Assicuri la Sua posta aziendale in modo semplice e senza sforzo
01/feb/2022 | Jindřich Zechmeister
Assicuri la Sua posta aziendale in modo semplice e senza sforzo. Presentiamo KeyTalk, un server di gestione di certificati che consente di automatizzare completamente intera PKI aziendale. L'emissione dei certificati S/MIME personali e la loro distribuzione ai client è solo uno dei tanti use case che KeyTalk può fare. Nella forma del servizio Secure Email Service e la sua variante ospitata si concentra proprio sulla sicurezza della posta elettronica.
Perché c'è bisogno di un certificato S/MIME e della sicurezza della posta?
Prima di approfondire le caratteristiche dell'innovativo prodotto KeyTalk, mi consenta di ricapitolare brevemente l'importanza dei certificati personali per la sicurezza della posta elettronica.
I certificati S/MIME personali Le consentono di utilizzare le firme digitali e di cifrare la posta elettronica. Lo scopo dell'utilizzo della firma digitale consiste in dimostrare che il messaggio non è stato modificato dopo l’invio.
La cifratura della posta elettronica ha un obiettivo chiaro: assicurare il messaggio da estranei in modo che solo il mittente e il destinatario possano leggerlo. Per cifrare un messaggio, entrambe le parti comunicanti devono disporre di un certificato S/MIME e devono scambiarsi almeno un messaggio firmato. Se chiede perché, è a causa dello scambio di chiavi pubbliche nei loro client di posta elettronica. Se ha bisogno di cifrare un messaggio, il client di posta elettronica necessita la chiave pubblica del destinatario. In seguito, il destinatario decifra il messaggio cifrato con la sua chiave privata.
L'uso dei certificati S/MIME ha un ruolo importante nella comunicazione aziendale e lavorativa, perché aiuta a mantenere riservato il contenuto della comunicazione. La cifratura è importante se nella Sua azienda invia documenti sensibili in un allegato di posta elettronica. E con un certificato S/MIME Lei può cifrare anche degli allegati, ad esempio in Microsoft Office.
Cosa può fare KeyTalk
KeyTalk è un assistente universale e Le consente di proteggere l'intera PKI aziendale (il server Web incluso), dando particolare importanza proprio sulla posta elettronica e i certificati S/MIME. Per questo contiene il suo nome l'abbreviazione CKMS, che significa Certificate Key Management System. È infatti capace di gestire qualsiasi certificato o chiave. KeyTalk non è solo il loro deposito sicuro, il suo principale punto di forza sta nell'integrazione di altre tecnologie e nell'automazione.
Consideri Lei stesso quali tecnologie può utilizzare KeyTalk:
- Ottiene i dati utente da directory LDAP/Active, collabora anche con Azure AD
- Come archivio dati può utilizzare anche MySQL
- Comunica con le autorità di certificazione tramite REST API
- Comunicazione con HSM
- Protocollo RADIUS
- Deploy agent è disponibile per tutti i sistemi operativi e tutte le piattaforme
Per emissioni di certificati, KeyTalk si connette alle autorità di certificazione API (le forniamo noi) e tutto può funzionare automaticamente. I certificati raggiungono gli endpoint (che possono essere PC, laptop, telefoni e tablet) grazie agli agenti KeyTalk; questi sono piccole applicazioni che provvedono la comunicazione con il server KeyTalk, archiviano e configurano il certificato sul dispositivo (ad esempio, per l'utilizzo in Outlook).
La scelta del prodotto giusto è fondamentale
Come primo passo, prenda in considerazione se Lei vuole utilizzare KeyTalk come un server e gestirlo da solo oppure come un servizio che non deve gestire. Entrambe le varianti sono possibili e hanno la loro giustificazione.
L'ottenimento standard di KeyTalk CKMS è possibile nella forma di image virtuale. Può metterlo in moto su un server virtuale direttamente nella Sua azienda o nel Suo cloud. Il produttore ha preparato image per Azure, AlWS e VMware. È facile e richiede minima conoscenza.
L'opposto della variante managed è servizio. KeyTalk Secure Email Service e Hosted Secure Email Service sono i servizi progettati per semplificare l'utilizzo del prodotto da parte degli utenti. Si concentrano sull'assicurazione della posta elettronica utilizzando i certificati S/MIME. La differenza tra SES e HSES sta nel fatto che SES viene utilizzato di nuovo sul proprio server, mentre HSES viene fornito come un servizio sul server del produttore.
KeyTalk nella variante on-premise Le offre il controllo del 100% del server ed è destinato alle aziende che utilizzano cloud e hanno la capacità di amministrare il server. Le varianti cloud si concentrano sulla posta elettronica e cercano di semplificare il suo utilizzo il più possibile. Lei non solo assicurerà la Sua posta senza sforzo, ma non deve nemmeno preoccuparsi del funzionamento e della gestione del server!
Comunque per una funzionalità del senso è necessaria una licenza e i certificati S/MIME stessi. Lei riceverà la licenza per CKMS separatamente. SES include la licenza per il server già nel prezzo del servizio, quindi ci non deve pensare Lei. HSES è addirittura un servizio completamente ospitato, quindi il dare delle licenze e la gestione sono semplificate il più possibile; la tassa di utenza annuale comprende già tutti i costi.
Stabilizzazione del prezzo
Per il prezzo esatto ci contatti e noi calcoliamo per Lei il prezzo di KeyTalk immediatamente. È comunque bene riflettere sulle seguenti informazioni di cui avremo bisogno:
- Ha voglia di provvedere Lei stesso il funzionamento del server?
- Quanti utenti vuole assicurare? Questo determina il numero dei certificati S/MIME
- Vuole assicurare la Sua posta internamente o anche per la comunicazione con il mondo esterno? Se solo internamente, può utilizzare certificati "non attendibili" emessi direttamente dal server KeyTalk. In caso contrario, sono necessari i certificati DigiCert.
La decisione finale sta interamente a Lei. I costi del funzionamento di on-premise della variante CKMS e del servizio (ospitato) sono più o meno gli stessi, quindi si concentri solo su quale variante è più comoda per Lei. La variante ospitata ha il vantaggio di non dover gestirla con le proprie forze. Risparmierà sul funzionamento del server e sul funzionamento in cloud. Non ha nemmeno bisogno di un amministratore.
Licenze e connessione ad API
Non appena noi mettiamo a punto l'offerta di prezzo e Lei la accetterà, Le emetteremo una fattura; dopo il pagamento della fattura sarà effettuato, Le invieremo immediatamente la licenza per il server (o il servizio). Naturalmente, le offerte di prezzo non sono vincolanti e servono solo per la Sua decisione.
Caricherà la licenza ricevuta sul server KeyTalk e il server si avvierà. Vedrà il numero delle licenze che può utilizzare.
Se desidera utilizzare un certificato DigiCert, faremo verificare la Sua azienda; questo dura di solito 1-2 giorni lavorativi. In seguito Le forniremo una chiave API per DigiCert e KeyTalk può emettere i certificati da DigiCert da sé stesso! Il pagamento comunque fa da noi.
Può emettere!
L'ottenimento della licenza basandosi su un'offerta di prezzo e sulla connessione a DigiCert possono essere gestiti entro 2-3 giorni lavorativi. Successivamente può iniziare a rilasciare certificati.
Il principio dell’ottenimento di un certificato da KeyTalk è facile: su ogni PC o dispositivo in cui deve essere collocato il certificato avvierà Agent KeyTalk. L'agente si connetterà al server KeyTalk, ottiene un certificato e lo imposta nell'archivio certificati sulla stazione specificata. Può addirittura impostare il certificato S/MIME come il certificato predefinito per la firma in Outlook, quindi né l’utente né Lei deve fare nulla.
Grazie a Group policy è possibile eseguire su Windows un'installazione invisibile di agenti insieme al file di configurazione. In questo modo può automatizzare il lavoro e l'utente del PC non riconoscerà nulla, non deve confermare nulla.
Siamo partner di KeyTalk e saremo lieti di consigliarvi senza impegno
Ci rallegrerà poter consigliarLe quale prodotto è adatto proprio per Lei e per il Suo scopo di utilizzo. Consiglieremo senza impegno e Lei non deve avere paura di chiedere. Saremo inoltre lieti di spiegarLe il dare delle licenze e i costi di KeyTalk in modo trasparente.
Organizzeremo per Lei tutto direttamente presso il produttore. L'azienda KeyTalk vende servizi esclusivamente tramite partner come SSLmarket; non possono essere acquistati direttamente. Noi provvediamo anche il supporto KeyTalk per Lei, quindi sicuramente non La manderemo dal produttore neanche lasceremo a Lei comunicazione in una lingua straniera!