E-Mail-Verschlüsselung für Unternehmen

Z1 SecureMail Gateway: zentrale E-Mail-Verschlüsselung für Unternehmen

E-Mails EU DS-GVO konform verschlüsseln und signieren

–  einfach, sofort für B2B und B2C – 

effektive Sicherheit und Compliance

E-Mails verschlüsseln
Z1 SecureMail Gateway gewährleistet Sicherheit und Datenschutz für Ihre E-Mails hochautomatisiert, ausfallsicher und fehlerfrei. Sie können mit Ihren Geschäftspartnern ebenso einfach vertrauliche Nachrichten austauschen wie mit Endkunden oder Bewerbern. Z1 SecureMail Gateway funktioniert spontan mit jeder Gegenstelle, ob Gateway-zu-Gateway oder Gateway-zu-Privatanwender – natürlich konform zu EU Datenschutz-Grundverordnung (DS-GVO) und nach höchsten Sicherheitsstandards.

Schutz vor Industriespionage

Z1 SecureMail Gateway schützt Sie effektiv vor Industriespionage und staatlichen Spähprogrammen, denn es verschlüsselt die Inhalte Ihrer E-Mails und nicht nur den Transportweg. Wenn Ihre Daten abgefangen werden, sind diese für den Angreifer nicht lesbar. Zusätzlich werden Ihre Geschäftsgeheimnisse rechtlich nur als solche anerkannt, wenn sie durch Verschlüsselung geschützt sind (GeschGehG – Geschäftsgeheimnisgesetz).

Sorgenfreie E-Mail-Compliance (EU DS-GVO)

Mindern Sie die Risiken für hohe Strafzahlungen und persönliche Haftung als Geschäftsführer. Den von der europäischen Datenschutz-Grundverordnung (DS-GVO) geforderten Schutz von personenbezogenen Daten bei der elektronischen Übertragung stellen Sie mit Z1 SecureMail Gateway nachhaltig sicher. Auch für viele weitere Compliance-Vorgaben können Sie damit Compliance-Verstöße wirkungsvoll verhindern: Zentral einstellbare Regelwerke (Z1 Policies) garantieren die Verschlüsselung aller E-Mails. Alle eingesetzten Sicherheitsaktionen bleiben über ein permanentes Logging und Monitoring nachweisbar.

Maximale E-Mail-Sicherheit für Unternehmen – Made in Germany

Zertificon entwickelt ausschließlich in Deutschland. Unsere Verschlüsselungssoftware für Unternehmen trägt das Siegel „Security Made in Germany“, das bedeutet unter anderem: keine Hintertüren. Die Sicherheit der Verschlüsselungsprozesse gewährleisten Technologien, die von Verschlüsselungsexperten auf der ganzen Welt getestet werden. Zusätzlich erfüllt Zertificon BSI-Standards üblicherweise lange bevor sie allgemein empfohlen werden. Sie erhalten bei uns den State of the Art der E-Mail-Verschlüsselung – made in Germany.

IT Security made in Germany: Verschlüsselung nach deutschen Sicherheitsstandards

Wie funktioniert’s?

E-Mails zentral verschlüsseln und digital signieren

Schema: E-Mail Verschlüsselung mit Secure E-Mail GatewayAbb.: Jede einzelne E-Mail wird flexibel passend zur Gegenstelle verschlüsselt.


An zentraler Stelle bearbeitet Z1 SecureMail Gateway als SMTP-Proxy den gesamten E-Mail-Verkehr eines Unternehmens wie eine virtuelle Poststelle. Das Gateway verschlüsselt und signiert ausgehende E-Mails. Eingehende Nachrichten werden entschlüsselt, die Signaturen werden überprüft und das Prüfungsergebnis mit der E-Mail an den Empfänger übermittelt. Auffällige Nachrichten werden blockiert und die betroffenen Mitarbeiter darüber benachrichtigt. Die E-Mail-Bearbeitung erfolgt automatisiert nach einem flexibel anpassbaren Regelwerk, den „Z1 Policies“. Sie legen diese zentral über die webbasierte Administrationsoberfläche passend zu Ihren Anforderungen an. Die Mitarbeiter senden und empfangen E-Mails wie gewohnt.

Herausforderung Zertifikats- und Schlüsselmanagement

Automatisches Management S/MIME und OpenPGP Auf Public Key Infrastrukturen (PKI) basierende E-Mail-Verschlüsselung und digitale Signaturen werden mit Z1 SecureMail Gateway nach den Standards S/MIME und OpenPGP umgesetzt. Diese sind weltweit etabliert und von Sicherheitsexperten empfohlen. Z1 SecureMail Gateway verwaltet alle internen und externen Schlüssel (Nutzer-, Gruppen- und Domainzertifikate) vollautomatisch und zentral. Damit wird eine der größten Herausforderungen bei der Anwendung der modernen Kryptografie gelöst.

Für weitere Informationen zu Schlüsseln und Zertifikaten lesen Sie unser White Paper Sichere E-Mail im Zeitalter hoher Mobility – Angewandte Kryptologie: Zertifikate, Gateways und Ende-zu-Ende-Verschlüsselung.

Interne Zertifikate und Schlüssel

Managed PKI – Zertifikate automatisiert on Demand beziehen oder bestehende Schlüssel importieren

Zertifikate für Ihre Mitarbeiter und auch Domainzertifkate können Sie bei allen offiziell anerkannten Trustcentern (CAs) beziehen. Nutzen Sie unseren CA-Connector, um Zertifikate automatisiert direkt von Trustcentern wie QuoVadis, TeleSec oder SwissSign zu beziehen. Damit ist ein professionelles und effizientes Zertifikatsmanagement gewährleistet. Sie sparen Administrationsaufwand und Kosten und erhalten von uns alles aus einer Hand inklusive der einfachen Abrechnung der Zertifikate. Alternativ nutzen Sie die Z1 SecureMail Gateway OnBoard CA, mit welcher Schlüssel für interne Nutzer erstellt und signiert werden. Besitzen Sie bereits Schlüssel, können Sie diese einfach in das Verschlüsselungsgateway importieren.

Unabhängig davon wie Sie Ihre Zertifikate beziehen: Sie brauchen sich nicht um das Lifecycle Management der Schlüssel und Zertifikate zu kümmern, diese gewährleistet das Gateway automatisiert im Hintergrund. 

Automatisiertes Zertifikatsmanagement

Externe Zertifikate und Schlüssel suchen, verwalten und validieren

Die integrierte Z1 CertServer Komponente führt die Suche, Speicherung, Validierung und Verwaltung von Zertifikaten externer Kommunikationspartner durch. So wird sichergestellt, dass keine abgelaufenen oder widerrufenen Zertifikate genutzt werden. Schließlich kann ohne Gültigkeitsprüfungen der Zertifikate die Sicherheit einer PKI nicht garantiert werden. Z1 SecureMail Gateway wird mit einer vorkonfigurierten Auswahl der bedeutendsten Trustcenter CAs und LDAP-Verzeichnisse ausgeliefert. Diese Auswahl können Sie beliebig bearbeiten und erweitern.

Z1 MyCrypt Gateway Companion

Optionale Client-Erweiterung für MS Outlook

Der Z1 MyCrypt Gateway Companion reduziert die Verschlüsselung und Signatur von E-Mails auf einen einfachen Klick. Ihre Mitarbeiter können damit je nach Kommunikationsanlass selbst über den Sicherheitsstatus einer E-Mail entscheiden. Dabei können bestehende zentrale Z1 Policies nur sicherheitserhöhend überschrieben werden.

Z1 MyCrypt Mail ist für Z1 SecureMail Gateway als MS Outlook-Add-In verfügbar.

Der Einsatz des Plugins ist zum Betrieb des Z1 SecureMail Gateway optional, jedoch benötigt das Plugin zwingend ein Z1 SecureMail Gateway.

Z1 MyCrypt: E-Mails aus MS Outlook verschlüsselnZ1 MyCrypt Gateway Companion für MS Outlook

TLS 1.3, VPN und De-Mail

Verschlüsselte Verbindungen zum sicheren Transport von E-Mails sind inzwischen weit verbreitet. Eine technische BSI-Richtlinie schreibt beispielsweise den Mindeststandard TLS 1.3 für Bundesbehörden vor. Z1 SecureMail Gateway unterstützt TLS nach den jeweils aktuellsten Standards. Auch weitere Verschlüsselungsmethoden für sichere Verbindungen zum E-Mail-Versand werden unterstützt. VPN-Verbindungen zu ständigen Kommunikationspartnern sind direkt über die Administrationsoberfläche konfigurierbar.

Für De-Mail Kunden wurde der De-Mail-Connector als optionale Erweiterung entwickelt. Z1 SecureMail Gateway kann sogar ein De-Mail Gateway ersetzen. Damit bieten wir Ihnen die Schnittstelle zur komfortablen und sicheren Nutzung von De-Mail in Ihrer Unternehmensinfrastruktur. Zertificon ist jedoch kein De-Mail Dienstanbieter.

Z1 SecureMail Gateway auf einen Blick:

Auszug aus dem Funktionsumfang:
  • serverseitige zentrale E-Mail-Verschlüsselung & digitale Signatur
    mit PKI (S/MIME, OpenPGP)
  • Signaturgateway: setzt und prüft Signaturen der E-Mails und Anhänge
  • arbeitet mit Benutzer- und Domainschlüsseln (Gateway-zu-Gateway)
  • Automatische Verwaltung eigener Schlüssel und Zertifikate
  • Automatische Suche und Validierung fremder Zertifikate
  • E-Mail-Verschlüsselung mit Privatanwendern passwortbasiert
  • Zentral konfigurierbare Sicherheitsregeln zur Durchsetzung der Compliance
  • Nutzeroberfläche im Corporate Design für Empfänger passwortverschlüsselter
    Nachrichten mit Self-Service User Passwortverwaltung 
  • Secure Transport über TLS oder VPN
Überzeugende Produktvorteile:
  • Flexible Integration in alle Umgebungen inkl. MS Office 365
  • Schnelle Installation binnen Stunden in Standardinfrastrukturen
  • erhältlich im Azure Marketplace
  • Zentrale Umsetzung der Unternehmenssicherheitspolicies
  • Arbeitet im Hintergrund ohne Nutzersteuerung, kein Schulungsbedarf für Mitarbeiter
  • Optimierte Z1 Virtual Appliance Plattform, geringer Administrations- und Wartungsaufwand
  • geringe Betriebskosten, niedriger TCO
  • Flexible Skalierbarkeit, Clusterfähigkeit
  • Hohe Performanz, Lastverteilung und Ausfallsicherheit
  • Mehrmandantenfähigkeit / Multitenancy
Optional zubuchbare Z1 SecureMail Gateway Erweiterungen (Auswahl):
  • Interne & Ende-zu-Ende Verschlüsselung
  • Synchronisation mit User-Verzeichnissen z.B. Active Directory, Lotus Notes
  • Automatisierte Zertifikatsbeschaffung bei SwissSign, TeleSec, QuoVadis … 
  • Governikus Anbindung
  • Anbindung von netHSMs
  • branchenspezifische Erweiterungen z.B. für die Energiebranche

Drucken Sie die Übersicht zum Z1 SecureMail Gateway aus:   Übersicht drucken