Pragmatische IT-Prozesssteuerung im Mittelstand
Datum: 23.05.2012
Ort: BSH IT Solutions GmbH, 26655 Westerstede
JULIA MailOffice ist eine Erweiterung der vorhandenen E-Mail-Infrastruktur, die kryptographische Operationen (Verschlüsselung, Entschlüsselung, Signatur und Signatur-Prüfung) an zentraler Stelle implementiert. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfiehlt JULIA MailOffice und setzt das Produkt als integralen Bestandteil der virtuellen Poststelle des Bundes (VPS) ein. Große Unternehmen schätzen insbesondere die hervorragende Performance und Stabilität von JULIA MailOffice.
Namenhafte Firmen verwenden JULIA MailOffice für die Implementation sicherer E-Mail-Kommunikation. Sind E-Mails integraler Bestandteil von Geschäftsprozessen, müssen ihre Vertraulichkeit und Integrität sichergestellt sein. Client-basierte Lösungen haben sich dabei in der Praxis als suboptimal herausgestellt, da sie erhebliche Betriebskosten und hohen Schulungsaufwand verursachen. Serverbasierte Systeme erlauben dagegen die Implementation sicherer digitaler Geschäftsprozesse zu angemessenen Kosten und mit vertretbarem Aufwand.
Beispiele:
JULIA MailOffice ist Ihre virtuelle Poststelle. Eingehende E-Mails werden auf Vertrauenswürdigkeit geprüft (Signaturprüfung). Verschlüsselte E-Mails werden dem Empfänger entschlüsselt zur Verfügung gestellt. Das Signatur-Prüfergebnis und die vollzogenen Entschlüsselungsoperationen werden in Form eines Berichts der E-Mail angehängt. Für ausgehende E-Mails werden Regeln (Policies) definiert. In Abhängigkeit von diesen Regeln werden die Signaturen vorgenommen bzw. die E-Mails elektronisch verschlüsselt.
JULIA MailOffice fügt sich nahtlos in bestehende E-Mail-Infrastruktur ein. Zertifikate können selbst erzeugt (für die interne Kommunikation) oder automatisch bezogen werden (Trustcenteranbindung via “Managed PKI”). Ist eine Kommunikation nach S/MIME oder PGP aufgrund mangelnder Infrastruktur beim Kommunikationspartner nicht möglich, stellt JULIA MailOffice automatisch gesetzes- und sicherheitskonforme Kommunikationswege via Webmailer oder PDF-Verschlüsselung zur Verfügung.
Eine vom Anwender versendete E-Mail wird im internen Mailserver z. B. über einen Viren- / Contentscanner an JULIA MailOffice weitergeleitet. Anhand eines definierten Regelwerks erfolgt die Entscheidung, ob die Nachricht verschlüsselt und / oder signiert werden soll. Im Anschluss wird die Nachricht dem Empfänger zugestellt.
Steht kein Schlüssel bzw. Zertifikat des Empfängers zur Verfügung, kann die Nachricht (je nach Policy) auf dem JULIA MailOffice Webmailer hinterlegt werden. Der Empfänger erhält eine Benachrichtigung per E-Mail und kann mit einem Passwort die Nachricht per verschlüsselter Internetverbindung (HTTPS) sicher vom Webmailer abrufen und verschlüsselt antworten.
Eine weitere Alternative ist die Verwendung der PDF-Verschlüsselung, falls des Empfänger kein Schlüsselpaar besitzt. In diesem Fall wird eine E-Mail inklusive Anhänge in ein PDF-Dokument umgewandelt. Dieses wird anschließend symmetrisch verschlüsselt und per E-Mail versandt. Der Inhalt kann vom Empfänger mit dem Acrobat Reader gelesen werden, sofern er das richtige Passwort angibt.
Eine eingehende verschlüsselte und / oder signierte E-Mail wird von JULIA MailOffice auf Gültigkeit der Signatur geprüft und entschlüsselt. Bei Bedarf ist zuvor eine Weiterleitung der verschlüsselten Nachricht an ein Archivsystem zur Aufbewahrung der ursprünglichen E-Mail möglich.
Anschließend wird die Nachricht zur weiteren Verarbeitung, zum Beispiel durch Viren- / Contentscanner, an die interne E-Mail-Infrastruktur übergeben. Der interne Empfänger erhält auf Wunsch einen Dateianhang, in dem der Signaturprüfungs- bzw. Entschlüsselungsprozess von JULIA MailOffice dokumentiert ist.
