- Lösungen
- Lösungen
Informieren Sie sich über unsere Z1 Produkte oder ermitteln Sie Ihre Anforderungen zum Thema E-Mail- und Datensicherheit mit unseren weiterführenden Inhalten.
- Z1 Produkte
- E-Mail- & Datensicherheit
- Services
- Services
Erfahren Sie mehr über unseren Herstellersupport und weitere Services rund um unsere Z1 Produkte.
- Referenzen
- Referenzen
Entdecken Sie in unseren Referenzen und Anwenderberichten Unternehmen aus Ihrer Branche.
- Partner
- Partner
Unsere Z1 Lösungen für Unternehmen können Sie direkt bei uns oder über Ihren IT-Partner erwerben. Gerne nehmen wir auch Anfragen nach neuen Partnerschaften an.
- Vertriebspartner
- Partnerschaften
- Jobs
- Jobs
Wir sind auf der Suche nach neuen Talenten. IT-Security ist ein Zukunftsmarkt und wir bieten besondere Entwicklungsperspektiven.
- Unternehmen
- Unternehmen
Erfahren Sie, wer Zertificon ist, wie Sie uns erreichen und auf welchen Events Sie uns treffen können. Stöbern Sie auch gerne in unseren Blogbeiträgen zu Compliance- und IT-Security-Themen.
Main-Kinzig-Kreis: eGovernment durch sichere E-Mail
„Wir brauchten eine Lösung, um E-Mail-Nachrichten vertraulich versenden zu können. Dabei sollte zu Empfängern sowohl mit S/MIME- als auch mit PGP-Clients gesichert kommuniziert werden können. Eine eigene client-basierte Lösung aufzuziehen ist jedoch schwer. Z1 SecureMail Gateway ist eine tolle Software. Sie übernimmt die Sicherheitsfunktionen ‚Verschlüsselung‘ und ‚elektronische Signatur‘ automatisch. Die Benutzeroberfläche macht das Einpflegen der Schlüssel sehr einfach und erleichtert das Einrichten der Policies. Die PC-Anwender wiederum müssen sich nicht selber um die Sicherheitsfunktionen kümmern.“
Kevin Kuntz, Systemadministrator des Main-Kinzig-Kreises
Die Ausgangssituation beim Main-Kinzig-Kreis
Vor der Auftragsvergabe wurden im Main-Kinzig-Kreis (MKK) Dokumente mit personenbezogenen Daten ausgedruckt, kuvertiert, frankiert und per Briefpost verschickt.
Ziele: beschleunigte Routineabläufe bei niedrigen Kosten
Der MKK suchte eine Lösung, um Routineabläufe der Verwaltung zu beschleunigen. Durch die Nutzung von E-Mail als Kommunikationsmedium werden Anträge schneller bewilligt oder abgelehnt. Auch sollte der Datenabgleich von unberechtigten und betrügerisch motivierten Leistungsbeziehern elektronisch ermöglicht werden. Die gesuchte E-Mail-Sicherheitslösung wurde notwendig, um die Bestimmungen der gesetzlichen Vorschriften (z.B. Bundesdatenschutzgesetz BDSG) einzuhalten und sollte die rund tausend E-Mail-Anwender von den Sicherheitsfunktionen entlasten.
Eine client-basierte Lösung wurde aufgrund der hohen Zahl der E-Mail-Anwender und der nicht einheitlich umsetzbaren Policies ausgeschlossen.
Einfache E-Mail-Verschlüsselung mit Z1 SecureMail Gateway
Anhand der genannten Anforderungen hat Systemadministrator Kevin Kuntz, die Lösungen verschiedener Hersteller unter-sucht.
Die Entscheidung fiel auf Z1 SecureMail Gateway von Zertificon Solutions GmbH. Die Software unterstützt die wichtigsten Standards, ist für die Administration einfach zu handhaben und fügt sich gut in die Gesamtarchitektur ein. Die Installation und Konfiguration erfolgte mit Unterstützung des Herstellers und verlief ohne Probleme.
Der Schulungsaufwand für die Adminis-tratoren war innerhalb eines zweitägigen Workshops schnell erledigt. Es wurde ein Server und eine Workstation als zusätzliches Equipment benötigt.
Zentrale Security Policies

Z1 SecureMail Gateway agiert als SMTP-Proxy, der E-Mails automatisch verschlüsselt, entschlüsselt, signiert und Signaturen überprüft. Es bearbeitet den kompletten E-Mail-Verkehr entsprechend der zentralen Sicherheitspolitik. Die Security Policy wird vom Security Officer vollständig über eine webbasierte Management-Konsole (Admin WebClient genannt) konfiguriert.
Die Sicherheitsmechanismen werden gemäß den Empfänger- sowie Absenderadressen bzw. deren Domains optional oder zwingend eingestellt. Zusätzlich können PC-Client-Benutzer die Sicherheitsfunktionen des zentralen Gateways auch per Kurzbefehl in der Betreffzeile einer ausgehenden E-Mail steuern.
Sichere elektronische Post
„Wir sehen am Markt keine Lösung, die besser ist als Z1 SecureMail Gateway. Das Gateway lief von Anfang an einwandfrei und spart durch die Verwendung der sicheren elektronischen Post Zeit, Geld und schont die Umwelt, weil Dokumente nicht mehr ausgedruckt werden müssen.“ Kevin Kuntz, Systemadministrator des Main-Kinzig-Kreises.
Der Main-Kinzig-Kreis erstreckt sich von der Stadtgrenze Frankfurts bis zu den Waldgebieten des bayerischen Spessarts. Auf einer Gesamtfläche von rund 1.400 Quadratkilometern beheimatet der Main-Kinzig-Kreis über 400.000 Einwohner und ist damit der bevölkerungsreichste Landkreis Hessens. Der EDV-Bereich umfasst 18 Mitarbeiter, verteilt auf die einzelnen Standorte der Verwaltung. Die IT-Infrastruktur ist auf dem aktuellen Stand der Technik. Der Main-Kinzig-Kreis (MKK) übernimmt auf kommunaler und landesweiter Ebene auch im Bereich IT und IT-Sicherheit eine führende Rolle. Die E-Mail-Infrastruktur basiert auf Microsoft Outlook und Microsoft Exchange.
Die Aufgabe
Umsetzung der Sicherheitsrichtlinie des Main-Kinzig-Kreises zum Schutz von Vertraulichkeit, Authentizität und Integrität von personenbezogenen Daten.
Das Problem
Verschlüsselungslösungen auf PC-Client-Basis erwiesen sich als unpraktikabel für die rund 1.000 E-Mail-Anwender des MKK.
Features Z1 SecureMail Gateway:
- Zentrale Ver- und Entschlüsselung sowie zentrales Signieren und Überprüfung von elektronischen Signaturen
- automatische Zertifikatsverwaltung
- Konform zu den internationalen Standards S/MIME und PGP und weitestgehend konform zu ISIS-MTT und S/MIME v3.
- Administration über eine web-basierte Management-Konsole Bearbeitet den gesamten E-Mail-Verkehr entsprechend der zentralen Sicherheitspolitik und der jeweiligen individuellen Benutzervorgaben
- Speicherung der privaten Schlüssel in einem Hardware-Security-Modul (Cryptobox), z.B. von Eracom, Chrysalis/SafeNet etc.
Vorteile Z1 SecureMail Gateway:
- Schnellere Routineabläufe durch die Verwendung der sicheren Elektronischen Post
- Einheitliche Umsetzung der Security Policy
- Senkt Kosten durch Verwendung von Organisations-/Domain-Zertifikaten
- Sichere Schlüsselaufbewahrung in Cryptoboxen zum Schutz gegen Manipulation und Diebstahl