JULIA MailOffice 3.0 wurde daher in vielen Teilen neu geschrieben, um folgendes zu erreichen: Bereitstellung flexibler Mechanismen zur Integration in Prozesse und Werkzeugen, Höhere Performance, Höchstes Sicherheitsniveau, Erhöhung des Bedienkomforts für die Administratoren sowie Abbildung der Bedürfnisse kleinerer Unternehmen.

Bereitstellung flexibler Mechanismen zur Integration von JULIA MailOffice in Geschäftsprozesse

Innerhalb von JULIA MailOffice sind alle Schnittstellen überarbeitet worden. Im Ergebnis wird so eine höhere Granularität bei einzelnen Modulen erzielt. Zudem sind nun alle Funktionen der Module von außen durch eine Skriptsprache (LUA) verfügbar. Die Integration von JULIA MailOffice in Geschäftsprozesse, Werkzeuge und andere Systeme ist damit wesentlich flexibler möglich als bisher. Dies ist wichtig, da es sich bei JULIA MailOffice nicht nur um ein E-Mail-Gateway mit kryptografischer Funktionalität, sondern um eine skalierbare, integrierte Lösung für Dokumenten- und Informationsverarbeitung auf der Basis von Standardprotokollen handelt. Neben den bereits bekannten Lösungsansätzen wie der sichere Informationsaustausch per E-Mail, der elektronische Rechnungsversand, sowie der Empfang elektronischer Rechnungen und Anbindungen an Archivsysteme sind Folgende hinzugekommen:

Sicherer Informationsaustausch

Auch bei der Nutzung proprietärer Technologien von Microsoft ist ein sicherer Informationsaustausch garantiert. Bei Exchange-Servern werden zuweilen Transport-Methoden verwendet, die nicht dem E-Mail-Standard entsprechen (winmail.dat). JULIA MailOffice 3.0 ist in der Lage, auch diese Kommunikationsform sicher abzubilden.

Manuelle Freigaberegelungen

Durch entsprechende Mechanismen kann JULIA MailOffice die manuelle Freigabe bestimmter E-Mails ermöglichen, um so zum Beispiel eine Sichtprüfung zu erzwingen.

Sichere Workflowfunktionalitäten

Da alle Aktivitäten in JULIA MailOffice wie zum Beispiel „Verschlüsseln“, „Signieren“, „Entschlüsseln“, „Prüfen“,  „Archivieren“ durch eine Skript­sprache von externen Komponenten genutzt werden können, sind sichere, elektronische Workflows durch ein entsprechendes Zusatzmodul leicht zu implementieren. Ein einfaches Beispiel ist ein Rundschreiben, das von mehreren Personen gelesen und abgezeichnet werden muss. Jeder Teilnehmer bestätigt durch Anbringung einer Signatur an dem Dokument, dass er es gelesen hat. Wird das Dokument am Ende in einem Archiv abgelegt, ist so nicht nur das Dokument sondern auch die Information, von wem es gelesen wurde mit gesichert.

Sichere Kollaboration

Durch die Möglichkeit, von einem JULIA MailOffice Server mehrere erweiterte Webmailer anzusteuern, kann der sichere und automatisierte Dokumentenaustausch auch für einzelne Abteilungen in einem Unternehmen ohne Mehrkosten schnell und flexibel implementiert werden.

Qualifizierte Signaturen

Nicht nur beim elektronischen Rechnungsversand, sondern auch bei vielen anderen Transkationen mit rechtswirksamer Relevanz werden qualifizierte Signaturen benötigt. JULIA MailOffice erlaubt die Anbringung qualifizierter Signaturen an Dokumente an zentraler Stelle und stellt den sicheren Versand dieser Dokumente sicher.

Hohe Performance mit JULIA MailOffice

Bereits die Version 2.6 von JULIA MailOffice hat sich im Vergleich mit anderen Produkten durch hohe Performance und Stabilität sowie große Flexibilität ausgezeichnet.

Dies wurde sowohl im c´t-Artikel 08/2009 als auch in der Praxis bei vielen Banken, Versicherungen und Behörden bestätigt. Um aber bei moderaten Hardware-Anforderungen dennoch Größenordnungen von 100.000.000 E-Mails pro Tag bedienen zu können, wurden einige Kern-Komponenten von JULIA MailOffice und ein eigener E-Mail-Transport-Agent (MTA) vollständig neu entwickelt. Der MTA zeichnet sich durch hohe Performance aus, so dass JULIA MailOffice sowohl in sehr großen Strukturen mit extrem hohem Mail-Aufkommen als auch in Kleinst-Systemen mit geringer Hardware-Leistung (Embedded Systems) eingesetzt werden kann.

Hohes Sicherheitsniveau

Durch den Einsatz von durch Dritte geprüften Komponenten konnte die Sicherheit von JULIA MailOffice erhöht werden. Die Kernkomponenten und eine spezielle auf Sicherheit optimierte Version von JULIA MailOffice wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft und wird für den Einsatz im Kontext bestimmter Geheimhaltungsstufen empfohlen. Zudem kommt nun eine besondere OpenSSL-Variante (FIPS) zum Einsatz, die von der amerikanischen Organisation NIST validiert wurde.

Erhöhung des Bedienkomforts für Administratoren

JULIA MailOffice ist in vielen Unternehmen integraler Bestandteil von Geschäftsprozessen. Um auch im Bereich der Administration mehr Flexibilität bieten zu können, erweiterte Allgeier IT Solutions das Web-Frontend um viele Funktionen. Für eine verbesserte Usability wurden Techniken wie Drag-and-Drop eingeführt. Mehrere neue Funktionen erhöhen zusätzlich den Bedienkomfort für Administratoren:

Verwaltung mehrerer eigner CAs

Administratoren sind mit JULIA MailOffice 3.0 in der Lage mehrere eigene CAs zu verwalten.

Flexibles Rollenmodell

Rollen und deren Zugriffsrechte auf die Administrations­komponenten sind völlig frei definierbar.

Einfache und übersichtliche Protokollierung

Alle Aktivitäten von JULIA MailOffice erzeugen eine Protokoll-Zeile, so dass der Zustand eines Bearbeitungsschritts jederzeit leicht abgelesen werden kann.

Protokoll-Auswertung

Die Protokoll-Auswertung erfolgt an zentraler Stelle Cluster-übergreifend. Werden mehrere JULIA MailOffice Server in einem Cluster betrieben, muss der Administrator nicht wissen, welchen Weg die E-Mail durch den Verbund genommen hat, um erst so an die Protokollinformationen zu gelangen.

Accounting

Ein Statistik-Modul stellt Daten bereit, in denen durchgeführte Operationen von JULIA MailOffice zugeordnet und ausgewertet werden. So ist zum Beispiel ablesbar, wie oft pro vorgegebener Zeiteinheit bestimmte kryptografische Operationen (Verschlüsselung, Signatur, Prüfung) in Anspruch genommen wurden.

Für hohe Sicherheitsanforderungen ist JULIA MailOffice 3.0 natürlich weiterhin vollständig über eine Konsole zu verwalten.

Abbildung der Bedürfnisse kleinerer Unternehmen

Sicherheitslösungen werden oftmals mit Hilfe verschiedener Systeme implementiert. Kleinere Unternehmen betreiben jedoch häufig schlanke IT-Infrastrukturen, bei denen Teile dieser Infrastruktur an Provider ausgelagert sind. Damit JULIA MailOffice diesen Anforderungen gerecht werden kann, wurden neue Mechanismen implementiert:

Integration in den Datenstrom zum Bezug von E-Mail

JULIA MailOffice kann in den POP3- bzw. IMAP-Datenstrom integriert werden, so dass die E-Mails auf dem Server des Providers verschlüsselt liegen bleiben und erst beim Abruf von JULIA MailOffice entschlüsselt werden.

Virenscanner und Contentfilter

Sicherheitssysteme wie Virenscanner und Content-Filter können sehr leicht auf demselben Server wie JULIA MailOffice integriert und betrieben werden.

Außerdem werden auf der Basis von JULIA MailOffice Appliance-Lösungen zur Verfügung stehen, die speziell auf die Bedürfnisse kleiner Betriebe optimiert sind und hohe Sicherheit zu günstigen Konditionen bieten.

Über die Allgeier IT Solutions GmbH

Die Allgeier IT Solutions GmbH ist eine Tochtergesellschaft der Allgeier Holding AG mit Sitz in München. Die sich seit 1977 am Markt befindliche Allgeier IT Solutions GmbH mit Sitz in Bremen ist Kompetenzzentrum für Security, Infrastruktur, ECM/DMS und ERP. Mit mehreren Geschäftsstellen in Deutschland ist die Allgeier IT Solutions GmbH flächendeckend im Bereich Vertrieb und Service vertreten und agiert im In- und Ausland mit entsprechenden Vertriebs- und Servicepartnern. Über 1.000 Kunden vertrauen seit Jahren auf das Know-how der Bremer IT-Spezialisten.

Weitere Informationen über Allgeier IT Solutions und JULIA MailOffice erhalten Sie unter www.allgeier-it.de

Die Integration von Zertifikaten für E-Mail Signaturen und elektronische Rechnungssignatur kommt von der Deutschen Post Com – www.signtrust.de

SAP und e-Postbrief

SAP und die Deutsche Post beabsichtigen, künftig im Bereich Internetbriefdienst zu kooperieren. Beide Unternehmen haben eine entsprechende Absichtserklärung unterzeichnet. Der E-Postbrief, der von der Deutschen Post entwickelt wurde, verbindet die Vorteile von Verbindlichkeit, Vertraulichkeit und Verlässlichkeit eines Papierbriefs mit der Schnelligkeit einer E-Mail. Dadurch erhöht er die Effizienz von Dokumentenprozessen und ermöglicht signifikante Kosteneinsparungen durch einen verringerten Logistikaufwand. Die Deutsche Post und SAP planen, Schnittstellen zwischen der IT-Infrastruktur des E-Postbriefs und ausgewählten SAP-Anwendungen bereitzustellen. Damit können Unternehmen und Behörden in Zukunft den E-Postbrief nahtlos in ihre Geschäftsprozesse einbinden.

Trotz des Einsatzes modernster Hard- und Software in Unternehmen und Verwaltungen blockieren immer noch Medienbrüche den elektronischen Workflow. Der neue E-Postbrief der Deutschen Post kann dieses Dilemma lösen. Der E-Postbrief soll genauso wie der klassische Brief verbindlich, vertraulich und verlässlich sein. Dabei lässt er sich einfach und bequem über den Computer verschicken. Absender und Empfänger sollen somit zweifelsfrei wissen können, mit wem sie kommunizieren und können dank modernster Verschlüsselungstechnologien sicher sein, dass ihr Schriftwechsel nicht von unberechtigten Dritten eingesehen oder verändert werden kann.

Wie in der physischen Welt bietet die Deutsche Post die gesamte Übermittlung und die verlässliche Zustellung der Nachrichten aus einer Hand an. Wer den E-Postbrief nutzen will, muss sich für die Registrierung im Portal einmalig per Postident identifizieren. Damit sind anonyme Mails nicht mehr möglich. Auch Kunden, die noch nicht an das elektronische Portal der Post angeschlossen sind, erreicht der E-Postbrief mit seiner hybriden Variante: Die Post druckt dann das elektronisch erstellte Schreiben aus und der Postbote stellt es klassisch zu.

Verbindlichkeit, Vertraulichkeit und Verlässlichkeit

Jürgen Gerdes, Konzernvorstand BRIEF: “Für Unternehmen und Verwaltungen werden insgesamt Einsparungen in Milliardenhöhe möglich. Mit dem E-Postbrief bringen wir den traditionellen Papierbrief ins digitale Zeitalter und erhalten dennoch das bewährte Wertversprechen aus Verbindlichkeit, Vertraulichkeit und Verlässlichkeit”, erklärt Jürgen Gerdes, Konzernvorstand BRIEF der Deutschen Post DHL. “Für Unternehmen und Verwaltungen werden insgesamt Einsparungen in Milliardenhöhe möglich, denn bislang gibt es aufgrund von Medienbrüchen in der Brieflogistik auf Unternehmens- und Verwaltungsseite sehr kostenintensive Prozesse. Mit dem E-Postbrief kann das Drucken, Frankieren, Sortieren und Öffnen der Post künftig weitestgehend entfallen.”

Die beabsichtigte Zusammenarbeit von SAP und der Deutschen Post im Bereich von Internetbriefdiensten sieht vor, dass im ersten Schritt der E-Postbrief an die Personalmanagement-Software SAP ERP Human Capital Management (SAP ERP HCM) angebunden wird. Damit können Unternehmen ihren Mitarbeitern Gehaltsabrechnungen senden – gesichert elektronisch oder als hybrider E-Postbrief. Eine zusätzliche Einsatzmöglichkeit sieht die Bereitstellung von Lohnsteuerbescheinigungen und anderen Dokumenten vor.

Schwerpunkt öffentliche Verwaltung

Kerstin Geiger, Leiterin Industry Solutions SAP: “Wichtiger Schritt zu durchgängigen Geschäftsprozessen für Unternehmen und Behörden”

Ein weiterer Schwerpunkt der Kooperation liegt im Bereich der öffentlichen Verwaltung. Der E-Postbrief soll helfen, die durchgehende elektronische Kommunikation von Verwaltungen mit Bürgern und Unternehmen zu vereinfachen. Dazu sollen Anwendungsszenarien wie etwa der Identitätsnachweis beim Zugriff auf die Portale kommunaler Verwaltungen entwickelt sowie das rechtsverbindliche Senden und Empfangen von amtlichen Informationen wie Gebührenbescheiden und Gewerbeanmeldungen ermöglicht werden.

Zusätzlich können Payment-Funktionalitäten auch die sichere Bezahlung von Gebühren mittels Internetbriefdienst unterstützen. Somit soll die Bearbeitung von Anträgen einfacher und kosteneffizienter werden, da für Bürger und Verwaltungen zum Beispiel die Kosten für die manuelle Bearbeitung der Briefpost weitgehend entfallen.

Der Austausch zwischen der Deutschen Post und SAP sowie die enge Zusammenarbeit mit gemeinsamen Kunden wie beispielsweise Kommunen im Rahmen erster Pilotprojekte soll gewährleisten, dass weitere Anwendungsszenarien praxisnah ermittelt werden und in die Entwicklung einfließen können. Begleitende Machbarkeitsstudien sollen helfen, weitere Integrationsszenarien für den E-Postbrief auf ihre wirtschaftlichen und technologischen Anforderungen hin zu bestimmen.

“Als Marktführer für Unternehmenssoftware sieht SAP in der Einführung des E-Postbriefs einen wichtigen Schritt auf dem Weg, Unternehmen und Behörden durch Bereitstellung eines rechtssicheren elektronischen Schriftverkehrs durchgängige Geschäftsprozesse zur Verfügung zu stellen”, erläutert Dr. Kerstin Geiger, Leiterin Industry Solutions der SAP AG. “In einem ersten Anwendungsfall plant SAP, dieses Vorhaben durch eine Schnittstelle zu unterstützen, die es jenen Unternehmen, die SAP für ihre Personalabrechnung einsetzen, ermöglicht, Entgeltnachweise aus SAP heraus zu erzeugen und direkt per E-Postbrief zu verschicken. Damit wird ein hohes Volumen von heute traditionell gedruckten und beförderten Briefen in die digitale Welt verlagert.”

http://www.dp-dhl.com/de/presse/veranstaltungen/pk_start_e-postbrief.html

Die Stadtwerke Trier

SWT (Stadtwerke Trier) versorgt die Stadt Trier zuverlässig und kompetent in den Bereichen Strom, Gas, Trinkwasser, Wärme, Abwasserreinigung, ÖPNV, Parken, Hallenbad, Saunaanlage und Telekommunikation. In der Region ist SWT als Gas- und Wasserversorger und als Dienstleister im Ingenieurbereich sowie für Materialbeschaffung und –lieferung tätig. Deutschlandweit vertreibt das Versorgungsunternehmen die Energieprodukte Römerstrom und Römergas.

Dokumentenversand via E-Mail

Die Kommunikation via E-Mail ist aus dem Geschäftsleben kaum noch wegzudenken. E-Mails sind schnell, günstig und einfach verschickt. Allerdings, eine E-Mail gleicht einer Postkarte: jeder, der Sie abfängt, kann sie lesen und manipulieren. Vertrauenswürdige Informationen sollten deshalb nicht ohne entsprechenden Schutz per E-Mail ausgetauscht werden. Gerade brisante Daten wie Kundendaten oder geschäftliche Korrespondenz unterliegen der Gefahr, dass die E-Mails beim Versand durch Dritte mitgelesen oder manipuliert werden könnten.

Stadtwerke Trier: Verschlüsselung mit JULIA MailOffice

Die Security-Software JULIA MailOffice sorgt für eine sichere Übertragung von E-Mails. Durch Verschlüsselung und Signatur wird die Authentizität der E-Mails gewährleistet, Vertraulichkeit gewahrt und Integrität hergestellt. Die Stadtwerke Trier nutzen JULIA MailOffice als Server-basierte Lösung um ihre vertrauliche Korrespondenz mit anderen Energieversorgern zu koordinieren. Dabei sorgt JULIA MailOffice für:

• automatische Verschlüsselung und Signatur ausgehender E-Mails

• automatische Entschlüsselung und Signaturprüfung eingehender verschlüsselter E-Mails

• Server-basierte Lösung als zentrale Koordination von Verschlüsselung beim Versand an andere Energieversorger

Über die Allgeier IT Solutions GmbH

Die Allgeier IT Solutions GmbH ist eine Tochtergesellschaft der Allgeier Holding AG mit Sitz in München. Die sich seit 1977 am Markt befindliche Allgeier IT Solutions GmbH mit Sitz in Bremen ist Kompetenzzentrum für ECM/DMS und ERP, Security und Infrastruktur. Mit mehreren Geschäftsstellen in Deutschland ist die Allgeier IT Solutions GmbH flächendeckend im Bereich Vertrieb und Service vertreten und agiert im In- und Ausland mit entsprechenden Vertriebs- und Servicepartnern. Über 1.000 Kunden vertrauen seit Jahren auf das Know-how der Bremer IT-Spezialisten.

Über JULIA MailOffice

JULIA MailOffice eine Erweiterung der vorhandenen E-Mail-Infrastruktur, die kryptographische Operationen (Verschlüsselung, Entschlüsselung, Signatur und Signatur-Prüfung) an zentraler Stelle implementiert. Für die Verschlüsselung einer Mail werden i.d.R. zwei Schlüssel des Empfängers benötigt. Ein öffentlicher

Schlüssel zum Verschlüsseln und ein privater Schlüssel zum Entschlüsseln. Der Versender importiert den öffentlichen Schlüssel in seine Verschlüsselungslösung und verschlüsselt damit den Inhalt der zu versendenden Mail. Der öffentliche Schlüssel ist damit eine Voraussetzung für die herkömmliche Verschlüsselung.

Weitere Informationen über Allgeier IT Solutions und JULIA MailOffice erhalten Sie unter www.allgeier-it.de

Weitere Informationen:
Allgeier IT Solutions GmbH
Linda Bußmeier (Marketing/PR)
Höltenweg 35
D-48155 Münster
Telefon: +49 251 – 76 04 -318
Telefax: +49 251 – 76 04 -499
E-Mail: linda.bussmeier@allgeier-it.de
Internet: www.allgeier-it.de

Das Sign Live! secure mail gateway verwendet die qualifizierte elektronische Signatur über Kartenleser mit Massensignaturkarten oder Signtrust Net. Nutzer können ihre E-Mail-Kommunikation automatisch nach dem Standard S/MIME ver- und entschlüsseln, E-Mails signieren sowie auch deren Signatur validieren. Die Lösung ist serverbasiert, sodass in Unternehmen keine Anpassungen auf den E-Mail-Clients notwendig sind. Durch eine direkte DMS- und Archivanbindung ist es möglich, ausgewählte Bestandteile der E-Mail direkt an das Archiv weiterzuleiten. Die Administration der Lösung sowie das Monitoring erfolgt über ein übersichtliches Web-Interface. Um Mailaktionen wie beispielsweise Adressierung, Verschlüsselung, Signierung und Archivierung zu definieren, beinhaltet das Sign Live! secure mail gateway ein hochflexibles Regelsystem.

„Der Innovationspreis-IT 2010 für Sign Live! secure mail gateway ist eine tolle Bestätigung für unsere Arbeit und unsere Strategie, auf zertifizierte Softwarelösungen und höchste Sicherheitsstandards zu setzen. Wir freuen uns, dass unsere Software nun zu den besten IT-Innovationen Deutschlands zählt“, sagt intarsys-Geschäftsführer Dr. Bernd Wild, der den Preis in Hannover entgegennahm.

Besonders überzeugt hat die Möglichkeit, mit dem Sign Live! secure mail gateway elektronische Rechnungen in Form von E-Mail-Anhängen automatisch zu signieren und zu versenden – ein weiterer Aspekt, der für den Einsatz in mittelständischen Unternehmen relevant ist. So können Ausgangsrechnungen etwa mit einer qualifizierten Massensignatur gemäß Signaturgesetz versehen werden, ohne dass weitere Vorkehrungen am Arbeitsplatz zu treffen sind. Das Validierungsprotokoll wird entsprechend der Vorgaben von GDPdU und GoB erstellt.

intarsys setzt als Basis für die Implementierung von Sign Live! secure mail gateway die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Software Sign Live! CC ein. Die Lösung bietet eine integrierte Zertifikatsverwaltung, die über eine einfache Oberfläche zu bedienen ist. Es werden sichtbare und unsichtbare PDF-Signaturen und PKCS#7-Signaturen für beliebige Dateien unterstützt. Darüber hinaus können bei Bedarf auch Zeitstempel an den qualifizierten elektronischen Signaturen angebracht werden. Das Sign Live! secure mail gateway kann mit allen E-Mail-Systemen eingesetzt werden. Bestehende Virenscanner und Antispam-Programme lassen sich weiterhin nutzen.

Der Innovationspreis-IT zeichnet seit 2004 jährlich auf der CeBIT in Hannover die besten IT-Innovationen für den Mittelstand in 35 Kategorien aus. Zu den Siegern zählten neben intarsys auch AVM und die Hotelreservierungs-Plattform HRS. Die 80-köpfige Jury besteht aus Professoren, Wissenschaftlern, Branchen- und IT-Experten sowie Fachjournalisten. Bewertet wurden die rund 2.000 eingereichten Produkte nach den Kriterien Innovationsgehalt, Praxisrelevanz und Eignung für den Mittelstand.

intarsys Informationen unter www.intarsys.de

Signtrust Net Informationen unter www.signtrust.de

• Phishing-Angriff auf Zugangsdaten Tausender Anwender
• BITKOM und BKA stellen morgen Daten zu IT-Kriminalität vor und geben Hinweise für Schutzmaßnahmen

„Failover” steht für ein redundantes System, das die Verfügbarkeit von Daten und Diensten gewährleistet, wenn der Primärserver ausfällt. In diesem Fall übernimmt umgehend das Standby-System die Aufgaben, ganz ohne Einschränkungen oder Wartezeiten für den Nutzer.

REDDOXX bringt das neue Produktfeature als Hardware-Appliance und als Virtual Appliance auf den Markt. Alle bisherigen Appliancegrößen können redundant ausgelegt werden. Auch eine freie Kombination aus Hardware und Softwareappliance ist möglich. Es wird nur noch eine gemeinsame Subscription benötigt. Reseller, die ihren Kunden bis zum 31.03.09 helfen, ihr Netzwerk an der Stelle redundant auszubauen, belohnt REDDOXX mit einer speziellen Promotionaktion. Endkunden, die sich bis Ende März für eine REDDOXX Failoverlösung entscheiden, wird die Jahressubscription geschenkt, vorhandene Subscriptions werden entsprechend kostenfrei verlängert. Für nähere Informationen steht das Salesteam unter sales@reddoxx.com zur Verfügung.

Das Rottweiler Unternehmen REDDOXX bietet E-Mail-Management Appliances mit einer Kombination aus 100%-Spamschutz durch patentierte Filtertechnologie, gesetzeskonformer Archivierung sowie Verschlüsselung und digitaler Signatur nach Marktstandards. Die All-in-One-Lösung besteht aus den drei Modulen REDDOXX Spamfinder, MailDepot und MailSealer. Ein Virenschutz rundet die Lösungssuite ab. REDDOXX Spamfinder ist einzigartig durch die patentierte CISS-Technologie, die E-Mails von Spam-Robotern eliminiert. REDDOXX MailDepot sorgt für die lückenlose und gesetzeskonforme Langzeit-Archivierung aller E-Mails. REDDOXX MailSealer ver- und entschlüsselt E-Mails, ist kompatibel mit dem S/MIME-Standard und fügt auf Wunsch eine qualifizierte digitale Signatur ein.

Mehr dazu unter www.reddoxx.com

Das bewährte Z1 SecureMail Gateway öffnet, sichert und entsichert mittels zentraler Verschlüsselung und Signatur den kompletten E-Mail-Verkehr eines Unternehmens und bleibt dabei völlig transparent für den Versender. Bei der -Station–Variante steht das volle Funktionsspektrum der Z1 SecureMail-Lösung unverändert zur Verfügung, jedoch adressiert sie eher kleinere und mittelständische Unternehmen. Denn sie zeichnet sich durch die Auslagerung des Managements der Zertifikate und OpenPGP-Schlüssel der Kommunikationspartner zu dem Z1 Global TrustPoint (www.globaltrustpoint.com) von Zertificon aus.

Gesteigerte Flexibilität bei Konfiguration und Verwaltung
Die neue Version 4.0 dieser beiden Lösungen ist noch anwenderfreundlicher als ihre Vorgänger. Sie beinhaltet ein neues Datenmodell für die Verwaltung von sowohl internen als auch externen Mandanten, Domänen, Gruppen und Usern. Dies ermöglicht eine wesentlich flexiblere Konfiguration für dieselben, da somit ein Großteil der Einstellungen, Policies, Keys und Zertifkate auf jeder Ebene des Modells vorgenommen werden kann. Das Release 4.0 wartet zudem mit einer flexibleren Verwaltung von multiblen Key-Zertifikats-Paaren sowie deren Management Policies auf. Diese legen z.B. fest, wann und welche Schlüssel bzw. Zertifikate für die jeweilige Person ausgestellt, widerrufen oder gelöscht werden sollen.

Eine weitere Neuerung besteht darin, dass Z1 SecureMail die Zertifikate der User nun optional in beliebige LDAP-Verzeichnisse (z.B. Public Corporate Directories der Kunden) und/oder in das öffentliche Zertifikationsportal -Z1 Global Trust Point- (www.globaltrustpoint.com) exportiert. Daraus ergibt sich für den Kunden der Vorteil, dass dieser sich den Betrieb eines eigenen Zertifikats-Verzeichnisses erspart. Der Z1 Global Trust Point ermöglicht Kommunikationspartnern den Abruf von Zertifikaten per LDAP. Ebenso lädt Z1 SecureMail automatisch Fremdzertifikate herunter, wodurch ein manueller Austausch entfällt. Zertificon bietet seinen Kunden den Service des Global Trust Points kostenfrei an.

Hinzu kommt die Option, zentral an jede ausgehende E-Mail einen Disclaimer anfügen zu können. Dieser lässt sich an unterschiedliche Empfänger- und Absender-Domains sowie -Gruppen anpassen. Zudem werden Multiple Disclaimer und verschiedene Sprachen unterstützt. Digitale Signaturen sind durch die Neuerung unbeeinträchtigt. Abgerundet wird das Update durch verschiedene Leistungsmerkmale, die für eine noch höhere Anwenderfreundlichkeit sorgen, wie z.B. die effizientere Unterstützung von z.B. E-Mail-Aliases für interne User.

Kurzprofil der Zertificon Solutions GmbH:
Die Zertificon Solutions GmbH ist ein IT-Security-Software-Unternehmen mit Sitz in Berlin. Seit 1998 liegt der Fokus auf der Absicherung von elektronischen Geschäftsprozessen über das Internet durch serverbasierte Verschlüsselung und elektronische Signatur. Das Portfolio besteht aus der Z1 SecureMail-Familie, die verschiedene Lösungen zum Schutz des kompletten E-Mail-Verkehrs von Organisationen aller Größen und Branchen umfasst. Die technologisch führenden und preisgekrönten Produkte arbeiten entsprechend internationalen Standards und zeichnen sich durch komfortable Bedienung und hohe Wirtschaftlichkeit aus. Die eigens entwickelte Software-Lösung Z1 Backbone of Trust, ein zentrales System für die Überprüfung und das Management öffentlicher Schlüssel und Zertifikate, rundet den Angebotsfächer ab. Zu den Kunden von Zertificon Solutions zählen u.a. namhafte Organisationen und Unternehmen aus den Branchen Finance, Automotive, Health Care, öffentliche Hand, Industrie und Einzelhandel sowie Juristen, Wirtschaftsprüfer u.v.m.
http://www.zertificon.com
http://www.globaltrustpoint.com

Weitere Informationen:
Zertificon Solutions GmbH
Landsberger Allee 117
D-10407 Berlin

“Ein zentrales Rollenmodell regelt dabei nicht nur die IT-Zugriffe, sondern auch Zugänge zu Gebäuden und Anlagen – bei Bedarf mit biometrischen Systemen”, erklärt Reinhard Bertram, verantwortlich für den Bereich Security bei Siemens IT Solutions and Services.

An Identifikation und Anmeldung schließt sich die Frage an: Auf welche Daten und Systeme darf die Person zugreifen und auf welche nicht? Die entsprechenden Rechte erteilt, verweigert oder entzieht das Siemens-Produkt “DirX” automatisch. Entscheidungsbasis sind die vorher individuell festgelegten Befugnisse und definierten Rollen, etwa Vertriebsleitung, Einkauf oder Projektmanager. Übernimmt ein Mitarbeiter eine neue Aufgabe im Unternehmen, werden die Zugriffsrechte sofort an seine neue Rolle angepasst. Die automatische Vergabe der Rechte steigert die Produktivität und senkt Fehlerquoten sowie die Kosten für Administration.

Zentrales Benutzermodell für Compliance und Sicherheit

Da alle Identitäten und Rechte immer eindeutig und auf dem aktuellsten Stand sind, lassen sich die international steigenden Compliance-Anforderungen einfach erfüllen. Bei Bedarf können Firmen lückenlos nachvollziehen, wer wann was wo geändert hat.

“Gerade mit Blick auf rechtlich verbindliche Vorgaben kann dies dem Unternehmen erhebliche Schadensersatzzahlungen und den Geschäftsverantwortlichen gegebenenfalls noch härtere Folgen ersparen”, betont Bertram.

Ein Beispiel für ein zentrales Benutzermodell ist die Public Key Infrastructure (PKI), die heute bereits bei vielen Behörden im Einsatz ist. Das System ermöglicht es, digitale Zertifikate auszustellen und zu verteilen. Es kann über Smartcards auch mit den Zugangsrechten zu Anwendungen und Gebäuden kombiniert werden. So hat Siemens IT Solutions and Services etwa die Mitarbeiter der Deutschen Rentenversicherung Bund sowie der Deutschen Rentenversicherung Rheinland mit 60.000 Chipkarten ausgestattet. Damit können sich die Angestellten im elektronischen Schriftverkehr zweifelsfrei identifizieren, E-Mails verschlüsseln und Dokumente signieren. Doch die flexiblen Karten bieten noch mehr Funktionen: Neben der hochsicheren Zugangs- und Zugriffskontrolle lassen sich auch die Arbeitszeit automatisch erfassen, Parkschranken öffnen oder bargeldlos in der Kantine zahlen.

Auch die Bundesagentur für Arbeit hat sich für die Einführung einer PKI entschieden, um sichere elektronische Geschäftsprozesse zu gewährleisten. Der IT-Dienstleister hat dort ein Trust Center eingerichtet, das etwa mit einem Passamt vergleichbar, die Zertifikate und Schlüssel ausstellt, und versorgt die Mitarbeiter mit Chipkarten für qualifizierte Signaturen. Entscheidend für die sichere Verteilung der Schlüssel und damit der digitalen Identitäten ist die Public Key Infrastructure (PKI). So lassen sich zwingende verwaltungsrechtliche Vorgaben wie eine lückenlose Protokollierung bei Entscheidungs- und Aushandlungsprozessen einhalten.

Schlüssel für elektronische Signatur

Um elektronische Unterschriften zu erzeugen, benötigt der Benutzer ein Schlüsselpaar mit einem Public Key und einem Private Key. Diese bilden die Basis eines asymmetrischen Codierungsverfahrens: Der Besitzer signiert Dokumente mit seinem Private Key und der Eingabe einer PIN, die nur ihm bekannt ist. Der Empfänger kann mit dem Public Key, der allgemein bekannt gemacht wird, die Signatur prüfen. Derzeit ist die Speicherung auf einer Smart Card der einzig gesetzlich gangbare Weg, den privaten Schlüssel aufzubewahren.
Die Zuordnung der öffentlichen Schlüssel zu einer Person erfolgt durch Zertifikate – eine Art elektronisch beglaubigter Ausweis. Das Zertifikat ordnet der digitalen Identität bestimmte Eigenschaften wie E-Mail-Adresse, Name oder Anschrift zu und beglaubigt den öffentlichen Schlüssel. In einem Corporate Directory werden die Zertifikate verteilt. Je nach Ausführung lässt sich die Gültigkeit online via OCSP (Online Certificate Service Protocol) oder mittels aktueller Sperrlisten (Certificate Revocation Lists – CRL) steuern – etwa bei Verlust.
Weitere Informationen zum Thema Identity- & Access-Management bietet das IT-Security-Portal dem interessierten Leser in seinem Thema des Monats unter:

http://www.all-about-security.de/

Die Deutsche Post bietet ihren Geschäftskunden Systemlösungen zu Prozessen der Geschäfts- und Marketingkommunikation, die dem Daten- und Dokumententransport vor- und nachgelagert sind. Für den sicheren elektronischen Geschäftsverkehr bietet der Bonner Konzern das Produkt SIGNTRUST CERT an. Dies sind Software–Zertifikate, die leicht in die E-Mail-Kommunikation eingebunden werden können. Die Verwendung einer elektronischen Signatur stellt sicher, dass eine E-Mail einer bestimmten Person zugeordnet ist und nicht unbemerkt geändert wird. Zudem kann der Austausch von Daten zwischen Sender und Empfänger mit SIGNTRUST CERT über einen Mail-Gateway wie TrustMail verschlüsselt und somit vor unerlaubtem Mitlesen geschützt werden.

„Die Auswahl von Totemo als Partner ist aus intensiven Gesprächen mit unseren Kunden hervorgegangen“, sagt Andreas Vollmert, Projektleiter Signtrust bei der Deutschen Post Com GmbH. „TrustMail wurde immer für seine Effizienz, Sicherheit und einfache Handhabung gelobt“. Dario Perfettibile, CEO von Totemo, meint dazu: „Wir freuen uns über das Vertrauen der Deutschen Post, es bestätigt unsere technologische Kompetenz und Festigung im deutschen Markt“.

Steigerung der Effizienz
Dank der Zusammenarbeit mit Totemo, können die elektronischen Signaturen vom Administrator des Unternehmens direkt über die Schnittstellen des Mail-Gateways vollautomatisch beantragt und vom Trustcenter der Deutschen Post ausgestellt werden. Diese sichere Schnittstelle zwischen dem Mail-Gateway TrustMail und SIGNTRUST erleichtert den administrativen Arbeitsaufwand erheblich und ermöglicht somit eine Kosteneinsparung für das Unternehmen.

Vertrauenswürdigkeit der Zertifikate
Für die Akzeptanz von Zertifikaten im praktischen Einsatz ist die Vertrauenswürdigkeit der Zertifikate für die Empfänger eine Grundvoraussetzung. Die Zertifikate der Deutschen Post werden von nahezu allen Browser/E-Mail-Programmen automatisch erkannt und verursachen keine Warnhinweise oder Aufforderungen zur manuellen Freischaltung oder Anerkennung. Die Deutsche Post geniesst als weltweit bekanntes Unternehmen ein hohes Mass an Vertrauenswürdigkeit.

Totemo AG
Die Totemo AG, ein Schweizer Softwareunternehmen, entwickelt und vertreibt das Produkt Totemo TrustMail, eine Standardsoftware für die Verschlüsselung von vertraulichen E-Mails (Secure Messaging). Zu den Kunden von Totemo zählen namhafte Organisationen und Unternehmen aus den Branchen Financial Services, Government, Application ServiceProvider (ASP), Health Care, Industrie und Professional Services.
Das Unternehmen wurde im September 2001 gegründet und ist in Küsnacht (ZH) domiziliert.

Deutsche Post
Deutsche Post World Net ist die weltweit führende Logistik-Gruppe.
Mit der gebündelten Logistik-Kompetenz ihrer Marken Deutsche Post, DHL und Postbank bietet die Gruppe integrierte Dienstleistungen und maßgeschneiderte, kundenbezogene Lösungen für das Management und den Transport von Waren, Informationen und Zahlungsströmen durch ihr multinationales und multi-lokales Know-how und Netzwerk. Deutsche Post World Net ist zugleich führender Anbieter für Dialog Marketing sowie effiziente Outsourcing- und Systemlösungen für das Briefgeschäft. In 2006 wurde ein Konzernumsatz von mehr als 60 Milliarden Euro erwirtschaftet. Deutsche Post World Net beschäftigt rund 500.000 Mitarbeiter in über 220 Ländern und Territorien und ist damit einer der größten Arbeitgeber weltweit.