Milyen lehetőségek vannak az e-mailezés biztonságossá tételéhez 4. rész

2022. nov. 10. | Pataki Tamás

Az e-mail biztonsági sorozat legújabb részében azt vizsgáljuk, hogyan biztosíthatja egyszerűen nem csak a levelek átvitelét, hanem maguknak az üzeneteknek a tartalmát is. És ez nem kerül Önnek vagy az adminisztrátoroknak több órányi beállítási munkába.

KeyTalk Secure Email Service bemutatása

Cikkeinkből már megtudhatta, hogy ha hitelesített e-mail üzeneteket szeretne küldeni, akkor szükséged van egy S/MIME tanúsítványra, amely igazolja a személyazonosságot. A tanúsítvánnyal létrehozott elektronikus aláírás nemcsak az Ön személyazonosságát, hanem az üzenet megváltoztathatatlanságát is biztosítja (tehát azt, hogy senki sem változtatta meg azt az "út" során). Ezek elég nyilvánvaló előnyök, de a személyes S/MIME-tanúsítványt a felhasználó számára könnyen elérhetővé és használhatóvá kell tenni. És legtöbbször itt kezdődik a probléma.

Korábban az S/MIME tanúsítványok telepítése kíméletlen feladat volt, mivel a rendszergazdának a vállalat összes alkalmazottja helyett minden egyes személy személyes tanúsítványt be kellett állítani az adott számítógépeken. Ezt az időigényes beállítgatást és a levelezőprogram beállítását, megelőzte az, hogy valakinek az S/MIME tanúsítványt meg kellett igényelni és a rendelkezésere bocsátana, ami további többletmunkát jelentett.

Ezek az idők azonban már elmúltak, és a KeyTalknak köszönhetően az összes S/MIME tanúsítványt teljesen automatikusan beszerezheti és telepítheti a vállalatában. Ezt a KeyTalk központi CKMS-kiszolgálója kezeli, amelyet nem is kell menedzselnie, ha a KeyTalk Secure Email Service (SaaS) felhőalapú verzióját használja.

KeyTalk CKMS server felülete
KeytTalk CKMS server felülete

Hogyan működik?

A KeyTalk Secure Email Service S/MIME tanúsítványokat biztosít az összes felhasználó (alkalmazott) számára, és telepítheti azokat az összes eszközükre. A rendszergazda szemszögéből nézve csak annyit kell tennie, hogy megvásárolja a szolgáltatást, konfigurálja és elkezdi használni. Az idő- és pénzmegtakarítás minden egyes kiállított S/MIME tanúsítvánnyal nő!

Akár felhőszolgáltatásként, akár helyszíni kiszolgálóként tekint a KeyTalkra, a központi eleme a CKMS kiszolgáló, amely a biztonságos kulcstárolásra szolgál, kommunikál más külső rendszerekkel, és vezérli a tanúsítványt a felhasználó eszközére (az úgynevezett végpontokra/endpointokra) telepítő ügynököket.

A KeyTalk szerver logikus kidolgozottságával rengeteg többletmunkát takaríthat meg. Például a felhasználói azonosítókat és információkat a Active Directory- vagy LDAP-kiszolgálójából szerzi be, de rendelkezhet belső felhasználói adatbázissal is. A tanúsítványok megszerzéséhez a KeyTalk ezután csatlakozik a hitelesítő hatóság API-jához, esetünkben a DigiCerthez. A tanúsítvány kiállítása után a KeyTalk letölti azt, és szükség esetén az Active Directoryban tárolja. Minden időigényes munkát elvégez Ön helyett.

A rendszergazdának tehát csak arról kell gondoskodnia, hogy a KeyTalk fusson az alkalmazott számítógépén; a háttérben is futhat, indítása automatizálható. Az ágensporgram kommunikál egy központi szerverrel, és a tanúsítvány megszerzése után beállíthatja azt a rendszerben és az Outlookban. Természetesen a tanúsítványt is megújítja, mielőtt lejárna. A számítógép-felhasználó a munkájára koncentrálhat, a program mindent csendben, a háttérben végez. A központi számítógép-kezelésnek köszönhetően a rendszergazda számára nem jelent gondot az egész szervezet egyszerű biztosítása és az összes alkalmazott S/MIME tanúsítványainak beszerzése.

Biztosítsa céges levelezését teljeskörűen és tökéletesen

A célállapot az S/MIME tanúsítványok globális használata az egész vállalaton, valamint az e-mailek széles körű aláírása és titkosítása. Mivel a DigiCert S/MIME tanúsítványai teljes mértékben megbízhatóak, nem okoz gondot a vállalaton kívüli szervezetekkel való megbízható kommunikáció.

Az így védett e-maileket nem lehet elolvasni, meghamisítani (tartalom vagy feladó), de még akkor sem lehet elolvasni őket, ha eljutnak a levelezőszerverre, ahol az üzeneteket tárolják.

Ne habozzon, próbálja ki a KeyTalkot a cégében

Érdekli a KeyTalk Secure Email Service kipróbálása és a vállalati e-mail biztonsága? Forduljon hozzánk bizalommal egy ingyenes árajánlatért vagy próbaverzióért.

A fent említett szolgáltatás mellett a KeyTalk helyben is elérhető. A gyártó hivatalos weboldaláról letölthet egy virtuális szerver képet, és futtathatja azt a kívánt platformon. A KeyTalk CKMS szerver kezelése az Ön kezében lesz, de azt javaslom, hogy hagyja a gyártó kezében, és használja a KeyTalk HSES-t, mint egy tiszta SaaS terméket. Ezesetben semmire se lesz gondja.


Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu