Öffentliches Zertifikats-Directory



Veröffentlichen Sie Ihre S/MIME-Zertifikate und rufen Sie Partnerzertifikate automatisch ab für eine komfortable Ende-zu-Ende-Verschlüsselung von E-Mails.


Ende-zu-Ende-Verschlüsselung

Tauschen Sie bequem verschlüsselte E-Mails  mit externen Partnern über Standard-Apps wie Outlook aus.



Öffentliche Schlüssel publizieren

Stellen Sie der Außenwelt S/MIME Zertifikate aus Ihrem AD auf sichere Weise über LDAP oder Webbrowser zur Verfügung.


An jeden verschlüsseln

Stellen Sie Millionen von S/MIME-Zertifikaten aus angebundenen globalen Verzeichnissen bereit oder verwenden Sie einfach Ad-hoc-Zertifikate.


„Secardeo certBox wird von Großkonzernen zur Durchsetzung der Ende-zu-Ende-Verschlüsselung von E-Mails mit externen Partnern mittels Standardanwendungen eingesetzt.“

Fördern Sie S/MIME!


  • Machen Sie die S/MIME-Verschlüsselung für Ihre Benutzer und Partner bequem.
  • Kein Benutzerfrust beim Abrufen und Importieren der erforderlichen öffentlichen Schlüssel der Empfänger.
  • Völlig benutzertransparente Verschlüsselung mit Outlook oder anderen Standard-Mail-Apps.

Maximieren Sie den Sicherheits-ROI!


  • Holen Sie das Beste aus Ihren PKI-Investitionen heraus, indem Sie die S/MIME-Nutzung durchsetzen.
  • Durch die gängige S/MIME-Verschlüsselung in der externen Kommunikation wird das Risiko eines Informationsdiebstahls erheblich reduziert.
  • Der Zeitaufwand für den Schlüsselaustausch entfällt, was zu einer erheblichen Kostenreduzierung führt


Zertifikate zur eingehenden Verschlüsselung veröffentlichen!


  • Synchronisation mit Ihrem Active Directory und Veröffentlichung der internen Benutzerzertifikate im Internet.
  • Optionaler Betrieb als sicherer Proxy und  Weiterleitung eingehender Suchanfragen an das interne AD .
  • Suchanfragen werden durch Zugriffsrichtlinien geregelt, sodass das Sammeln von Adressen nicht möglich ist!



Zertifikate zur ausgehenden Verschlüsselung abrufen!


  • Die Zertifikate Ihrer E-Mail-Empfänger werden in ca. 150 angeschlossenen PKI-Verzeichnissen gesucht.
  • Verzeichnisse von CA-Anbietern, PKI-Brideges und globalen Organisationen.
  • Ihre Partner können ihre Zertifikate ganz einfach in Ihre certBox hochladen und Ihren Nutzern zur Verfügung stellen.
  • Für Empfänger, die kein Zertifikat besitzen, können Ad-hoc-Zertifikate mittels certBox ICE an jedermann ausgestellt werden.

Wie es funktioniert

Standard-E-Mail-Clients wie Outlook oder Thunderbird unterstützen die E-Mail-Verschlüsselung auf Basis des S/MIME-Standards. Um für Ihre internen Benutzer zu verschlüsseln, benötigen externe Partner Ihre öffentlichen Zertifikate. Wenn Ihre internen Benutzer verschlüsseln möchten, benötigen sie die Zertifikate ihrer externen Empfänger. Anstatt den Benutzern den manuellen Austausch ihrer Zertifikate zuzumuten, muss dieser Vorgang automatisiert werden. Die Secardeo certBox ist ein Zertifikatsverzeichnisdienst, der diese beiden Aufgaben erfüllt:


  • Sichere Veröffentlichung interner S/MIME-Zertifikate im Internet zur eingehenden Verschlüsselung
  • Globaler Abruf externer X.509-Zertifikate an interne Clients zur ausgehenden Verschlüsselung


Für die Eingangsverschlüsselung ermöglicht die Secardeo certBox den sicheren Zugriff auf die Verschlüsselungszertifikate des Unternehmens. Dies kann im Betriebsmodus als sicherer LDAP-Proxy oder als externes Zertifikatsverzeichnis erfolgen. Der Abruf von X.509-Zertifikaten kann automatisch mit Standard-E-Mail-Clients über LDAP erfolgen. Benutzer können Zertifikate auch manuell über geschützte Webformulare herunterladen. Address-Harvesting-Angriffe werden effizient abgewehrt und interne Verzeichnisstrukturen bleiben verborgen. Die certBox kann auch zum Veröffentlichen von Zertifikatssperrlisten für den HTTP- oder LDAP-CRL-Download verwendet werden. Die von der certBox veröffentlichten Zertifikate können über certSync automatisch mit Active Directory synchronisiert werden.


Bei der ausgehenden Verschlüsselung erfolgt die Suche nach externen digitalen Zertifikaten durch Outlook und andere Clientanwendungen automatisch über LDAP. Ein Benutzer kann Zertifikate auch manuell über einen HTML-Browser herunterladen. Die certBox bietet durch ihre integrierte PKI-Verzeichnisdatenbank ein hohes Maß an PKI-Interoperabilität. Damit können Millionen von Benutzerverschlüsselungszertifikaten vom Certificate Broker gefunden werden. Partner, die kein eigenes LDAP-Verzeichnis bereitstellen, können ihre Zertifikate in Ihre certBox hochladen. Mit Ad-hoc-Zertifikaten von certBox ICE ist eine Ende-zu-Ende-Verschlüsselung auch für Empfänger möglich, die kein X.509-Zertifikat besitzen. Der interne Benutzer kann wie gewohnt an jeden oder sogar an eine Domain-Adresse auf der Whitelist verschlüsseln.

Der Empfänger kann den Entschlüsselungsschlüssel einfach herunterladen und installieren oder die Nachricht einfach mit dem Web-Decrypter entschlüsseln.

  • Merkmale

    • Veröffentlichung und Suche nach X.509-Zertifikaten und PGP-Schlüsseln über LDAP und HTTP
    • Regelbasierte Lokalisierung des entsprechenden Zertifikats-Repositories
    • Eingebaute Repositry-Liste (~150) und CA-Zertifikatsvertrauensliste (CTL)
    • LDAP-Filter für gängige E-Mail-Clients; durch CAPTCHA geschützte HTML-Suchoberfläche
    • Öffentliches Repository für die Zertifikate Ihrer Organisation (Zertifikatspeicher)
    • Komfortable Optionen für Import/Export und Zertifikatsverwaltung 
    • LDAP-Proxy bietet Zugriffskontrolle und patentierte DN-Verschlüsselung für Suchanfragen von außen
    • Lokale Zwischenspeicherung von externen Zertifikaten und Geschäftspartnerspeicher
    • Richtlinienbasierte zentrale Zertifikatsvalidierung mittels CRLs und OCSP
    • Ad-hoc-Zertifizierung von Empfängern ohne Zertifikat (Identity Certified Encryption - ICE)
    • Entschlüsselung bei Empfängern ohne S/MIME-Client über Web-Decrypter
    • Formular zum Hochladen und Entfernen von Partnerzertifikaten und Unterstützung für Organisationszertifikate 
    • Authentifizierung für Anfragen vom und zum externen und internen Netzwerk
    • Statistiken für ein- und ausgehende Suchanfragen und Performance-Check
    • HTTP CRL-Proxy
    • REST-API
    • Hochverfügbarkeit durch certbox-Cluster
    • Synchronisation mit MS Active Directory (über optionalen Windows-Dienst certSync)

Ressourcen