E-Mail-Verschlüsselung & Digitale Signatur

für große, mittlere und kleine Unternehmen

vom führenden Anbieter in Deutschland

Z1 SecureMail Gateway: zentrale E-Mail-Verschlüsselung für Unternehmen

Vertrauliche Mails verschlüsseln und signieren

–  einfach, sofort mit jedermann – 

effektiver Schutz vor Wirtschafts- und Industriespionage

Z1 SecureMail Gateway verschlüsselt E-Mails hochautomatisiert, ausfallsicher und fehlerfrei. Je nach Empfänger wird mit Zertifikaten aus Public Key Infrastrukturen oder passwortbasiert verschlüsselt. In jedem Fall können Sie sofort vertraulich kommunizieren. Die Gegenstelle benötigt für den Austausch verschlüsselter E-Mails kein Gateway und auch sonst keine besondere Software. Eine E-Mail-Adresse genügt.

Schutz vor Industriespionage

Mit Z1 SecureMail Gateway erreichen Sie den wirksamen Schutz vor Industriespionage und staatlichen Spähprogrammen. Selbst wenn Provider verpflichtet werden, Daten an Geheimdienste weiterzuleiten, erhalten diese nur einen wirren Zeichenbrei – verschlüsselte Daten eben.

Sorgenfreie Mail-Compliance

Die persönliche Haftung der Verantwortlichen bis hin zur Geschäftsführung in Compliance-Fragen braucht Ihnen keine Sorgen mehr zu bereiten. Durch zentral einstellbare Regelwerke (Z1 Policies) wird dem einzelnen Mitarbeiter die Entscheidung, ob und wie verschlüsselt werden soll, abgenommen. Compliance-Verletzungen, die auf Fehlbedienung durch Anwender beruhen, werden damit verhindert. Alle eingesetzten Sicherheitsaktionen sind über ein permanentes Logging und Monitoring nachweisbar.

Maximale E-Mail-Sicherheit made in Germany

Für die Verschlüsselungsprozesse nutzt Z1 SecureMail Gateway offene Standards mit maximalen Schlüssellängen, die von Verschlüsselungsexperten auf der ganzen Welt getestet und empfohlen werden. Zertificon erfüllt BSI-Standards üblicherweise lange bevor sie allgemein empfohlen werden. Sie erhalten bei uns maximale Sicherheit und Effizienz sowie sehr hohen Bedienkomfort, kurz gesagt: den State of the Art der E-Mail-Verschlüsselung.

IT Security made in Germany: Verschlüsselung nach deutschen Sicherheitsstandards

Wie funktioniert’s?


E-Mails zentral verschlüsseln und digital signieren

Schema: E-Mail Verschlüsselung mit Secure E-Mail GatewayAbb.: Jede einzelne E-Mail wird flexibel je nach Empfängeranforderung verschlüsselt.

Z1 SecureMail Gateway bearbeitet als SMTP-Proxy den gesamten E-Mail-Verkehr eines Unternehmens zentral. Es agiert als virtuelle Poststelle, die eingehende Post öffnet und ausgehende Sendungen kuvertiert. Das Gateway verschlüsselt und signiert ausgehende E-Mails und übernimmt Entschlüsselung und Signaturprüfung bei eingehenden E-Mails. Auffällige Sendungen werden gegebenenfalls blockiert. Interne Nutzer erhalten in solchen Fällen entsprechende Benachrichtigungen. Die gesamte Mailbearbeitung erfolgt nach einem flexibel anpassbaren Regelwerk, den „Z1 Policies“, welche vollständig zentral über eine webbasierte Administrationsoberfläche konfiguriert werden. Die Mitarbeiter senden und empfangen E-Mails wie gewohnt.

E-Mails zertifikats- oder passwortbasiert verschlüsseln

Das Gateway arbeitet schlüssel- bzw. zertifikatsbasiert nach den gängigen internationalen Standards S/MIME und OpenPGP. Darüber hinaus kann eine automatisierte passwortbasierte E-Mail-Verschlüsselung für die sichere Kommunikation mit externen Nutzern ohne PKI beispielsweise im Endkundenkontakt genutzt werden. In Kombination mit Z1 SecureMail End2End ermöglicht das Gateway den State of the Art der Ende-zu-Ende-Verschlüsselung. Es ist hochflexibel skalierbar und einfach in gängige E-Mail-Infrastrukturen mit bestehenden Antispam- und Antivirus-Lösungen integrierbar.

Herausforderung Zertifikats- und Schlüsselmanagement

Automatisches Management S/MIME und OpenPGP Auf Public Key Infrastrukturen (PKI) basierende E-Mail-Verschlüsselung und digitale Signaturen werden mit Z1 SecureMail Gateway nach den weltweit etablierten und von Sicherheitsexperten empfohlenen PKI-Standards S/MIME und OpenPGP umgesetzt. Z1 SecureMail Gateway übernimmt nicht nur die eigentliche Verschlüsselung und Entschlüsselung der ein- und ausgehenden E-Mails, sondern verwaltet dazu noch alle internen und externen Schlüssel (Nutzer-, Gruppen- und Domainzertifikate) vollautomatisch und zentral. Damit wird eine der größten Herausforderungen bei der Anwendung der modernen Kryptografie gelöst.

Für weitere Informationen zu Schlüsseln und Zertifikaten lesen Sie unser White Paper: Sichere E-Mail im Zeitalter hoher Mobility – Angewandte Kryptologie: Zertifikate, Gateways und Ende-zu-Ende-Verschlüsselung.


Interne Zertifikate und Schlüssel

Managed PKI – Zertifikate automatisiert on Demand beziehen

Zertifikate für interne Benutzer und Domänen können bei allen offiziell anerkannten Trustcentern bezogen werden. Nutzen Sie unseren optional erhältlichen CA-Connector, um Zertifikate automatisiert von Trustcentern wie beispielsweise SwissSign oder Comodo direkt zu beziehen. Damit ist ein professionelles und effizientes Zertifikatsmanagement gewährleistet. Sie sparen Administrationsaufwand und Kosten und erhalten von uns alles aus einer Hand inklusive der einfachen Abrechnung der Zertifikate auch bei einzelnen Nachbestellungen. Z1 SecureMail Gateway verfügt auch über eine OnBoard CA, mit welcher Schlüssel für interne Nutzer erstellt und signiert werden. Besitzen Sie bereits Schlüssel, können Sie diese einfach in das Verschlüsselungsgateway importieren. Das Lifecycle Management der Schlüssel und Zertifikate ist hoch automatisiert und damit sehr effizient.

Automatisiertes Zertifikatsmanagement

Externe Zertifikate und Schlüssel

Die integrierte Z1 CertServer Komponente führt die eigenständige Abfrage, Speicherung, Validierung und Verwaltung von Zertifikaten externer Kommunikationspartner durch. So wird sichergestellt, dass keine Zertifkate genutzt werden können, die abgelaufen sind oder widerrufen wurden. Wenn ein Gateway ungültige Zertifikate zuließe, wäre schließlich die Grundlage der Sicherheit in Frage gestellt … Wir empfehlen Ihnen deshalb in Ihrem Interesse, die Angebote der Marktteilnehmer auch daraufhin zu prüfen. Z1 SecureMail Gateway wird mit einer vorkonfigurierten Auswahl der bedeutendsten Trustcenter CAs und LDAP-Verzeichnisse ausgeliefert, welche beliebig bearbeitet und erweitert werden kann.

Wenn der Empfänger keine Verschlüsselung unterstützt – Z1 Messenger

Public Key Infrastrukturen (PKI) sind nicht in allen Unternehmen vorhanden und im Endkundenbereich so gut wie gar nicht verbreitet. Vertrauliche Kommunikation wäre allein mit S/MIME und OpenPGP mit den meisten Kommunikationspartnern überhaupt nicht möglich. Aus diesem Grund wurde Z1 SecureMail Gateway mit der Z1 Messenger Komponente erweitert. Diese ermöglicht den sofortigen sicheren Austausch von E-Mails mit jedermann. Wenn das Gateway kein Zertifikat zur Adresse des Empfängers finden kann, wird die E-Mail automatisiert mit einem Passwort verschlüsselt. E-Mail-Verschlüsselung mit PasswortDie benutzerfreundliche Lösung kommt ohne zusätzliche Softwareinstallationen beim externen Nutzer aus. Standardtools wie Browser und/oder PDF Reader genügen. Durch ein automatisiertes Passwortmanagement werden PKI-Zertifikate und -Schlüssel vollwertig ersetzt. Das bedeutet hohe Sicherheit und Compliance im Datenschutz auch in der Kommunikation mit externen Nutzern ganz ohne PKI.

Übersicht Zustellmethoden mit Passwortverschlüsselung

Mit Z1 Messenger sind folgende Push- und Pull-Technologien zur Verschlüsselung von E-Mails mittels Passwort möglich:

  • Z1 WebSafe: E-Mails werden über ein HTTPS-gesichertes Webpostfach zugestellt.
  • Z1 KickMail HTML: Die E-Mail wird als verschlüsselter HTML-Anhang versandt. Die Entschlüsselung der E-Mail erfolgt online im Nutzer-Account.
  • Z1 KickMail PDF: E-Mails werden als verschlüsselte PDFs zugestellt. Die Entschlüsselung erfolgt lokal beim Empfänger. Das PDF erscheint dabei im Look & Feel einer gewöhnlichen E-Mail.

Intuitive Nutzerführung

Alle passwortgeschützten Zustellmöglichkeiten sind einfach bedienbar und bieten die Option zur verschlüsselten Antwort direkt aus dem Webpostfach, sodass ein reibungsloser Kommunikationsfluss gewährleistet ist. Weder bei den internen noch bei den externen Nutzern ist Wissen über die Funktionsweise der Verschlüsselung notwendig. Die verfügbaren Zustellmethoden können zentral administriert werden. Der externe Empfänger kann selbst aus den freigeschalteten Alternativen die für ihn passende auswählen. Möchten Sie verschlüsselte E-Mails ganz ohne Rückantwortmöglichkeit einsetzen zum Beispiel zur einmaligen gesicherten Zustellung von Unterlagen, nutzen Sie dafür den Accountless-Modus im Z1 Messenger.

Z1 Messenger Nachrichtenverlauf Z1 Messenger Benutzeroberfläche: Nachrichtenverlauf

Hohe Nutzerakzeptanz

… durch intuitive Nutzung, Self-Service Portal und anpassbare GUI Für interne Nutzer stellt sich die Akzeptanzfrage nicht, da kaum Änderungen in der E-Mail-Kommunikation bemerkbar sind. Der externe Nutzer erhält unabhängig von der Wahl der Zustellmethode mit Z1 Messenger ein ausgereiftes und intuitiv nutzbares, sicheres Kommunikationstool. Dieses kann er selbst nach seinen Vorlieben anpassen. Über die Nutzeroberfläche ist der externe Nutzer an das vollautomatische Passwortmanagement angebunden, über welches er Passwörter zurücksetzen und wiederherstellen kann – ein User-Helpdesk wird in der Regel nicht benötigt. Über die webbasierte Administrationsoberfläche kann flexibel konfiguriert werden, welche Funktionen dem externen Nutzer angezeigt werden. Die hohe Nutzerakzeptanz wird dadurch unterstützt, dass alle Nutzeroberflächen an das Corporate Design des Unternehmens angepasst werden können. Dieses hochsichere und doch einfach nutzbare Kommunikationsangebot, dass Sie Ihren Kunden mit Z1 Messenger machen, ist zugleich eine günstige Marketinginvestition.

Z1 Messenger-Erweiterung „TeamEncryption“

Mit der Z1 Messenger-Erweiterung „TeamEncryption“ schaffen Sie mit dem bloßen Versand einer E-Mail eine sichere E-Mail-Infrastruktur für eine ganze Gruppe. Ihre Mitarbeiter können verschlüsselte E-Mails an beliebig große Empfängergruppen senden. Alle Empfänger, die diese E-Mail über den Z1 Messenger erhalten, können nicht nur dem Sender direkt verschlüsselt antworten, sondern sichere E-Mails auch mit allen anderen Empfängern der Originalnachricht austauschen.

TLS 1.2, VPN und De-Mail

Verschlüsselte Verbindungen zum sicheren Transport von E-Mails sind inzwischen weit verbreitet. Eine technische BSI-Richtlinie schreibt beispielsweise den Mindeststandard TLS 1.2 für Bundesbehörden vor. Z1 SecureMail Gateway unterstützt TLS nach den jeweils aktuellsten Standards. Auch weitere Verschlüsselungsmethoden für sichere Verbindungen zum E-Mail-Versand werden unterstützt. VPN-Verbindungen zu ständigen Kommunikationspartnern sind direkt über die Administrationsoberfläche konfigurierbar. Für De-Mail Kunden wurde der De-Mail-Connector als optionale Erweiterung entwickelt. Damit kann Z1 SecureMail Gateway sogar ein De-Mail Gateway ersetzen. Damit bieten wir Ihnen die Schnittstelle zur komfortablen und sicheren Nutzung von De-Mail in Ihrer Unternehmensinfrastruktur. Zertificon ist jedoch kein De-Mail Dienstanbieter. Weitere Infos zu De-Mail finden Sie hier.

Coming soonZ1 MyCrypt - Optionale Client Erweiterung

Optionale Client-Erweiterung für Desktop und Mobile

Mit der Client-Anwendung Z1 MyCrypt als Ergänzung zu Z1 SecureMail Gateway kann der User sehr einfach vor dem Versand den Sicherheitsstatus seiner E-Mails prüfen und in einem zentral vorkonfiguriertem Rahmen Prozesse steuern. Das Verschlüsseln und Signieren einer E-Mail wird zum Beispiel auf einen simplen Klick reduziert.

Z1 MyCrypt ist als als App, Plug-in oder Add-in für die üblichen Betriebssysteme verfügbar und spielt problemlos mit marktüblichen Mobile Management Systemen z.B. in BYOD Szenarien („Bring Your Own Device“) zusammen und ergänzt sich mit diesen.

Z1 MyCrypt: E-Mails aus MS Outlook verschlüsselnZ1 MyCrypt Mail für MS Outlook

E-Mail-Signaturen schaffen Vertrauen

Mit digitalen Signaturen kann nachgewiesen werden, ob E-Mails tatsächlich von der als Absender angezeigten Adresse versendet wurden und ob an den Inhalten der Nachricht auf dem Versandweg Manipulationen vorgenommen wurden.

Anwendung digitaler E-Mail-Signaturen im Unternehmensumfeld

Mit dem Einsatz eines Z1 SecureMail Gateway werden E-Mail-Signaturen einfach und wirtschaftlich an zentraler Stelle im Unternehmen gesetzt und geprüft. Die Signatur der ausgehenden E-Mails sowie die Signaturprüfung eingehender E-Mails erfolgt direkt auf dem Gateway. Der Mitarbeiter wird über die Gültigkeit der Signatur und die Unversehrtheit der Nachricht informiert. Die Verarbeitung von signierten E-Mails lässt sich über Policies zentral administrieren. So können gültige Signaturen bei Bedarf abgeschnitten werden. Auch kann die gesamte E-Mail abgewiesen werden, sollte sich die Signatur nicht gültig validieren lassen.
Signatur von E-MailsSigniert wird mit dem privaten Schlüssel.
Signatur ValidierungMit dem öffentlichen Schlüssel wird die Signatur validiert.

Signierte E-Mails als Absenderbeweis

E-Mail-Signaturen schaffen eine hohe Verbindlichkeit, denn beim Versand einer signierten E-Mail kann die Urheberschaft schwer geleugnet werden. Auch Versandzeitpunkt und Inhalte sind später nachweisbar.

Alternative interne Integritätsprüfung

Z1 SecureMail Gateway verfügt auch über eine PDF-Signaturfunktion, die zum Schutz vor Verfälschung auf eingehende E-Mails gesetzt werden kann. Diese ist problemlos z.B. mit Adobe Reader überprüfbar.

E-Mail-Signatur zum Schutz vor Phishing E-Mails und E-Mail-Manipulation

Phishing E-Mails sind gefälschte E-Mails, die z.B. darauf abzielen, an sensible Daten wie Passwörter zu gelangen oder Spyware zu verbreiten. Hierzu wird meist die E-Mail-Adresse des Senders gefälscht, um eine scheinbar vertrauenswürdigen Identität vorzutäuschen. Beim Spear-Phishing werden die Mitarbeiter eines Unternehmens sogar gezielt angesprochen. Andere Betrugsversuche zielen darauf, E-Mails auf dem Versandweg abzufangen und die Inhalte zugunsten des Angreifers zu verändern. Z1 SecureMail Gateway übernimmt automatisiert die Auswertung der Signaturen eingehender E‑Mails und stellt dem Empfänger die nötigen Informationen zur Erkennung von Phishing-Versuchen und Manipulationen an den E-Mail-Inhalten bereit. Wird der flächendeckende Einsatz von E-Mail-Signaturen an Geschäftspartner und Kunden kommuniziert, sinkt die Gefahr, dass das eigene Unternehmen als Aufhänger für Phishing-Attacken genutzt wird.

Qualifizierte Signaturen für E-Mails?

Qualifizierte elektronische Signaturen sind rechtlich einer handschriftlichen Unterschriften auf einem Dokument gleichgestellt. Entsprechend werden qualifizierte Signaturen nur auf Dokumente angewendet. Eine digitale Signatur, wie sie bei E-Mails verwendet wird, entspricht hingegen in etwa einem Briefsiegel. Z1 SecureMail Gateway kann E-Mails automatisch zentral signieren. Bei eingehenden E-Mails können sowohl die Signatur einer E-Mail als auch qualifiziert signierte Dokumente im E-Mail-Anhang überprüft werden.

Z1 SecureMail Gateway auf einen Blick:

Auszug aus dem Funktionsumfang:
  • Zentrale E-Mail-Verschlüsselung & digitale Signatur mit PKI (S/MIME, OpenPGP )
  • E-Mail-Verschlüsselung mit Passwort, wenn keine PKI verfügbar
  • Automatische Schlüssel- und Zertifikatsverwaltung
  • Automatische Zertifikatssuche und Echtzeitvalidierung
  • Zentral konfigurierbare Policies zur Durchsetzung der Compliance
  • Anpassbare Weboberfläche bei passwortbasierter Verschlüsselung
  • Self-Service User Passwortverwaltung für externe Kommunikationspartner
  • Gateway-zu-Gateway Verschlüsselung
  • Secure Transport über TLS oder De-Mail, VPN
Überzeugende Produktvorteile:
  • Flexible Integration in alle Umgebungen auch MS Office 365
  • Schnelle Installation binnen Stunden in Standardinfrastrukturen
  • Zentrale Umsetzung der Unternehmenssicherheitspolicies
  • Transparenz für interne Nutzer, somit kein Schulungsbedarf
  • Optimierte Z1 Appliance Plattform, geringer Administrations- und Wartungsaufwand
  • Flexible Skalierbarkeit, Clusterfähigkeit
  • Hohe Performanz, Lastverteilung und Ausfallsicherheit
  • Mehrmandantenfähigkeit / Multitenancy
Optional zubuchbare Z1 SecureMail Gateway Erweiterungen (Auswahl):
  • Interne & Ende-zu-Ende Verschlüsselung & digitale Signatur
  • Synchronisation mit ERP-Verzeichnissen z.B. Active Directory, Lotus Notes
  • Automatisierte Zertifikatsbeschaffung bei verschiedenen Trustcentern 
  • De-Mail sowie Governikus Anbindung
  • Anbindung von Hardware Security Modulen (HSM)
  • Anhangsverarbeitung branchenspezifischer Dateiformate z.B. EDI, CAD

Drucken Sie die Übersicht zum Z1 SecureMail Gateway aus:   Übersicht drucken

Fordern Sie jetzt Ihr Z1 SecureMail Gateway Angebot an!

vertrauliche Emails mit Geschäftspartnern und Endkunden auch für KMU und Small Office/Home Office Unternehmen

E-Mail-Verschlüsselung als Komplettlösung für KMU bis 50 User

E-Mail verschlüsseln in der Firma Ob Sie als Arzt Patientendaten sicher per E-Mail versenden möchten, als Kanzlei sensible Daten mit Behörden oder Klienten austauschen oder im Kontakt mit Großkonzernen zum Verschlüsseln aufgefordert werden, mit Z1 SecureMail Easy haben Sie die richtige Lösung gefunden! Z1 SecureMail Easy sichert Ihren E-Mail-Verkehr hochautomatisiert und lässt sich einfach in Ihre E-Mail-Infrastruktur integrieren. Nutzen Sie E-Mail-Verschlüsselung in der Firma für vertrauliche E-Mails mit Geschäftspartnern und Endkunden. 

Empfänger ohne Verschlüsselungslösung

Mit Z1 SecureMail Easy können Sie wie E‑Mails formatierte passwortverschlüsselte PDFs versenden – auch mit ebenfalls verschlüsselten Dateianhängen. Oder Sie lassen Ihren Kommunikationspartnern automatisch ein sicheres E-Mail-Konto einrichten, das exklusiv für den verschlüsselten E-Mail-Austausch mit Ihnen bestimmt ist. Alle Sendearten bieten dem Empfänger eine Antwortmöglichkeit per E-Mail. Ihre Geschäftspartner werden dieses Angebot zum einfachen Versand vertraulicher Daten zu schätzen wissen.

Empfänger mit Zertifikaten

Falls Sie beispielsweise mit Großkonzernen verschlüsselte E-Mails austauschen möchten, ist Z1 SecureMail Easy auch mit PKI-Technologie (S/MIME und OpenPGP) erhältlich. Für den ausschließlichen Einsatz zur zertifikatsbasierten Verschlüsselung ist Z1 SecureMail Easy sogar DSL-fähig. Sie benötigen keine feste IP.
Unter verschlüsselungstechnischen Aspekten steht Z1 SecureMail Easy dem Z1 SecureMail Gateway in Nichts nach. Sie können damit verschlüsseln „wie die Großen“! Die genauen Unterschiede finden Sie in diesem Produktvergleich.

Fordern Sie jetzt Ihr Z1 SecureMail Easy Angebot an!