Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.
EN
Zertificon Solutions GmbH
EN
Home » Sichere Business Email » E-Mail-Verschlüsselung – Z1 SecureMail Gateway
Z1 SecureMail Gateway | Z1 SecureMail ONE

Automatisierte E-Mail-

Verschlüsselung und -Signatur

Für Ihre IT-Sicherheit und Compliance: DSGVO, NIS2/KRITIS, u.m.

Sicherheit, Datenschutz und Compliance einfach automatisieren.

Die clevere Lösung: Z1 SecureMail mit CertMagic®.

    • Verschlüsselung & Signatur nach internationalen Standards: S/MIME, OpenPGP & passwortbasierte Verschlüsselung
    • Gateway und E-Mail-Zertifikate aus einer Hand mit günstigen Zertifikatspreisen im Subscriptionmodell
    • Bis zu 80% weniger Aufwand im Zertifikatshandling im Vergleich zu marktüblichen Gateways
    • Beste Außenwirkung & Akzeptanz: Automatisierter Schlüsselaustausch spart Aufwände auch beim Geschäftspartner
    • Kompetenter renommierter Zertificon Herstellersupport auf Deutsch und Englisch
Z1 SecureMail – Funktionsübersicht und Preise

Automatisierte E-Mail-Verschlüsselung im Unternehmen

Vertrauliche E-Mails mit Geschäftspartnern & Privatkunden

Unterstützt bei der Umsetzung der EU DSGVO

Verschlüsselung wird nicht mehr vergessen

Automatisierte Ver- und & Entschlüsselung

E-Mail-Signaturen setzen und validieren

Ausgeführte Sicherheitsaktionen sind auditierbar

Einfache Installation & Administration

Kein Schulungsaufwand für Ihre Mitarbeiter

Wie funktioniert’s?

Abb.: Jede einzelne E-Mail wird nach einem voreingestellten Regelwerk zentral automatisiert bearbeitet.

Zentrale E-Mail-Verschlüsselung mit Gateway

An zentraler Stelle bearbeitet Z1 SecureMail als SMTP-Proxy den gesamten E-Mail-Verkehr eines Unternehmens wie eine virtuelle Poststelle. Das Gateway verschlüsselt und signiert ausgehende E-Mails. Eingehende Nachrichten werden entschlüsselt, die Signaturen werden überprüft und das Prüfungsergebnis mit der E-Mail an den Empfänger übermittelt. Auffällige Nachrichten werden blockiert und die betroffenen Mitarbeiter und die Administratoren darüber benachrichtigt. Die E-Mail-Bearbeitung erfolgt automatisiert nach einem flexibel anpassbaren Regelwerk, den „Z1 Policies“. Sie legen diese zentral über die webbasierte Administrationsoberfläche passend zu Ihren Anforderungen an. Wo gewünscht, werden Benutzerbefehle freigeschaltet. In diesem Fall entscheiden die Mitarbeiter, welche E-Mail verschlüsselt wird. Ansonsten senden und empfangen Ihre Mitarbeiter E-Mails wie gewohnt.

S/MIME-Zertifikate, OpenPGP-Schlüssel und Passwörter

Automatisiertes E-Mail-Zertifikatsmanagement mit CertMagic®

Automatisierte Zertifikatsbeschaffung im Subscriptionmodell

Z1 SecureMail enthält technische Schnittstellen zu verschiedenen anerkannten, zertifizierten Trustcentern. Die Beschaffung der eigenen Mitarbeiterzertifikate wird für Sie besonders aufwandsarm und dabei sehr günstig.

Procurement and call-off for certificates - centralized and automated

Bei Z1 SecureMail ONE sind Zertifikate von SwissSign immer für alle Nutzer enthalten. Auch bei individuellen Angeboten zum Z1 SecureMail Gateway empfehlen wir eine Zertifikats-Subscription. Ähnlich einer Flatrate haben Sie eine absolute Kostentransparenz bei maximaler Flexibilität. Nicht jedes einzelne ausgestellte Zertifikat wird berechnet, sondern ein Kontingent. Dabei zählt nicht die Anzahl der ausgestellten Zertifikate, sondern die Anzahl der zeitgleich aktiven Zertifikate. Im Vergleich zur Einzelabrechnung sparen Sie Geld bei Fehlausstellungen sowie Mitarbeiterfluktuation.

Wir automatisieren den Zertifikatsaustausch für Sie

Die eigentliche Herausforderung bei E-Mail-Verschlüsselung und -Signatur ist der Zertifikatsaustausch mit den Kommunikationspartnern. Die Zertifikate enthalten die öffentlichen Schlüssel, mit denen die Verschlüsselung und Signaturprüfung ausgeführt werden. Zertificon ist Erfinder und Betreiber des Z1 Global TrustPoint, der unabhängigen Zertifikatssuchmaschine im Internet. Hier werden Ihre Zertifikate für andere auffindbar. Sie finden dort die Zertifikate Ihrer Kommunikationspartner. Z1 SecureMail ist mit dem Z1 Global TrustPoint verbunden und automatisiert den Zertifikatsaustausch in Echtzeit. Das ist ein wichtiger Baustein unseres automatisierten Zertifikatsmanagements CertMagic®, mit dem sich der Aufwand für Zertifikate um bis zu 80% reduzieren lässt.

OpenPGP Schlüsselmanagement

OpenPGP kennt keine offiziellen Zertifizierungsstellen. Deshalb kann der Umgang mit öffentlichen OpenPGP-Schlüsseln nicht komplett automatisiert werden. Mit Z1 SecureMail können Sie den Prozess dennoch einfach organisieren.

OpenPGP Keys automatisiert ausstellen und verwalten

Z1 SecureMail enthält einen OpenPGP-Schlüsselgenerator. Damit stellen Sie für alle Mitarbeiter automatisch OpenPGP Keys aus. Diese werden am Z1 Global TrustPoint veröffentlicht, sodass Ihre Kommunikationspartner diese einfach finden und validieren können. Der Import vorhandener OpenPGP Keys ist ebenso möglich.

Root Signer Key vereinfacht den Trust-Prozess

Z1 SecureMail stellt Ihnen einen Root Signer Key für OpenPGP aus, mit dem alle auf Ihrem Z1 SecureMail System erstellten Schlüssel signiert werden. Vereinbaren Sie mit Geschäftspartnern, dass diese Ihre OpenPGP Keys importieren und dadurch Ihre OpenPGP Schlüssel automatisch akzeptieren. Andersherum können auch Sie in Ihrem Z1 SecureMail fremde Root Keys importieren und dadurch den Vertrauensprozess vereinfachen. So wird E-Mail-Verschlüsselung für Unternehmen auch mit OpenPGP sehr effizient.

Spontane E-Mail-Verschlüsselung ohne Zertifikate mit Z1 SecureMail (ehemals Z1 SecureMail Messenger)

Für den E-Mail-Austausch mit Kommunikationspartnern wie Endkunden und Dienstleistern, die keine Zertifikate besitzen, stellt Z1 SecureMail eine Verschlüsselung mit Passwörtern bereit.

Sicherer Webmailer oder E-Mails als verschlüsselte PDF senden

Mit Z1 SecureMail ONE erhalten Sie einen sicheren Webmailer. Sie senden E-Mails wie gewohnt über Ihr Mailprogramm. Wenn keine Schlüssel für die Empfänger gefunden werden, stellt Z1 SecureMail E-Mails über ein sicheres Webportal zu. Beim Z1 SecureMail Gateway ist auch die Zustellung als verschlüsselte PDF möglich (siehe Leistungsbeschreibung). Eine Funktion zum verschlüsselten Antworten ist immer enthalten.

Intuitive Nutzerführung in Ihrem Design

Sie können die Weboberfläche Ihres Z1 SecureMail ohne Programmierkenntnisse in der Administrationsoberfläche anpassen. Laden Sie Ihr Logo hoch und stellen Sie Ihre Unternehmensfarben ein.

Sprachauswahl für sicheren Webmailer und Benachrichtigungen

Z1 SecureMail wird mit deutscher und englischer Sprache für die Nutzeroberfläche des sicheren Webmailers sowie die Benachrichtigungsmails ausgeliefert. Weitere Sprachen sind auf Anfrage über Zertificon erhältlich und können alternativ auch selbst direkt über die webbasierte Administrationsoberfläche ergänzt werden (weitere Sprachen derzeit nicht im Z1 SecureMail ONE Angebot verfügbar).

intuitiv nutzbarer sicherer Webmailer zum Austausch verschlüsselter Nachrichten (vormals Z1 Messenger)

E-Mail-Verschlüsselung on-premises, in der Cloud mit M365 oder als SaaS?

Email verschlüsselung in der Cloud oder on-premises

Z1 SecureMail on-premises und in der Cloud

Im eigenen Rechenzentrum, in der Cloud oder als Hybridlösung: Z1 SecureMail Gateway ist leicht und schnell in Ihre vorhandene E-Mail-Infrastruktur integriert. Z1 SecureMail ist ideal geeignet für den Betrieb mit Microsoft 365 und Google Workspace. Die Antispam-Funktionen der Cloudprovider wie Exchange Online Protection (EOP) sind mit Z1 SecureMail kombinierbar.

Sie erhalten Z1 SecureMail auf einer virtuellen Z1 Appliance mit gehärtetem Betriebssystem, basierend auf Debian Linux.

  • Unterstützte Virtualisierungsumgebungen für die Z1 Virtual Appliance Platform
    Alle aufgelisteten Umgebungen unterstützen die Integration von NetHSMs.
    run Z1 encryption products on VMware vSphere ESXI Hypervisor ≥ 6.7 Workstation Pro / Workstation Player ≥ 14.0
    run Z1 encryption products on Citrix Xen XenServer Free / Standard / Enterprise Edition ≥ 7.0
    run Z1 encryption products on HyperV Windows ≥ 2016
    run Z1 encryption products on PROXMOX Proxmox VE 7.3.x, 7.4.x, 8.1.x

E-Mail-Verschlüsselung as a Service (SaaS)

Wünschen Sie den Betrieb von Z1 SecureMail Gateway als Software-as-a-Service (SaaS)? Wir vermitteln Ihnen gern den Kontakt zu einem unserer MSSP Partner. Sie erhalten dort Managed Services oder gar E-Mail-Verschlüsselung als Fully Managed Service. Schreiben Sie bitte bei Interesse einen kurzen Vermerk in das Freitextfeld unseres Anfrageformulars.

Hosted Email Verschlüsselung für Firmen SaaS

Optionale Erweiterung: Z1 MyCrypt Outlook-Add-In

Encryption Plugin für MS Outlook: Z1 MyCrypt Verschlüsselung mit Z1 SecureMail Gateway vom Client aus steuern
Benutzersteuerung durch Auswahl von Sicherheitsstufen

Erstellen Sie verschiedene Sicherheitsstufen, die Ihre Mitarbeiter vor dem Versand für jede E-Mail auswählen können. Je Sicherheitslevel weisen Sie bestimmte Aktionen wie Verschlüsseln oder Signieren zu, die zentral am Gateway ausgeführt werden. Sicherheit und Compliance lassen sich so umsetzen, ohne dass sich Ihre Mitarbeiter direkt mit Verschlüsselungsfunktionen beschäftigen müssen.

Die Client-Erweiterung für MS Outlook ist derzeit nicht in Z1 SecureMail ONE enthalten. Z1 MyCrypt ist für Z1 SecureMail Gateway optional erhältlich. Z1 MyCrypt kann nur zusammen mit einem gültig lizenzierten Z1 Server-Produkt genutzt werden (siehe Leistungsbeschreibung).

Über 25% der 100 umsatzstärksten deutschen Unternehmen verschlüsseln bereits mit dem bewährten Z1 SecureMail Gateway.

Liebe KMU-Interessenten: Speziell für Ihren Bedarf bis 100 Nutzer haben wir die Variante Z1 SecureMail ONE entwickelt. Sie ist schnell und günstig in der Beschaffung, ab 5 EUR pro Nutzer und Monat als Online-Subscription mit nur 6 Monaten Mindestlaufzeit. S/MIME-Zertifikate sind bereits enthalten und die Administration ist deutlich vereinfacht worden. Mit Z1 SecureMail ONE, dem Verschlüsselungsgateway für KMU, bekommen Sie sozusagen Enterprise-Technologie zum KMU-Preis.

Derzeit ist Z1 SecureMail ONE auf 100 Nutzer begrenzt und ausschließlich als self-hosted Software verfügbar.

Ein SaaS-Angebot ist in Vorbereitung und für 2024 geplant. Abonnieren Sie unseren Zertificon-Newsletter, um über Neuheiten informiert zu werden.

Z1 SecureMail – Funktionsübersicht und Preise

FAQ zu Z1 SecureMail

Test und Betrieb

  • Wie erhalte ich eine 30-Tage-Testlizenz für Z1 SecureMail?
    Testlizenzen nur im Rahmen eines PoC

    Wir stellen 30-Tage-Testlizenzen nur für komplexe Fragestellungen und Integrationsherausforderungen im Rahmen eines beauftragten PoC aus.

    Zuvor müssen alle Fragestellungen mit uns in einem Beratungsgespräch qualifiziert werden. Kontaktieren Sie dazu unser Sales-Team über das Anfrageformular.

    Stellen Sie Ihre Fragen im nächsten Live-Webinar

    Für alle weiteren Fragen zum Betrieb und zur Integration von Z1 SecureMail verweisen wir auf unsere Webinare mit Produktdemo.

    Stellen Sie dort gern live Ihre Fragen.

  • Bieten Sie E-Mail-Verschlüsselung as a Service (SaaS) an?

    Derzeit bieten unsere MSSP Partner ein SaaS-Angebot an. Zertificon selbst plant in 2024 auch SaaS anzubieten. Registrieren Sie sich für unseren Newsletter, wir informieren Sie über alle Neuerungen.

  • Welche technischen Mindestvoraussetzungen gelten für den Betrieb?

    Die folgenden technischen Voraussetzungen müssen für den Betrieb von Z1 SecureMail erfüllt sein:

    • Eigener Mailserver, alternativ Microsoft 365 oder Google Workspace Pakete mit Mailfunktion und PORT 25 Sendemöglichkeit.
    • Eigene E-Mail-Domain mit Zugriff auf DNS-Konfiguration zur Domainvalidierung im Zertifikatsbezug
    • Virtueller Server mit Standleitung ins Internet bzw. fester IPv4-Adresse
      z.B. bei Hetzner oder IONOS buchbar. 
      Die Konfigurationen der Pakete sind abhängig von der Last.   

    Z1 SecureMail ONE Beispielkonfiguration

    für 50 User und durchschnittliche E-Mail-Größe von 200 kB

    Minimum 8 GB RAM, 2 CPUs, 80 GB Speicher 

  • Gibt es ein Plugin für Outlook?

    Ja, Z1 MyCrypt heißt die Erweiterung für Microsoft Outlook.

    Derzeit nur optional für Z1 SecureMail Gateway verfügbar.

Integration

  • Funktioniert Z1 SecureMail zusammen mit Microsoft 365 oder Google Workspace?

    Ja. Es gibt jeweils einen Integrationsmodus für Microsoft 365 und Google Workspace. Die Integration ist vielfach im Einsatz und nach unserer Anleitung leicht umzusetzen.

  • In welchen Virtualisierungsumgebungen kann Z1 SecureMail betrieben werden?

    Alle aufgelisteten Umgebungen unterstützen die Integration von NetHSMs.

    run Z1 encryption products on VMware vSphere ESXI Hypervisor ≥ 6.7
    Workstation Pro / Workstation Player ≥ 14.0
    run Z1 encryption products on Citrix Xen XenServer Free / Standard / Enterprise Edition ≥ 7.0
    run Z1 encryption products on HyperV Windows ≥ 2016
    run Z1 encryption products on PROXMOX Proxmox VE 7.3.x, 7.4.x

Ihre Frage war nicht dabei? Nutzen Sie bitte das Kontaktformular weiter unten auf dieser Seite.

Für eine Preisauskunft oder Projektanfragen nutzen Sie bitte das Anfrageformular.
Das ist der schnellste Weg zum Vertrieb.

Kontaktformular für allgemeine Fragen zu Z1 SecureMail

Angaben zum Unternehmen

Ansprechpartner

Datenschutzhinweis

Ihre persönlichen Daten verarbeiten wir wie in unserer Datenschutzbestimmung beschrieben.

WordPress Cookie Plugin von Real Cookie Banner