×

Z1 SecureMail:
E-Mail-Verschlüsselung
und -Signatur für Unternehmen

E-Mail-Verschlüsselung automatisieren mit Z1 SecureMail
für KMU und Enterprises

- Verschlüsselung & Signatur nach internationalen Standards: S/MIME, OpenPGP & passwortbasierte Verschlüsselung
- S/MIME Gateway und E-Mail-Zertifikate aus einer Hand mit günstigen Zertifikatspreisen im Subscriptionmodell
- Mit CertMagic® bis zu 80% weniger Aufwand im Zertifikatshandling im Vergleich zu marktüblichen Gateways.
- Beste Außenwirkung & Akzeptanz: Automatisierter Schlüsselaustausch spart Aufwände auch beim Geschäftspartner
- Kompetenter renommierter Zertificon Herstellersupport auf Deutsch und Englisch

Z1 SecureMail Funktionen und Preise
Ob 10 oder 10.000 User? Finden Sie das passende Angebot

Z1 SecureMail – Funktionsübersicht und Preise

Wie funktioniert’s?

Abb.: Jede einzelne E-Mail wird nach einem voreingestellten Regelwerk zentral automatisiert bearbeitet.

E-Mail-Verschlüsselung mit Gateway

An zentraler Stelle bearbeitet Z1 SecureMail als SMTP-Proxy den gesamten E-Mail-Verkehr eines Unternehmens wie eine virtuelle Poststelle. Das Gateway verschlüsselt und signiert ausgehende E-Mails. Eingehende Nachrichten werden entschlüsselt, die Signaturen werden überprüft und das Prüfungsergebnis mit der E-Mail an den Empfänger übermittelt. Auffällige Nachrichten werden blockiert und die betroffenen Mitarbeiter und die Administratoren darüber benachrichtigt. Die E-Mail-Bearbeitung erfolgt automatisiert nach einem flexibel anpassbaren Regelwerk, den „Z1 Policies“. Sie legen diese zentral über die webbasierte Administrationsoberfläche passend zu Ihren Anforderungen an. Wo gewünscht, werden Benutzerbefehle freigeschaltet. In diesem Fall entscheiden die Mitarbeiter, welche E-Mail verschlüsselt wird. Ansonsten senden und empfangen Ihre Mitarbeiter E-Mails wie gewohnt.

Wie Sie immer die passende Verschlüsselungsmethode nutzen:
S/MIME, OpenPGP oder Passwort

Video (5 Min): Z1 SecureMail sendet eine E-Mail gleichzeitig an drei Kontakte mit verschiedenen Verschlüsselungstechnologien. Sicherheit trifft Effizienz!

Automatisiertes E-Mail-Zertifikatsmanagement mit CertMagic®

Automatisierte Zertifikatsbeschaffung im Subscriptionmodell

Z1 SecureMail enthält technische Schnittstellen zu verschiedenen anerkannten, zertifizierten Trustcentern. Die Beschaffung der eigenen Mitarbeiterzertifikate wird für Sie besonders aufwandsarm und dabei sehr günstig.

Bei Z1 SecureMail ONE sind Zertifikate von SwissSign immer für alle Nutzer enthalten. Auch bei individuellen Angeboten zum Z1 SecureMail Gateway empfehlen wir eine Zertifikats-Subscription. Ähnlich einer Flatrate haben Sie eine absolute Kostentransparenz bei maximaler Flexibilität. Nicht jedes einzelne ausgestellte Zertifikat wird berechnet, sondern ein Kontingent. Dabei zählt nicht die Anzahl der ausgestellten Zertifikate, sondern die Anzahl der zeitgleich aktiven Zertifikate. Im Vergleich zur Einzelabrechnung sparen Sie Geld bei Fehlausstellungen sowie Mitarbeiterfluktuation.

Z1 SecureMail automatisiert den Zertifikatsaustausch für Sie als S/MIME-Gateway

Die eigentliche Herausforderung bei der E-Mail-Verschlüsselung und digitalen Signatur im Geschäftsleben ist der Zertifikatsaustausch mit den Kommunikationspartnern. Dies ist unerlässlich, denn die Zertifikate enthalten die öffentlichen Schlüssel, die zur Verschlüsselung und Signaturprüfung notwendig sind. Zertificon als Anbieter von E-Mail-Verschlüsselungslösungen für Unternehmen ist auch Erfinder und Betreiber des Z1 Global TrustPoint, der größten unabhängigen Zertifikatssuchmaschine im Internet seit 2006.

Z1 Global TrustPoint ist ein zentraler Ort für den Austausch von E-Mail-Zertifikaten:

Hier finden Sie die Zertifikate Ihrer Kontakte
Ihre eigenen Zertifikate werden von Ihren Kontakten gefunden

Z1 SecureMail ist mit dem Z1 Global TrustPoint verbunden und automatisiert den Zertifikatsaustausch für Sie. Das ist ein wichtiger Baustein unseres automatisierten Zertifikatsmanagements CertMagic®.

Ihre Administratoren haben bis zu 80% weniger Aufwand mit Zertifikaten.

OpenPGP Schlüsselmanagement

OpenPGP kennt keine offiziellen Zertifizierungsstellen. Deshalb kann der Umgang mit öffentlichen OpenPGP-Schlüsseln nicht komplett automatisiert werden. Mit Z1 SecureMail können Sie den Prozess dennoch einfach organisieren.

OpenPGP Keys automatisiert ausstellen und verwalten

Z1 SecureMail enthält einen OpenPGP-Schlüsselgenerator. Damit stellen Sie für alle Mitarbeiter automatisch OpenPGP Keys aus. Diese werden am Z1 Global TrustPoint veröffentlicht, sodass Ihre Kommunikationspartner diese einfach finden und validieren können. Der Import vorhandener OpenPGP Keys ist ebenso möglich.

Root Signer Key vereinfacht den Trust-Prozess

Z1 SecureMail stellt Ihnen einen Root Signer Key für OpenPGP aus, mit dem alle auf Ihrem Z1 SecureMail System erstellten Schlüssel signiert werden. Vereinbaren Sie mit Geschäftspartnern, dass diese Ihre OpenPGP Keys importieren und dadurch Ihre OpenPGP Schlüssel automatisch akzeptieren. Andersherum können auch Sie in Ihrem Z1 SecureMail fremde Root Keys importieren und dadurch den Vertrauensprozess vereinfachen. So wird E-Mail-Verschlüsselung für Unternehmen auch mit OpenPGP sehr effizient.

Spontane E-Mail-Verschlüsselung ohne Zertifikate mit Z1 SecureMail (ehemals Z1 SecureMail Messenger)

Für den E-Mail-Austausch mit Kommunikationspartnern wie Endkunden und Dienstleistern, die keine Zertifikate besitzen, stellt Z1 SecureMail eine Verschlüsselung mit Passwörtern bereit.

Sicherer Webmailer oder E-Mails als verschlüsselte PDF senden

Mit Z1 SecureMail ONE erhalten Sie einen sicheren Webmailer. Sie senden E-Mails wie gewohnt über Ihr Mailprogramm. Wenn keine Schlüssel für die Empfänger gefunden werden, stellt Z1 SecureMail E-Mails über ein sicheres Webportal zu. Beim Z1 SecureMail Gateway ist auch die Zustellung als verschlüsselte PDF möglich (siehe Leistungsbeschreibung). Eine Funktion zum verschlüsselten Antworten ist immer enthalten.

Intuitive Nutzerführung in Ihrem Design

Sie können die Weboberfläche Ihres Z1 SecureMail ohne Programmierkenntnisse in der Administrationsoberfläche anpassen. Laden Sie Ihr Logo hoch und stellen Sie Ihre Unternehmensfarben ein.

Sprachauswahl für sicheren Webmailer und Benachrichtigungen

Z1 SecureMail wird mit deutscher und englischer Sprache für die Nutzeroberfläche des sicheren Webmailers sowie die Benachrichtigungsmails ausgeliefert. Weitere Sprachen sind auf Anfrage über Zertificon erhältlich und können alternativ auch selbst direkt über die webbasierte Administrationsoberfläche ergänzt werden (weitere Sprachen derzeit nicht im Z1 SecureMail ONE Angebot verfügbar).

intuitiv nutzbarer sicherer Webmailer zum Austausch verschlüsselter Nachrichten (vormals Z1 Messenger)

E-Mail-Verschlüsselung on-premises, in der Cloud mit M365 oder als SaaS?

Email verschlüsselung in der Cloud oder on-premises

Z1 SecureMail on-premises und in der Cloud

Im eigenen Rechenzentrum, in der Cloud oder als Hybridlösung: Z1 SecureMail Gateway ist leicht und schnell in Ihre vorhandene E-Mail-Infrastruktur integriert. Z1 SecureMail ist ideal geeignet für den Betrieb mit Microsoft 365 und Google Workspace. Die Antispam-Funktionen der Cloudprovider wie Exchange Online Protection (EOP) sind mit Z1 SecureMail kombinierbar. Wie funktioniert E-Mail Verschlüsselung in der Cloud?

Sie erhalten Z1 SecureMail auf einer virtuellen Z1 Appliance mit gehärtetem Betriebssystem, basierend auf Debian Linux.

Unterstützte Virtualisierungsumgebungen für die Z1 Virtual Appliance Platform

	vSphere ESXI Hypervisor ≥ 6.7 Workstation Pro / Workstation Player ≥ 14.0
	XenServer Free / Standard / Enterprise Edition ≥ 7.0
	Windows ≥ 2016
	Proxmox VE 7.3.x, 7.4.x, 8.1.x

E-Mail-Verschlüsselung as a Service (SaaS)

Wünschen Sie den Betrieb von Z1 SecureMail Gateway als Software-as-a-Service (SaaS)? Wir vermitteln Ihnen gern den Kontakt zu einem unserer MSSP Partner. Sie erhalten dort Managed Services oder gar E-Mail-Verschlüsselung als Fully Managed Service. Schreiben Sie bitte bei Interesse einen kurzen Vermerk in das Freitextfeld unseres Anfrageformulars.

Hosted Email Verschlüsselung für Firmen SaaS

Z1 SecureMail ONE oder Z1 SecureMail Gateway
Welche Lösung passt zu mir?

	Z1 SecureMail ONE	Z1 SecureMail Gateway
Nutzeranzahl (Postfächer)	bis 100	unbegrenzt
Kaufprozess	Online kaufen	Angebot anfragen
Kundenservice	Kundenportal mit Anleitungen und Ticket-Support	Beratung im Rahmen der Angebotsanfrage, Ticket-Support und Service-Hotline
Installation	Selbstinstallation nach Anleitung (ISO-Datei als Download im Kundenportal)	ISO-Versand über Sales, optionaler Service zur Integration in komplexe Systeme
Beschaffung von Zertifikaten	Automatische Beschaffung: Zertifikate für alle Nutzer im Preis inklusive	Optionale Beschaffung; Art der Zertifikate wählbar
Software as a Service	In Vorbereitung	Über Zertificon Partner
Gemeinsame Funktionen & Vorteile	Verschlüsseln und Signieren S/MIME, OpenPGP, Passwort Automatisches Zertifikatsmanagement Flexibel anpassbares Regelwerk: Z1 Policies E-Mail-Signaturen und Disclaimer Management Compliance mit: DSGVO, KRITIS, NIS2, TISAX etc. Geeignet für den Betrieb mit Microsoft 365 und Google Workspace Herstellersupport auf Deutsch und Englisch

Finden Sie hier noch viel mehr Details zu den Funktionen:

Z1 SecureMail – Funktionsübersicht und Preise

Steuerung der Verschlüsselung in Outlook über Z1 MyCrypt Add-In

Encryption Plugin für MS Outlook: Z1 MyCrypt Verschlüsselung mit Z1 SecureMail Gateway vom Client aus steuern

Auswahl von Sicherheitsstufen

Erstellen Sie verschiedene Sicherheitsstufen, die Ihre Mitarbeiter vor dem Versand für jede einzelne E-Mail auswählen können. Je Sicherheitslevel weisen Sie bestimmte Aktionen wie Verschlüsseln oder Signieren zu, die zentral am Gateway ausgeführt werden. So setzen Sie Sicherheit und Compliance um, ohne dass sich Ihre Mitarbeiter direkt mit Verschlüsselungsfunktionen beschäftigen müssen.

Anders als bei der S/MIME-Verschlüsselung direkt in Outlook werden auch mit dem Z1 MyCrypt Add-In die Sicherheitsprozesse zentralisiert über Z1 SecureMail abgearbeitet, Mitarbeiter brauchen sich nicht mit Zertifikaten zu beschäftigen.

Die Client-Erweiterung für MS Outlook ist derzeit nicht in Z1 SecureMail ONE enthalten. Z1 MyCrypt ist für Z1 SecureMail Gateway optional erhältlich. Z1 MyCrypt kann nur zusammen mit einem gültig lizenzierten Z1 Server-Produkt genutzt werden (siehe Leistungsbeschreibung).

FAQ zu Z1 SecureMail

Test und Betrieb

Testlizenzen nur im Rahmen eines PoC
Wir stellen 30-Tage-Testlizenzen nur für komplexe Fragestellungen und Integrationsherausforderungen im Rahmen eines beauftragten PoC aus.
Zuvor müssen alle Fragestellungen mit uns in einem Beratungsgespräch qualifiziert werden. Kontaktieren Sie dazu unser Sales-Team über das Anfrageformular.

Stellen Sie Ihre Fragen im nächsten Live-Webinar
Für alle weiteren Fragen zum Betrieb und zur Integration von Z1 SecureMail verweisen wir auf unsere Webinare mit Produktdemo.
Stellen Sie dort gern live Ihre Fragen.

Derzeit bieten unsere MSSP Partner ein SaaS-Angebot an. Zertificon selbst plant in 2025 Z1 SecureMail als SaaS anzubieten. Registrieren Sie sich für unseren Newsletter, wir informieren Sie über alle Neuerungen.

Die folgenden technischen Voraussetzungen müssen für den Betrieb von Z1 SecureMail erfüllt sein:

Eigener Mailserver, alternativ Microsoft 365 oder Google Workspace Pakete mit Mailfunktion und PORT 25 Sendemöglichkeit.
Eigene E-Mail-Domain mit Zugriff auf DNS-Konfiguration zur Domainvalidierung im Zertifikatsbezug
Virtueller Server mit Standleitung ins Internet bzw. fester IPv4-Adresse z.B. bei Hetzner oder IONOS buchbar. Die Konfigurationen der Pakete sind abhängig von der Last.

Z1 SecureMail ONE Beispielkonfiguration
für 50 User und durchschnittliche E-Mail-Größe von 200 kB
Minimum 8 GB RAM, 2 CPUs, 80 GB Speicher.

Ja, Z1 MyCrypt heißt die Erweiterung für Microsoft Outlook.
Derzeit nur optional für Z1 SecureMail Gateway verfügbar.

Integration

Ja. Es gibt jeweils einen Integrationsmodus für Microsoft 365 und Google Workspace. Die Integration ist vielfach im Einsatz und nach unserer Anleitung leicht umzusetzen.

Alle aufgelisteten Umgebungen unterstützen die Integration von NetHSMs.

	vSphere ESXI Hypervisor ≥ 6.7 Workstation Pro / Workstation Player ≥ 14.0
	XenServer Free / Standard / Enterprise Edition ≥ 7.0
	Windows ≥ 2016
	Proxmox VE 7.3.x, 7.4.x

Ihre Frage war nicht dabei? Nutzen Sie bitte das Kontaktformular weiter unten auf dieser Seite.

Kontaktformular für allgemeine Fragen zu Z1 SecureMail

Für individuelle Projektanfragen und Preisauskünfte nutzen Sie bitte das Anfrageformular.
Das ist der schnellste Weg zum Vertrieb.

email 2

Angaben zum Unternehmen

Unternehmensname

Mein Unternehmen besitzt nicht mehr als 100 E-Mail-Adressen, die für externe Kommunikation genutzt werden.

Ansprechpartner

Frau

Herr

Vorname

Nachname

E-Mail-Adresse

Betreff:

Ihre Nachricht

Datenschutzhinweis

Ihre persönlichen Daten verarbeiten wir wie in unseren Datenschutzbestimmungen beschrieben.

WordPress Cookie Plugin von Real Cookie Banner