Biztosítsa üzleti levelezését egyszerűen és könnyedén

2022. febr. 1. | Pataki Tamás

Biztosítsa üzleti levelezését egyszerűen és könnyedén. Bemutatjuk a KeyTalkot, a tanúsítványkezelő kiszolgálót, amely lehetővé teszi a teljes vállalati PKI kezelését és automatizálását. A személyes S/MIME-tanúsítványok, azok kibocsátása és az ügyfeleknek való terjesztése csak egy a sok felhasználási eset közül, amelyeket a KeyTalk kezelni tud. A Secure Email Service és annak hosztolt változata kifejezetten a levelezés biztonságára összpontosít.

Miért van szüksége az S/MIME tanúsítványra és üzenetei biztonságossá tételére?

Mielőtt belemerülnénk az innovatív KeyTalk termék funkcióiba, röviden összefoglaljuk a személyes tanúsítványok fontosságát a levelezés biztonsága szempontjából.

Az S/MIME személyes tanúsítványok lehetővé teszik a digitális aláírások használatát és a levelek titkosítását. A digitális aláírás célja annak bizonyítása, hogy az üzenetet az elküldés után nem módosították.

A levelek titkosításának kitűzött célja, hogy az üzenetet megvédje a kíváncsi szemektől, hogy csak a feladó és a címzett olvashassa azt. Egy üzenet titkosításához mindkét kommunikáló félnek rendelkeznie kell S/MIME-tanúsítvánnyal, és legalább egy aláírt üzenetet kell kicserélnie az e-mail kliensek nyilvános kulcscseréje miatt. Ha a címzett számára titkosítani szeretné az üzenetet, az e-mail kliensnek szüksége van a címzett nyilvános kulcsára. A címzett a titkosított üzenetet a saját privát kulcsával dekódolja.

Mire képes a KeyTalk?

A KeyTalk egy univerzális segédprogram, amely lehetővé teszi a teljes vállalati PKI (beleértve a webkiszolgálót is) biztosítását, de a hangsúlyt a levelezésre és az S/MIME tanúsítványokra helyezi. Ezért szerepel a nevében a CKMS rövidítés, amely a Certificate Key Management System (tanúsítványkulcs-kezelő rendszer) rövidítése. Valóban képes bármilyen tanúsítványt és kulcsot kezelni. A KeyTalk azonban nem csak a biztonságos adattár, hanem fő erőssége más technológiák és automatizálás integrálásában rejlik.

Iilyen technológiákat tud használni a KeyTalk:

  • Felhasználói adatok lekérése LDAP/Active directory-ból, Azure AD-t is használhat
  • A MySQL-t is használhatja adattárolóként.
  • REST API-n keresztül kommunikál a hitelesítés hatóságokkal
  • Kommunikál a HSM-mel
  • RADIUS protokoll
  • Deploy agent elérhető az összes operációs rendszeren és platformon

A tanúsítványok kiállításához a KeyTalk csatlakozik a (mi általunk biztosított) hitelesítő hatóság API-jához, és minden automatikusan működik. A tanúsítványok a KeyTalk agenteknek köszönhetően jutnak el a végpontokra, amelyek lehetnek PC-k, laptopok, telefonok és táblagépek - olyan kis alkalmazások, amelyek kezelik a KeyTalk-kiszolgálóval való kommunikációt, tárolják a tanúsítványt az eszközön és beállítják azt (például az Outlookban való használathoz).

A megfelelő termék kiválasztása kulcsfontosságú

Első lépésként fontolja meg, hogy a KeyTalkot kiszolgálóként szeretné-e használni és saját maga kezelni, vagy pedig szolgáltatásként, amelyet nem kell kezelnie. Mindkét lehetőség lehetséges és megvan a maga előnye.

A KeyTalk CKMS alapértelmezés szerint virtuális képként érhető el, amelyet futtathat. Futtathatja akár a vállalat telephelyén lévő virtuális szerveren, akár a felhőben. A gyártó Azure, AWS és VMware számára készített image-eket. Ez egyszerű és minimális tudást igényel.

A menedzselt, kiszolgálói változat ellentéte a szolgáltatás. A KeyTalk Secure Email Service és a Hosted Secure Email Service szolgáltatások, amelyek célja, hogy megkönnyítsék a felhasználók számára a termék használatát. A levelek S/MIME-tanúsítványok használatával történő védelmére összpontosítanak. A SES és a HSES közötti különbség az, hogy a SES-t ismét a saját szerverén használja, a HSES-t viszont szolgáltatásként a gyártó szerverén nyújtja.

A KeyTalk on-premise verziója 100%-os ellenőrzést biztosít a szerver felett, és olyan vállalatok számára készült, amelyek a felhőt használják, és rendelkeznek a szerver adminisztrálásának kapacitásával. A felhőalapú változatok a levelezésre összpontosítanak, és igyekeznek a lehető legjobban leegyszerűsíteni a használatot. Nemcsak hogy teljesen könnyedén biztosíthatja levelezését, de még a szerver üzemeltetésével és kezelésével sem kell foglalkoznia!

Az értelmes működéshez azonban licencre és az S/MIME tanúsítványokra is szükség van. A CKMS licencét külön lehet beszerezni. A SES már a szolgáltatás árában tartalmazza a szerverlicencet, így nem kell aggódnia emiatt. A HSES egy teljesen hosztolt szolgáltatás, amely a lehető legegyszerűbbé teszi az engedélyezést és a menedzsmentet; az éves felhasználói díj már tartalmazza az összes költséget.

Árazás, költségek

Lépjen kapcsolatba velünk a pontos árazásért, és mi azonnal beárazzuk a KeyTalkot az Ön számára. Nem árt azonban átgondolni a következő információkat, amelyekre szükségünk lesz:

  • Szeretne saját maga gondoskodni a szerver üzemeltetéséről?
  • Hány felhasználót szeretne biztosítani? Ez határozza meg az S/MIME tanúsítványok számát.
  • Belső levelezését vagy a külvilággal való kommunikációt is biztosítani szeretné? DigiCert tanúsítványokat és közvetlenül a KeyTalk-kiszolgáló által kiállított "nem megbízható" tanúsítványokat egyaránt használhat.

A döntés ezután már csak Önön múlik. Egy helyben telepített CKMS-változat és egy (hosztolt) szolgáltatás üzemeltetésének költségei nagyjából megegyeznek, ezért arra kell összpontosítania, hogy melyik opció a kényelmesebb az Ön számára. A hosztolt megoldás előnye, hogy nem kell házon belül üzemeltetnie a szervert. Pénzt takaríthat meg a szerver- vagy felhőforgalmon. Még csak rendszergazdára sincs szükség.

Licensz és csatlakozás az API-ra

Miután pontosítottuk az árajánlatot, és Ön elfogadta azt, a fizetés után azonnal kiállítjuk a számlát, és elküldjük Önnek a szerver (vagy szolgáltatás) licencét. Az árajánlatok természetesen nem kötelező érvényűek, és csak az Ön döntését szolgálják.

Ezt a licencet feltölti a KeyTalk szerverre, és máris működésbe lép. Látni fogja a felhasználható licencek számát.

Ha a DigiCert tanúsítványát szeretné használni, mi hitelesítetjük a vállalatát; ez általában 1-2 munkanapot vesz igénybe. Ezután megadjuk Önnek a DigiCert API-kulcsát, és a KeyTalk képes a DigiCert tanúsítványainak kiállítására! Ön azonban nálunk fizet értük.

Kiadhat!

Az árajánlat alapján 2-3 munkanapon belül megkapja a licencet, és csatlakozhat a DigiCerthez. Ezután elkezdheti a tanúsítványok kiadását.

A tanúsítvány megszerzésének elve egyszerű a KeyTalk segítségével: futtassa a KeyTalk Agent programot minden olyan számítógépen vagy eszközön, ahol a tanúsítványt elhelyezni kívánja. Csatlakozik a KeyTalk-kiszolgálóhoz, megszerzi a tanúsítványt, és beállítja azt az adott állomás tanúsítványtárolójában. Az S/MIME-tanúsítványt akár alapértelmezett tanúsítványként is beállíthatja az Outlookban történő aláírásra, így a felhasználónak vagy Önnek szó szerint semmit sem kell tennie.

A Group policy segítségével a Windows rendszerbe telepíthet csendes ügynököket egy konfigurációs fájl kíséretében. Így automatizálhatja a munkát, és a számítógép felhasználója nem tud semmit, nem kell megerősítenie semmit.

A KeyTalk partnerei vagyunk, és szívesen adunk tanácsot Önnek kötelezettség nélkül.

Szívesen adunk Önnek tanácsot, hogy melyik termék a megfelelő az Ön és az alkalmazása számára. Kötelezettség nélkül adunk tanácsot! A KeyTalk licencelését és költségeit is szívesen elmagyarázzuk átlátható módon.

Mi mindent elintézünk Önnek közvetlenül a gyártótól. A KeyTalk kizárólag az SSLmarkethez hasonló partnereken keresztül értékesíti a szolgáltatásokat; közvetlenül nem vásárolhatók meg. A KeyTalk támogatást is mi intézzük Önnek, így biztosan nem fogjuk a gyártóhoz irányítani és nem kell idegen nyelven kommunikálnia!


Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu