Zertificon Z1 SecureMail Gateway: E-Mail-Verschlüsselung und Signierung

E-Mails einfach und effektiv verschlüsseln und signieren – Compliance-konform und nach höchsten Sicherheitsstandards

Logo ZertificonZ1 SecureMail Gateway gewährleistet eine hochautomatisierte, ausfallsichere und fehlerfreie Sicherheit und Datenschutz für die E-Mails Ihres Unternehmens. Z1 SecureMail Gateway funktioniert mit jeder Gegenstelle, ob Gateway-zu-Gateway oder Gateway-zu-Privatanwender. Damit lassen sich einfach und sicher vertrauliche Nachrichten mit Geschäftspartnern, Endkunden oder Bewerbern austauschen, auch wenn diese über keine Zertifikate verfügen.

Digitale Signaturen für E-Mails: E-Mails zentral signieren & E-Mail-Signaturen validieren

Die Gateway-Komponente für Verschlüsselung ohne Zertifikate

Ende-zu-Ende-Verschlüsselung & interne Verschlüsselung


E-Mail-Verschlüsselung schützt Unternehmen vor Industriespionage und Compliance-Verstößen

Z1 SecureMail Gateway verschlüsselt die Inhalte der E-Mails und nicht nur den Transportweg und schützt somit effektiv vor Industriespionage und staatlichen Spähprogrammen. Sollten Daten abgefangen werden, sind diese für den Angreifer nicht lesbar.

Darüber hinaus sind die Geschäftsgeheimnisse auch nach dem Geschäftsgeheimnisgesetz (GeschGehG) rechtlich geschützt. Diese werden im Streitfall nur als Geheimnisse anerkannt, wenn sie nachweislich geschützt waren.

Mit Z1 SecureMail Gateway wird der von der europäischen Datenschutz-Grundverordnung (DSGVO) geforderte Schutz von personenbezogenen Daten bei der elektronischen Übertragung nachhaltig sichergestellt. Z1 SecureMail ermöglicht auch die zuverlässige Einhaltung vieler weiterer Compliance-Richtlinien: Zentral einstellbare Regelwerke (Z1 Policies) garantieren die Verschlüsselung der E-Mails, wenn es notwendig ist. Über ein permanentes Logging und Monitoring bleiben alle eingesetzten Sicherheitsaktionen nachweisbar. Damit lassen sich die Risiken für Haftung und Strafzahlungen im Schadensfall deutlich mindern.

Funktionsweise: E-Mails zentral verschlüsseln und digital signieren

Auf Public Key Infrastrukturen (PKI) basierende E-Mail-Verschlüsselung und digitale Signaturen werden mit Z1 SecureMail Gateway nach den Standards S/MIME und OpenPGP umgesetzt. Z1 SecureMail Gateway verwaltet alle internen und externen Schlüssel (Nutzer-, Gruppen- und Domainzertifikate) vollautomatisch und zentral. Das Gateway bearbeitet als SMTP-Proxy den gesamten E-Mail-Verkehr eines Unternehmens wie eine virtuelle Poststelle und verschlüsselt und signiert ausgehende E-Mails. Eingehende Nachrichten werden entschlüsselt, die Signaturen werden überprüft und das Prüfungsergebnis mit der E-Mail an den Empfänger übermittelt. Auffällige Nachrichten werden blockiert und die betroffenen Mitarbeiter darüber benachrichtigt. Die E-Mail-Bearbeitung erfolgt automatisiert gemäß den „Z1 Policies“, einem flexibel anpassbaren Regelwerk. Über die webbasierte Administrationsoberfläche werden diese Policies zentral und passend zu den jeweiligen Anforderungen angelegt. Alle Mitarbeiter senden und empfangen ihre E-Mails weiterhin wie gewohnt.

Z1 SecureMail Messenger: E-Mail-Verschlüsselung ohne Zertifikate und Schlüssel

Sollte der Empfänger keine Schlüssel und Zertifikate besitzen, so kann Z1 SecureMail Messenger E-Mails mit Kommunikationspartnern verschlüsseln, die keine eigene professionelle IT-Infrastruktur nutzen. Alle Vorgaben für eine vertrauliche E-Mail-Kommunikation, auch für den Austausch personenbezogener Daten gemäß DSGVO, sind somit vollumfänglich erfüllt. Für die Empfänger ist dies gänzlich unproblematisch, denn diese brauchen keine Software zu installieren. Z1 SecureMail Messenger Nachrichten lassen sich überall auf der Welt auf jedem Endgerät entschlüsseln, egal ob Desktop-PC oder Smartphone. Eine verschlüsselte Rückantwort ist ebenso möglich.

E-Mail-Verschlüsselung on-premises, in der Cloud, als SaaS oder Fully Managed

Z1 SecureMail Gateway ist leicht und schnell in Ihre vorhandene E-Mail-Infrastruktur integriert: ob in Ihrem eigenen Rechenzentrum, in einer Cloud oder als Hybridlösung. Die Integration mit Microsoft 365 oder Google Workspace funktioniert reibungslos. Z1 SecureMail Gateway wird auf einer virtuellen Z1 Appliance ausgeliefert.

Darüber hinaus können Sie die Funktionalitäten des Z1 SecureMail Gateways auch als Software-as-a-Service (SaaS) beziehen. indevis bietet hierzu seinen Managed Service indevis E-Mail Encryption. Optional übernehmen wir auch die volle Betriebsverantwortung Ihrer On-Prem Installation.

  • Zentrale serverseitige E-Mail-Verschlüsselung und digitale Signatur mit PKI (S/MIME, OpenPGP)
  • Signaturgateway: Signierung und Prüfung digitaler Signaturen der E-Mails und Attachments
  • Einsatz von Benutzer- und Domainschlüsseln (Gateway-zu-Gateway)
  • Automatische Verwaltung eigener Schlüssel und Zertifikate
  • Automatische Suche und Validierung fremder S/MIME Zertifikate
  • E-Mail-Verschlüsselung für Nutzer ohne Zertifikate passwortbasiert mittels Messenger
  • Zentral konfigurierbare Sicherheitsregeln zur Durchsetzung von Compliance-Richtlinien
  • Nutzeroberfläche im Corporate Design möglich für Empfänger passwortverschlüsselter Nachrichten, inkl. Self-Service User-Passwortverwaltung
  • Sicherer Transportweg über TLS-Verschlüsselung oder VPN
  • Flexible Integration in alle Umgebungen, inkl. Office 365
  • Schnelle Installation in Standardinfrastrukturen
  • Verfügbar im Azure Marketplace
  • Zentrale Umsetzung der Unternehmens-Sicherheitspolicies
  • Kein Schulungsbedarf für Mitarbeiter, arbeitet im Hintergrund ohne Nutzersteuerung
  • Geringer Administrations- und Wartungsaufwand der Z1 Virtual Appliance Plattform
  • Niedriger TCO und geringe Betriebskosten
  • Flexible Skalierbarkeit, Clusterfähigkeit
  • Hohe Performance, Lastverteilung und Ausfallsicherheit
  • Multimandantenfähigkeit / Multitenancy
  • Interne & Ende-zu-Ende Verschlüsselung
  • User-Verzeichnis-Sync z.B. Active Directory, Lotus Notes
  • Automatisierte Zertifikatsbeschaffung bei Zertifizierungsdienstleistern/Trustcentern (SwissSign, TeleSec, QuoVadis etc.)
  • Governikus Anbindung
  • Anbindung von netHSMs
  • Branchenspezifische Erweiterungen
  • Migrationsprojekte, z.B. von Symantec PGP Universal Server