Öffentliches Zertifikats-Directory
Veröffentlichen Sie Ihre S/MIME-Zertifikate und rufen Sie Partnerzertifikate automatisch ab für eine komfortable Ende-zu-Ende-Verschlüsselung von E-Mails.
Ende-zu-Ende-Verschlüsselung
Tauschen Sie bequem verschlüsselte E-Mails mit externen Partnern über Standard-Apps wie Outlook aus.
Öffentliche Schlüssel publizieren
Stellen Sie der Außenwelt S/MIME Zertifikate aus Ihrem AD auf sichere Weise über LDAP oder Webbrowser zur Verfügung.
An jeden verschlüsseln
Stellen Sie Millionen von S/MIME-Zertifikaten aus angebundenen globalen Verzeichnissen bereit oder verwenden Sie einfach Ad-hoc-Zertifikate.
„Secardeo certBox wird von Großkonzernen zur Durchsetzung der Ende-zu-Ende-Verschlüsselung von E-Mails mit externen Partnern mittels Standardanwendungen eingesetzt.“
Fördern Sie S/MIME!
- Machen Sie die S/MIME-Verschlüsselung für Ihre Benutzer und Partner bequem.
- Kein Benutzerfrust beim Abrufen und Importieren der erforderlichen öffentlichen Schlüssel der Empfänger.
- Völlig benutzertransparente Verschlüsselung mit Outlook oder anderen Standard-Mail-Apps.

Maximieren Sie den Sicherheits-ROI!
- Holen Sie das Beste aus Ihren PKI-Investitionen heraus, indem Sie die S/MIME-Nutzung durchsetzen.
- Durch die gängige S/MIME-Verschlüsselung in der externen Kommunikation wird das Risiko eines Informationsdiebstahls erheblich reduziert.
- Der Zeitaufwand für den Schlüsselaustausch entfällt, was zu einer erheblichen Kostenreduzierung führt
Zertifikate zur eingehenden Verschlüsselung veröffentlichen!
- Synchronisation mit Ihrem Active Directory und Veröffentlichung der internen Benutzerzertifikate im Internet.
- Optionaler Betrieb als sicherer Proxy und Weiterleitung eingehender Suchanfragen an das interne AD .
- Suchanfragen werden durch Zugriffsrichtlinien geregelt, sodass das Sammeln von Adressen nicht möglich ist!

Zertifikate zur ausgehenden Verschlüsselung abrufen!
- Die Zertifikate Ihrer E-Mail-Empfänger werden in ca. 150 angeschlossenen PKI-Verzeichnissen gesucht.
- Verzeichnisse von CA-Anbietern, PKI-Brideges und globalen Organisationen.
- Ihre Partner können ihre Zertifikate ganz einfach in Ihre certBox hochladen und Ihren Nutzern zur Verfügung stellen.
- Für Empfänger, die kein Zertifikat besitzen, können Ad-hoc-Zertifikate mittels certBox ICE an jedermann ausgestellt werden.
Wie es funktioniert
Standard-E-Mail-Clients wie Outlook oder Thunderbird unterstützen die E-Mail-Verschlüsselung auf Basis des S/MIME-Standards. Um für Ihre internen Benutzer zu verschlüsseln, benötigen externe Partner Ihre öffentlichen Zertifikate. Wenn Ihre internen Benutzer verschlüsseln möchten, benötigen sie die Zertifikate ihrer externen Empfänger. Anstatt den Benutzern den manuellen Austausch ihrer Zertifikate zuzumuten, muss dieser Vorgang automatisiert werden. Die Secardeo certBox ist ein Zertifikatsverzeichnisdienst, der diese beiden Aufgaben erfüllt:
- Sichere Veröffentlichung interner S/MIME-Zertifikate im Internet zur eingehenden Verschlüsselung
- Globaler Abruf externer X.509-Zertifikate an interne Clients zur ausgehenden Verschlüsselung
Für die Eingangsverschlüsselung ermöglicht die Secardeo certBox den sicheren Zugriff auf die Verschlüsselungszertifikate des Unternehmens. Dies kann im Betriebsmodus als sicherer LDAP-Proxy oder als externes Zertifikatsverzeichnis erfolgen. Der Abruf von X.509-Zertifikaten kann automatisch mit Standard-E-Mail-Clients über LDAP erfolgen. Benutzer können Zertifikate auch manuell über geschützte Webformulare herunterladen. Address-Harvesting-Angriffe werden effizient abgewehrt und interne Verzeichnisstrukturen bleiben verborgen. Die certBox kann auch zum Veröffentlichen von Zertifikatssperrlisten für den HTTP- oder LDAP-CRL-Download verwendet werden. Die von der certBox veröffentlichten Zertifikate können über certSync automatisch mit Active Directory synchronisiert werden.
Bei der ausgehenden Verschlüsselung erfolgt die Suche nach externen digitalen Zertifikaten durch Outlook und andere Clientanwendungen automatisch über LDAP. Ein Benutzer kann Zertifikate auch manuell über einen HTML-Browser herunterladen. Die certBox bietet durch ihre integrierte PKI-Verzeichnisdatenbank ein hohes Maß an PKI-Interoperabilität. Damit können Millionen von Benutzerverschlüsselungszertifikaten vom Certificate Broker gefunden werden. Partner, die kein eigenes LDAP-Verzeichnis bereitstellen, können ihre Zertifikate in Ihre certBox hochladen. Mit Ad-hoc-Zertifikaten von certBox ICE ist eine Ende-zu-Ende-Verschlüsselung auch für Empfänger möglich, die kein X.509-Zertifikat besitzen. Der interne Benutzer kann wie gewohnt an jeden oder sogar an eine Domain-Adresse auf der Whitelist verschlüsseln.
Der Empfänger kann den Entschlüsselungsschlüssel einfach herunterladen und installieren oder die Nachricht einfach mit dem Web-Decrypter entschlüsseln.