Vergleich: Email-Gateway&Auto-Enrollment

Um Email-Kommunikation erfolgreich abzusichern werden S/MIME-Zertifikate benötigt. Müssen mehrere Email Accounts betreut werden, kann das für IT-Verantwortliche schnell zu einem spürbaren Aufwand werden. Als Lösung hierfür haben sich in der Praxis zwei Produkte etabliert.

Variante 1 ist als ?NoSpamProxy? der Firma Net at Work aus Paderborn derzeit in aller Munde. Emails werden hierbei wie gewohnt auf einem Mail- oder Exchange-Server verarbeitet, die Verschlüsselung findet erst beim Versand nach Extern statt, wenn die Emails über das NoSpamProxy-Gateway an den Empfänger verschickt werden. Die Vorteile dieser Lösung liegen klar auf der Hand, denn weder entsteht ein Aufwand auf den Clientrechnern für die Umstellung auf S/MIME-Verschlüsselung, noch müssen besondere Vorkehrungen getroffen werden, um weiterhin GOBD- und DSGVO-konform zu archivieren.

Der NoSpamProxy wird entweder auf einem Server des Kunden installiert oder kann seit Neuestem auch als Cloud-Lösung gebucht werden. Die Zertifikate werden mittels MPKI von Zertifizierungsstellen (CA) wie D-Trust, SwissSign, Globalsign oder auch Digicert zugeliefert. Hilfe bei der Auswahl der richtigen CA erhalten Kunden bei Maklern wie SSLplus. Sie haben meist mehrere große Zertifizierer unter Vertrag, kennen die Vor- und Nachteile und verhelfen zum besten Preis.

Variante 2 kommt von KeyTalk und setzt unter dem Obergriff ?Auto-Enrollment? beim einzelnen Client selbst an. Das S/MIME-Zertifikat wird wie gehabt im Emailprogramm des Anwenders installiert, er kann unmittelbar und eigenverantwortlich signieren und verschlüsseln und das sogar im unternehmenseigenen Netzwerk.

Dass auch hierbei keine Mehrarbeit bei der IT anfällt, garantiert die KeyTalk-App, welche die gesamte Arbeit der Installation und Neuausstellung von Zertifikaten übernimmt. Sie installiert das gleiche Zertifikat sowohl auf dem Desktop, Tablet als auch dem Mobiltelefon des Nutzers, so dass dieser seine Emails ohne Medienbruch auf allen Endgeräten lesen und bearbeiten kann.

KeyTalk wirbt mit der Wirtschaftlichkeit schon ab wenigen Email Accounts, betreut aber mit der Deutschen Bahn auch ganz große Kunden. Im Bundlepreis ist ein Globalsign Pro-Zertifikat je Nutzer bereits enthalten. Eigene Zertifikate oder andere CAs lassen sich auf Wunsch einfach einbinden, auch hier sollte ein Partner wie SSLplus in die Suche mit eingebunden werden. Entscheidet sich der Kunde für die KeyTalk-Lösung, gilt es zu evaluieren, ob die Verwaltung der Schlüssel in einer eigenen Serverumgebung erfolgen soll oder aber auf ein gesichertes Hosting von KeyTalk zurückgreift.

Beide Lösungen sind auf die gleichzeitige Verwaltung mehrerer bis vieler Email Accounts ausgelegt und in der Lage, IT-Administratoren viel Arbeit zu ersparen. Gerade für die immer kürzeren Laufzeiten von Zertifikaten wird das Thema Automatisierung und Zentralisierung eine immer wichtigere Rolle spielen. Welche Variante für das eigene Unternehmen die richtige ist, erörtert der Vertrieb von SSLplus gerne im individuellen Gespräch.

Mehr Informationen finden Interessierte auf der Webseite unter https://www.sslplus.de/marken/nospamproxy/nospamproxy-ueberblick.html sowie unter https://www.sslplus.de/marken/keytalk.html.

