VOLLTEXTSUCHE
Pressearchiv
bloodsugarmagic GmbH & Co. KG
Pressemitteilung

NoSpamProxy 12.2 und Open Keys vereinfachen Schlüsselabfrage zur E-Mail-Verschlüsselung

Herstellerunabhängiger Open-Keys-Service bündelt alle wesentlichen Schlüsselserver und erleichtert so den schnellen und automatischen Austausch von Schlüsseln zur E-Mail-Verschlüsselung. Neue Version 12.2 von NoSpamProxy unterstützt Open Key...
(PM) Paderborn, 25.04.2018 - Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Version 12.2 des Secure-Mail-Gateways. Zu den wichtigsten Neuerungen gehört die standardmäßige Nutzung des Open-Keys-Services zur Identifikation öffentlicher Schlüssel für die Mail-Verschlüsselung.

Open Keys ist ein zentraler, produkt- und herstellerneutraler Service, der viele unterschiedliche Schlüsselserver aggregiert und damit eine wesentliche Vereinfachung für den verschlüsselten E-Mail-Verkehr darstellt. Auf Userebene eingebunden in Mailclients wie Outlook und Thunderbird oder zentral auf einem Mail-Gateway, können über Open Keys automatisiert die öffentlichen Schlüssel von E-Mail-Empfängern ermittelt und E-Mails dann sicher verschlüsselt ausgetauscht werden.

Open Keys ist eine Vermittlungsstelle für öffentliche Schlüssel

Schlüsselserver gibt es viele: So gut wie jede Zertifizierungsstelle betreibt ein eigenes Schlüsselverzeichnis und viele Unternehmen stellen LDAP-Server zur Schlüsselabfrage bereit. Bislang mussten all diese Server zur Abfrage einzeln eingebunden werden. Open Keys automatisiert diesen Prozess. Es aggregiert dazu die Schlüsselserver von bekannten Trustcentern wie A-Trust, D-Trust (Bundesdruckerei), SwissSign, Telesec und GlobalSign, von Netzwerken wie dem Deutschen Forschungsnetz und dem Fraunhofer-Verbund, von der Datev, des Bundes und der Volksverschlüsselung sowie den EBCA-Schlüsselserver von TeleTrust.

Der Open-Keys-Service bietet drei Wege zur Abfrage öffentlicher Schlüssel: Nutzer können den Schlüssel zu einer E-Mail-Adresse manuell unter hopenkeys.de einzeln abrufen. Über LDAP kann die Abfrage beispielsweise in Outlook oder Thunderbird eingebunden werden. Bei diesem Abfrageweg wurde u.a. eine Drosselung eingebaut, um Missbrauch zu vermeiden. Über eine REST-API können Softwareprodukte wie insbesondere Mail-Gateways den Service mit einem einfachen HTTP-Get abfragen.

"Mit Open Keys wird die Ermittlung öffentlicher Schlüssel deutlich einfacher. Statt eine verwirrend lange Liste von Quellen selbst einrichten und pflegen zu müssen, reicht eine Anbindung. Über die REST-API können auch hohe Volumina performant abgefragt werden. Gerne unterstützen wir Interessenten bei der Umsetzung", bietet Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work, Unternehmen und Organisationen an.

NoSpamProxy V12.2 nutzt Open Keys vollumfänglich

Bereits seit einer Vorabversion von NoSpamProxy zum Anfang des Jahres unterstützt das Secure-Mail-Gateway Open Keys optional, so dass die Funktion bereits auch im Realbetrieb unter Hochlast getestet wurde. Mit der heute veröffentlichten Version 12.2 wird Open Keys nun standardmäßig zur Ermittlung öffentlicher Schlüssel genutzt. E-Mail-Nutzer müssen sich mit NoSpamProxy keine Gedanken machen, ob Schlüsselmaterial vom Empfänger bereits vorliegt oder nicht. Das geschieht über Open Keys im Hintergrund. Adressaten, für die über dieses Verfahren kein öffentlicher Schlüssel ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Hochskalierbarer Cloud-Service

Schon heute, zum Ende der Testphase, werden pro Tag rund 10.000 öffentliche Schlüssel abgefragt. Mit der derzeit rasant wachsenden Verbreitung werden diese Zahlen schnell weiter steigen. Daher wurde der Open-Keys-Service hochverfügbar und hochskalierbar in Microsoft Azure mittels Serverless Computing umgesetzt. Im Rahmen der "Initiative Mittelstand verschlüsselt!" unterstützen auch die Bundesdruckerei und der TeleTrust-Verband diesen Ansatz. Erste Anfragen von anderen Herstellern von Mail-Verschlüsselung liegen bereits vor.

"Wir stellen Open Keys als offenen Service unabhängig von unseren Produkten und Leistungen unentgeltlich zur Verfügung. Auch Verschlüsselungsprodukte anderer Anbieter und ihre Anwender können diesen Service nutzen. Unser Ziel ist es, damit die weitere Verbreitung von E-Mail-Verschlüsselung zu fördern", erläutert Uwe Ulbrich, Geschäftsführer bei Net at Work, den unabhängigen Ansatz.

Unterstützung der EDI@Energie-Richtlinie

Ebenfalls seit der Vorabversion optional und nun standardmäßig verfügbar ist die Unterstützung der für Energieversorger wichtigen Verschlüsselung der Kommunikation zum EDI-Nachrichtenaustausch. Die Bundesnetzagentur verlangt seit Jahresbeginn im Rahmen der EDI@Energie-Richtlinie die Nutzung des Signaturverfahrens RSASSA-PSS, das von NoSpamProxy voll unterstützt wird.

Weiterhin bringt die neue Version von NoSpamProxy viele Verbesserungen im Detail wie etwa im Bereich Troubleshooting und Logging, die die Administration noch effizienter machen.

Weitere Informationen über die neue Version der Mail-Security-Suite NoSpamProxy: www.nospamproxy.de. Die Einbindung von Open Keys in Outlook wird im MSXFAQ-Blog beschrieben: www.msxfaq.de/signcrypt/open_keys.htm.
PRESSEKONTAKT
bloodsugarmagic GmbH & Co. KG
Herr Bernd Hoeck
Zuständigkeitsbereich: Managing Partner
Gerberstr. 63
78050 Villingen-Schwenningen
+49-7721-9461 220
E-Mail senden
Homepage
ZUM AUTOR
ÜBER NET AT WORK GMBH

Die 1995 gegründete Net at Work GmbH ist Softwarehaus und Systemintegrator mit Sitz in Paderborn. Gründer und Gesellschafter des Unternehmens sind Geschäftsführer Uwe Ulbrich und Frank Carius, der mit www.msxfaq.de eine der ...
PRESSEFACH
bloodsugarmagic GmbH & Co. KG
Gerberstr. 63
78050 Villingen-Schwenningen
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG