Jaké jsou možnosti zabezpečení e-mailu? 4. díl

10.11.2022 | Jindřich Zechmeister

V posledním dílu miniseriálu o zabezpečení e-mailu se podíváme na to, jak můžete snadno zabezpečit nejen vaši poštu při přenosu, ale i samotný obsah zpráv. A vás ani administrátory to nebude stát hodiny práce s nastavováním.

Představuje se KeyTalk Secure Email Service

Z našich článků už víte, že pokud chcete posílat e-mailové zprávy umožňující autentizaci, tak potřebujete S/MIME certifikát pro doložení vaší identity. Elektronický podpis, který pomocí certifikátu vytvoříte, dokládá kromě vaší identity i neměnnost zprávy (fakt, že ji nikdo cestou nezměnil). To jsou zřejmé výhody, ale osobní certifikát S/MIME je potřeba uživateli zpřístupnit, aby ho mohl používat. A zde začíná problém.

Dříve představovalo nasazení S/MIME certifikátů nelidskou práci, při které musel administrátor obejít všechny zaměstnance firmy a každému do počítače nastavit jeho osobní certifikát. Před touto náročnou distribucí a nastavováním poštovních klientů musel někdo uživatelům S/MIME certifikát zajistit, což byla další nezanedbatelná práce navíc.

Tyto dny jsou však už pryč a díky firmě KeyTalk můžete všechny S/MIME certifikáty ve vaší organizaci získat a nasadit plně automaticky. Toto zajišťuje centrální CKMS server KeyTalk, který si ani nemusíte spravovat, pokud využijete cloudovou variantu služby KeyTalk Secure Email Service (SaaS).

Rozhraní KeyTalk CKMS serveru
Rozhraní KeytTalk CKMS serveru

Jak to funguje

KeyTalk Secure Email Service vám zajistí S/MIME certifikáty pro všechny vaše uživatele (zaměstnance) a dokáže je nainstalovat na všechna jejich zařízení. Z pohledu správce stačí službu zakoupit, nakonfigurovat a začít používat. Úspora času a financí se zvětšuje s každým vydaným S/MIME certifikátem!

Ať už bereme KeyTalk jako cloudovou službu či on-premise server, tak jeho srdcem je CKMS server, který slouží pro bezpečné ukládání klíčů, komunikuje s dalšími externími systémy a ovládá agenty, kteří nasazují certifikát na zařízení uživatele (tzv. endpointy).

KeyTalk server má propracovanou logiku a skutečně šetří práci. Například identity uživatelů a informace o nich si sám obstarává z Active Directory či LDAP serveru organizace, ale může mít rovněž interní databázi uživatelů. Pro získání certifikátů se pak KeyTalk napojuje na API CA, v našem případě DigiCertu. Po vydání certifikátu ho KeyTalk stáhne a případně uloží do Active Directory. Udělá za vás všechnu časově náročnou práci.

Správci tak stačí zajistit, aby se na počítači zaměstnance spouštěl KeyTalk agent; ten může běžet v pozadí a i jeho spouštění se dá automatizovat. Agent je malý program, který zajišťuje komunikaci s centrálním serverem a po získání certifikátu ho umí nastavit do systému a do Outlooku. Certifikát samozřejmě před koncem platnosti také prodlouží. Uživatel počítače se může soustředit na práci a nic ho při ní nebude rušit, protože agent vše provádí tiše na pozadí. Díky centrální správě počítačů není pro správce problém snadno zabezpečit celou organizaci a získat S/MIME certifikáty pro všechny zaměstnance.

Zabezpečte firemní poštu kompletně a dokonale

Cílovým stavem je globální použití S/MIME certifikátů v celé organizaci a plošné podepisování a šifrování e-mailů. Jelikož jsou certifikáty S/MIME od DigiCertu plně důvěryhodné, tak není problém důvěryhodně komunikovat i se subjekty vně organizace.

Takto zabezpečené e-maily nemůže nikdo po cestě přečíst, podvrhnout (obsah či odesilatele), ale nepřečte je, ani pokud se dostane k poštovnímu serveru, kde jsou zprávy uloženy.

Neváhejte a vyzkoušejte si KeyTalk ve vaší firmě

Máte zájem o vyzkoušení KeyTalk Secure Email Service a zabezpečení firemní pošty? Neváhejte nás kontaktovat pro nezávaznou nabídku či vyzkoušení.

Kromě výše zmíněné služby je k dispozici i KeyTalk pro on-premise nasazení. Z oficiálního webu výrobce si můžete stáhnout obraz virtuálního serveru a ten si rozjet ve vámi preferované platformě. Budete mít správu KeyTalk CKMS serveru ve svých rukách, ale doporučuji ji přenechat výrobci a využít KeyTalk HSES jako ryze SaaS produkt. Pak se nemusíte starat vůbec o nic.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz