SwissSign Managed PKI and Secure Mail

Bei einem Managed PKI Setup hat der Kunde die volle Kontrolle darüber, wer ein Zertifikat erhält und wer nicht, und wie der Inhalt des Zertifikats sein soll. Um diese Funktionen auszuüben, muss der Kunde eine Registrierungsstelle, die sogenannte Registration Authority (RA) betreiben. Dies kann sowohl manuell über ein einfaches Webinterface von SwissSign, als auch automatisiert durch den Secure Mail Server oder durch ein eigens dediziertes Card Management System (CMS) geschehen. Der Entscheid darüber, welches die optimale Lösung ist, hängt üblicherweise von der Grösse der Installation und der Organisation ab:

 

  • Für kleinere Installationen besteht die Möglichkeit, Zertifikate manuell über ein Webinterface zu beziehen und auf den Mail Clients der Endbenutzer zu installieren. Dieser Prozess ist zeitaufwändig und kann kaum automatisiert werden. Zudem müssen die Endbenutzer geschult werden, wie sie die neue Technologie korrekt und effektiv anwenden sollen.

 

  • Für mittelgrosse Installationen empfiehlt sich der Einsatz eines Secure Mail Servers. Solche Server sind in der Lage, automatisch Zertifikate von der SwissSign CA zu beziehen und in ihrem internen Benutzermanagement zu verwalten. Die Vorteile eines solchen Servers sind vielschichtig: Secure Mail Server sind regelbasiert und können die Sicherheits-Vorgaben (policies) der Unternehmung erzwingen. Dadurch, dass das interne Mail System unverändert bleibt, benötigt es auch kaum Schulung für die Endbenutzer. Setups wie Mail Groups, Weiterleitungen oder Ferienabwesenheits-Meldungen arbeiten weiterhin unverändert. Der Secure Mail Server sorgt dafür, dass alle Daten im regulären Mail Server unverschlüsselt bleiben und damit unter der vollen Kontrolle der Organisation bleiben (Backup, Archiv, Anti-Viren Scanner usw.).

 

  • Für grosse Installationen kann die Integration eines Secure Mail Servers und des internen Benutzermanagements automatisiert werden. Mittels Active Directory Integration ist es möglich den Secure Mail Server und das Zertifikatsmanagement zu steuern, indem man die Konten im Active Directory (AD) verwaltet. Damit brauchen Daten nicht doppelt sowohl im Secure Mail Server als auch im AD verwaltet werden. Alle anderen Vorteile der Lösung bleiben jedoch erhalten.

 

Als ideale Alternative zu Secure Mail Servern bietet die Schweizerische Post Ihren Dienst IncaMail als Secure Mail Service an.