Der REDDOXX MailSealer ist die Sicherheitslösung für Ihren E-Mail-Verkehr. Ausgehende E-Mails werden signiert und verschlüsselt, eingehende E-Mails werden geprüft und entschlüsselt. Der MailSealer unterstützt den international etablierten Verschlüsselungsstandard S/MIME und ist somit konform zu anderen Lösungen, die Ihre Kommunikationspartner einsetzen. Die Verschlüsselung und Signierung erfolgt regelbasiertund damit zentral und automatisch - benutzerunabhängig.
S/MIME steht für Secure / Multipurpose Internet Mail Extensions. Dabei handelt es sich um den weltweit etablierten Standard für die Verschlüsselung von E-Mails – basierend auf einem hybriden Kryptosystem. Erforderlich für die Nutzung von S/MIME sind entsprechende Zertifikate, mit denen die Inhalte einer E-Mail vom Absender zuverlässig verschlüsselt und ausschließlich vom berechtigten Empfänger dann wieder entschlüsselt werden können.
• Lizensierte REDDOXX Appliance
• Gegebenenfalls offizielle E-Mail Zertifikate
| Eigenschaft / Funktion | Bemerkung |
|---|---|
| Grundeinstellungen | |
| • Zertifikate (public keys) automtisch erkennen und speichern | die Speicherung kann optional auch ohne Validierung auf eine gültige ROOT-CA erfolgen |
| • Optionale Online Certificate Status Protocol (OCSP) Überprüfung | |
| • Optionale Certificate Revocation List (CRL) Überprüfung | |
| • Optionale Klar-Text Signierung | |
| • Optionale Signierung vor Verschlüsselung | |
| • Optionale Einbeziehung des Senderschlüssles | |
| • S/MIME Zertifikatsabruf aus LDAP Verzeichnisdienst | |
| • Verschlüsselung der Signatur: MD5, SHA-1, SHA-256, SHA-384, SHA-512 | |
| • unterschiedliche Signaturalgorithmen: RSA, RSASSA-PSS | |
| • Unterstützte Verschlüsselungsalgorithmen: RC2 (40, 64, 128 bit), DES (56 bit), 3DES (168 bit), AES (128, 192, 256 bit) | die Verschlüsselungstiefen können je nach Algorithmus frei gewählt werden |
| • Zertifikatsverschlüsselungsalgorithmen: RSA, RSAES-OAEP | |
| Frei definierbares Regelwerk | |
| • ausgehende Signaturregeln pro Mailadresse, Maildomain | die Definition erfolgt über Wildcards für Absender- und Empfängeradressen |
| • ausgehende Verschlüsselungsregeln pro Mailadresse, Maildomain | die Definition erfolgt über Wildcards für Absender- und Empfängeradressen |
| • Verwendung von Gateway Zertifikaten | setzt eine entsprechende Funktion auf der Gegenstelle (Empfänger) voraus |
| • Validierung der Signatur bei eingehenden Mails | E-Mails mit ungültigen Signaturen können optional abgelehnt werden |
| Zertifikatsverwaltung | |
| • optionale Verwendung einer eigenen CA mit automatischer Ausstellung der E-Mail Zertifikate | in diesem Fall muss die Gegenstelle die ROOT-CA anerkennen |
| • Im- und Export von Private- und Public-Keys | |
| • Automatische oder manuelle Validierung von ROOT-CAs | |
| • Automatische oder manuelle Validierung von Public- bzw. Private-Keys |