Představujeme KeyTalk Secure Email Service
9. 7. 2021 | Jindřich Zechmeister
O nutnosti zabezpečení e-mailové komunikace naši čtenáři jistě nepochybují, protože nikdo nechce, aby jeho obchodní e-maily někdo četl či falšoval. Hlavní překážkou nasazení S/MIME certifikátů ve firmách bylo dosud složité ziskání a instalace certifikátu. Tomu je však konec a KeyTalk Secure Email Service dokáže vše automatizovat. S jeho pomocí už nemusíte do životního cyklu osobních certifikátů investovat ani hodinu!
K čemu je určen KeyTalk Secure Email Service
Produkt KeyTalk je CKMS server od stejnojmenné společnosti. Tato zkratka znamená systém pro správu klíčů a jednoduše řečeno dokáže spravovat celý životní cyklus všech vašich certifikátů (od vydání a nasazení po expiraci). Správou certifikátů tak nemusíte trávit dlouhé hodiny.
KeyTalk Secure Email Service je služba využívající tento CKMS server, ale specificky zaměřená na získání a správu S/MIME certifikátů v organizacích a firmách. Zaměřuje se na jednoduché získání a instalaci osobních certifikátů pro e-mail na počítačích uživatelů.
S pomocí KeyTalk SES už tedy nemusíte chodit nasadit každý certifikát na konkrétní počítač; dokáže vše udělat za vás a ušetřit vašim IT pracovníkům mnoho hodin ročně. V dalším odstavci se podíváme jak na to.
Nechte pracovat automat
Na KeyTalk serveru si s naší pomocí nakonfigurujete službu - zejména napojení na CA DigiCert, která vám bude vydávat důvěryhodné certifikáty. Pak už stačí budoucí uživatele S/MIME certifikátů pozvat k vygenerování a stažení certifikátu. To se děje pouhým kliknutím na dva odkazy ve dvou e-mailech. Na straně klienta není nic víc potřeba!
Certifikát se stáhne a nastaví pomocí KeyTalk klienta na daném PC, který se stará o komunikaci s KeyTalk CKMS serverem. Tuto malou aplikaci si uživatel nainstaluje na svůj počítač a ona se již sama postará o všechny potřebné akce včetně nastavení certifikátu v Outlooku či včasné obnovy certifikátu.
KeyTalk má klienty pro hlavní PC a smartphone platformy. Uživatel tak může snadno dostat svůj certifikát do více jím používaných zařízení. E-maily umí podepisovat prakticky každý e-mailový klient a není to omezeno pouze na PC.
Nechcete spravovat server? Nevadí!
Jak jsem uvedl v úvodu, tak služba SES využívá KeyTalk CKMS server a bez něj nemůže fungovat. V praxi to znamená, že byste měli ve svém datacentru či cloudu založit svůj KeyTalk server a administrovat ho. To je sice jednoduché, protože výrobce nabízí připravené image virtuálních serverů pro hlavní platformy, ale následné údržbě a správě se nevyhnete (KeyTalk CKMS běží na Ubuntu serveru).
Pokud vás správa odrazuje, nebo na ni nemáte kapacity, můžete využít i hostovanou variantu služby Hosted Secure Email Service (HSES). To mohu jen doporučit, protože KeyTalk pak běží jako SaaS v cloudu výrobce a vy jste zcela bez starosti. Firma KeyTalk odpovídá také za bezpečnost uložených dat a certifikátů, k čemuž používá bezpečné HSM servery.
Shrnutí
Služba KeyTalk Secure Email Service dokáže ve vaší firmě plně automatizovat životní cyklus osobních S/MIME certifikátů pro e-mail. Nyní je správná doba provést zabezpečení pošty ve vaší firmě; rádi vám pomůžeme, máme ty nejlepší nástroje.
Rádi vám s nasazením KeyTalku poradíme a vytvoříme nezávaznou nabídku. Stačí nás kontaktovat.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz