edition" von Z1 SecureMail Gateway:
Zertifizierte Funktionalität und Sicherheit für E-Mail gebundene E-Government-Anwendungen
Die bos KG hat die "Governikus Edition" von Z1 SecureMail Gateway als "Governikus kompatibles Produkt" zertifiziert.
Signierte Dokumente, die als Anhang einer E-Mail durch das Z1 SecureMail Gateway geleitet werden, können nun an Governikus zur Signaturvalidierung übermittelt werden. Nach erfolgreicher Prüfung werden betreffende Nachrichten mit dem von Governikus erhaltenen Signaturprüfbericht weitergeleitet.
Zudem ermöglicht Governikus auch die EU-weite Prüfung elektronischer Signaturen. Diese Funktion steht durch die Einbindung in die Zertificon-Lösungen somit auch automatisch allen Usern derselben zur Verfügung.
Alle Markennamen sind Eigentum der jeweiligen Inhaber.
