Vereinfachte Schlüsselabfrage mit NoSpamProxy 12.2 und Open Keys bei der E-Mail-Verschlüsselung

Vereinfachte Schlüsselabfrage mit NoSpamProxy 12.2 und Open Keys bei der E-Mail-Verschlüsselung

Die neue Version 12.2 des Secure-Mail-Gateways nutzt nun den unabhängigen Open-Keys-Service, der die zentrale Abfrage vieler Schlüsselserver auf einmal erlaubt.

BildPaderborn, 25. April 2018 – Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Version 12.2 des Secure-Mail-Gateways. Zu den wichtigsten Neuerungen gehört die standardmäßige Nutzung des Open-Keys-Services zur Identifikation öffentlicher Schlüssel für die Mail-Verschlüsselung.

Open Keys ist ein zentraler, produkt- und herstellerneutraler Service, der viele unterschiedliche Schlüsselserver aggregiert und damit eine wesentliche Vereinfachung für den verschlüsselten E-Mail-Verkehr darstellt. Auf Userebene eingebunden in Mailclients wie Outlook und Thunderbird oder zentral auf einem Mail-Gateway, können über Open Keys automatisiert die öffentlichen Schlüssel von E-Mail-Empfängern ermittelt und E-Mails dann sicher verschlüsselt ausgetauscht werden.

Open Keys ist eine Vermittlungsstelle für öffentliche Schlüssel

Schlüsselserver gibt es viele: So gut wie jede Zertifizierungsstelle betreibt ein eigenes Schlüsselverzeichnis und viele Unternehmen stellen LDAP-Server zur Schlüsselabfrage bereit. Bislang mussten all diese Server zur Abfrage einzeln eingebunden werden. Open Keys automatisiert diesen Prozess. Es aggregiert dazu die Schlüsselserver von bekannten Trustcentern wie A-Trust, D-Trust (Bundesdruckerei), SwissSign, Telesec und GlobalSign, von Netzwerken wie dem Deutschen Forschungsnetz und dem Fraunhofer-Verbund, von der Datev, des Bundes und der Volksverschlüsselung sowie den EBCA-Schlüsselserver von TeleTrust.

Der Open-Keys-Service bietet drei Wege zur Abfrage öffentlicher Schlüssel: Nutzer können den Schlüssel zu einer E-Mail-Adresse manuell unter https://openkeys.de einzeln abrufen. Über LDAP (LDAP://openKeys.de/) kann die Abfrage beispielsweise in Outlook oder Thunderbird eingebunden werden. Bei diesem Abfrageweg wurde u.a. eine Drosselung eingebaut, um Missbrauch zu vermeiden. Über eine REST-API können Softwareprodukte wie insbesondere Mail-Gateways den Service mit einem einfachen HTTP-Get abfragen.

“Mit Open Keys wird die Ermittlung öffentlicher Schlüssel deutlich einfacher. Statt eine verwirrend lange Liste von Quellen selbst einrichten und pflegen zu müssen, reicht eine Anbindung. Über die REST-API können auch hohe Volumina performant abgefragt werden. Gerne unterstützen wir Interessenten bei der Umsetzung”, bietet Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work, Unternehmen und Organisationen an.

NoSpamProxy V12.2 nutzt Open Keys vollumfänglich

Bereits seit einer Vorabversion von NoSpamProxy zum Anfang des Jahres unterstützt das Secure-Mail-Gateway Open Keys optional, so dass die Funktion bereits auch im Realbetrieb unter Hochlast getestet wurde. Mit der heute veröffentlichten Version 12.2 wird Open Keys nun standardmäßig zur Ermittlung öffentlicher Schlüssel genutzt. E-Mail-Nutzer müssen sich mit NoSpamProxy keine Gedanken machen, ob Schlüsselmaterial vom Empfänger bereits vorliegt oder nicht. Das geschieht über Open Keys im Hintergrund. Adressaten, für die über dieses Verfahren kein öffentlicher Schlüssel ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Hochskalierbarer Cloud-Service

Schon heute, zum Ende der Testphase, werden pro Tag rund 10.000 öffentliche Schlüssel abgefragt. Mit der derzeit rasant wachsenden Verbreitung werden diese Zahlen schnell weiter steigen. Daher wurde der Open-Keys-Service hochverfügbar und hochskalierbar in Microsoft Azure mittels Serverless Computing umgesetzt. Im Rahmen der “Initiative Mittelstand verschlüsselt!” unterstützen auch die Bundesdruckerei und der TeleTrust-Verband diesen Ansatz. Erste Anfragen von anderen Herstellern von Mail-Verschlüsselung liegen bereits vor.

“Wir stellen Open Keys als offenen Service unabhängig von unseren Produkten und Leistungen unentgeltlich zur Verfügung. Auch Verschlüsselungsprodukte anderer Anbieter und ihre Anwender können diesen Service nutzen. Unser Ziel ist es, damit die weitere Verbreitung von E-Mail-Verschlüsselung zu fördern”, erläutert Uwe Ulbrich, Geschäftsführer bei Net at Work, den unabhängigen Ansatz.

Unterstützung der EDI@Energie-Richtlinie

Ebenfalls seit der Vorabversion optional und nun standardmäßig verfügbar ist die Unterstützung der für Energieversorger wichtigen Verschlüsselung der Kommunikation zum EDI-Nachrichtenaustausch. Die Bundesnetzagentur verlangt seit Jahresbeginn im Rahmen der EDI@Energie-Richtlinie die Nutzung des Signaturverfahrens RSASSA-PSS, das von NoSpamProxy voll unterstützt wird.

Weiterhin bringt die neue Version von NoSpamProxy viele Verbesserungen im Detail wie etwa im Bereich Troubleshooting und Logging, die die Administration noch effizienter machen.

Weitere Informationen über die neue Version der Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Die Einbindung von Open Keys in Outlook wird im MSXFAQ-Blog beschrieben: http://www.msxfaq.de/signcrypt/open_keys.htm

Über:

Net at Work GmbH
Frau Aysel Nixdorf
Am Hoppenhof 32A
D-33104 Paderborn
Deutschland

fon ..: +49 5251 304627
web ..: http://www.netatwork.de
email : aysel.nixdorf@netatwork.de

Über Net at Work und NoSpamProxy
Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der renommiertesten Websites zu den Themen Exchange und Skype for Business betreibt.
Als Softwarehaus entwickelt und vermarktet Net at Work mit NoSpamProxy eine integrierte Gateway-Lösung für Secure E-Mail. NoSpamProxy bietet sichere Anti-Malware-/Anti-Spam-Funktionen, eine automatisierte E-Mail-Verschlüsselung sowie einen praxistauglichen Large File Transfer auf einer technischen Plattform. So garantiert der modulare Ansatz von NoSpamProxy eine vertrauliche und rechtssichere E-Mail-Kommunikation. Die Experton Group sieht NoSpamProxy als Product Challenger für E-Mail- und Web-Kollaboration. Zu den mehr als 2.000 Unternehmen, die die Sicherheit ihrer Mail-Kommunikation NoSpamProxy anvertrauen, gehören u. a. DaimlerBKK, Deutscher Ärzte-Verlag, Hochland, Komatsu Mining, das Kommunale RZ Minden-Ravensberg/Lippe und SwissLife. Weitere Informationen zur E-Mail Security Suite NoSpamProxy finden Sie unter www.nospamproxy.de.
Im Servicegeschäft bietet Net at Work ein breites Lösungsportfolio rund um die digitale Kommunikation und die Zusammenarbeit im Unternehmen mit einem besonderen Schwerpunkt auf dem Portfolio von Microsoft. Als Microsoft Gold Partner für Messaging, Communications, Collaboration and Content, Cloud Productivity und Application Development gehört Net at Work zu den wichtigsten Systemintegratoren für Microsoft Exchange, SharePoint und Skype for Business. Das erfahrene Team von langjährigen IT-Experten verfügt über umfassendes Know-how bei der Umsetzung individueller Kundenanforderungen und berücksichtigt bei Projekten neben der Skalierbarkeit, Flexibilität und Sicherheit der Lösung auch die Einhaltung der definierten Zeit- und Budgetziele. Kunden finden somit bei allen Fragen kompetente Ansprechpartner, die ihnen helfen, modernste Technologien effizient und nahtlos in bewährte Geschäftsprozesse zu integrieren. Zu den Kunden im Servicegeschäft gehören u. a. Claas, Miele, die Spiegel Gruppe, die Universität Duisburg-Essen sowie Diebold-Nixdorf.
Weitere Informationen zum Unternehmen Net at Work und dem Serviceangebot finden Sie unter www.netatwork.de.

Pressekontakt:

bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen

fon ..: +49 7721 9461220
web ..: http://www.bloodsugarmagic.com
email : bernd.hoeck@bloodsugarmagic.com