NoSpamProxy 12.2 und Open Keys vereinfachen Schlüsselabfrage zur E-Mail-Verschlüsselung

Die neue Version 12.2 des Secure-Mail-Gateways nutzt nun den unabhängigen Open-Keys-Service, der die zentrale Abfrage vieler Schlüsselserver auf einmal erlaubt. Einbindung von Open Keys ist über LDAP oder REST-API einfach umsetzbar.

Net at Work GmbH, der Hersteller der modularen Secure-Mail-Gateway-Lösung NoSpamProxy aus Paderborn, veröffentlicht heute die Version 12.2 des Secure-Mail-OpenKeysGateways. Zu den wichtigsten Neuerungen gehört die standardmäßige Nutzung des Open-Keys-Services zur Identifikation öffentlicher Schlüssel für die Mail-Verschlüsselung.

Open Keys ist ein zentraler, produkt- und herstellerneutraler Service, der viele unterschiedliche Schlüsselserver aggregiert und damit eine wesentliche Vereinfachung für den verschlüsselten E-Mail-Verkehr darstellt. Auf Userebene eingebunden in Mailclients wie Outlook und Thunderbird oder zentral auf einem Mail-Gateway, können über Open Keys automatisiert die öffentlichen Schlüssel von E-Mail-Empfängern ermittelt und E-Mails dann sicher verschlüsselt ausgetauscht werden.

Open Keys ist eine Vermittlungsstelle für öffentliche Schlüssel

Schlüsselserver gibt es viele: So gut wie jede Zertifizierungsstelle betreibt ein eigenes Schlüsselverzeichnis und viele Unternehmen stellen LDAP-Server zur Schlüsselabfrage bereit. Bislang mussten all diese Server zur Abfrage einzeln eingebunden werden. Open Keys automatisiert diesen Prozess. Es aggregiert dazu die Schlüsselserver von bekannten Trustcentern wie A-Trust, D-Trust (Bundesdruckerei), SwissSign, Telesec und GlobalSign, von Netzwerken wie dem Deutschen Forschungsnetz und dem Fraunhofer-Verbund, von der Datev, des Bundes und der Volksverschlüsselung sowie den EBCA-Schlüsselserver von TeleTrust.

Der Open-Keys-Service bietet drei Wege zur Abfrage öffentlicher Schlüssel: Nutzer können den Schlüssel zu einer E-Mail-Adresse manuell unter https://openkeys.de einzeln abrufen. Über LDAP (LDAP://openKeys.de/) kann die Abfrage beispielsweise in Outlook oder Thunderbird eingebunden werden. Bei diesem Abfrageweg wurde u.a. eine Drosselung eingebaut, um Missbrauch zu vermeiden. Über eine REST-API können Softwareprodukte wie insbesondere Mail-Gateways den Service mit einem einfachen HTTP-Get abfragen.

„Mit Open Keys wird die Ermittlung öffentlicher Schlüssel deutlich einfacher. Statt eine verwirrend lange Liste von Quellen selbst einrichten und pflegen zu müssen, reicht eine Anbindung. Über die REST-API können auch hohe Volumina performant abgefragt werden. Gerne unterstützen wir Interessenten bei der Umsetzung“, bietet Stefan Cink, E-Mail-Sicherheitsexperte bei Net at Work, Unternehmen und Organisationen an.

NoSpamProxy V12.2 nutzt Open Keys vollumfänglich

Bereits seit einer Vorabversion von NoSpamProxy zum Anfang des Jahres unterstützt das Secure-Mail-Gateway Open Keys optional, so dass die Funktion bereits auch im Realbetrieb unter Hochlast getestet wurde. Mit der heute veröffentlichten Version 12.2 wird Open Keys nun standardmäßig zur Ermittlung öffentlicher Schlüssel genutzt. E-Mail-Nutzer müssen sich mit NoSpamProxy keine Gedanken machen, ob Schlüsselmaterial vom Empfänger bereits vorliegt oder nicht. Das geschieht über Open Keys im Hintergrund. Adressaten, für die über dieses Verfahren kein öffentlicher Schlüssel ermittelt werden kann, können über sichere Container wie passwortgeschützte PDF-Dateien erreicht werden.

Hochskalierbarer Cloud-Service

Schon heute, zum Ende der Testphase, werden pro Tag rund 10.000 öffentliche Schlüssel abgefragt. Mit der derzeit rasant wachsenden Verbreitung werden diese Zahlen schnell weiter steigen. Daher wurde der Open-Keys-Service hochverfügbar und hochskalierbar in Microsoft Azure mittels Serverless Computing umgesetzt. Im Rahmen der „Initiative Mittelstand verschlüsselt!“ unterstützen auch die Bundesdruckerei und der TeleTrust-Verband diesen Ansatz. Erste Anfragen von anderen Herstellern von Mail-Verschlüsselung liegen bereits vor.

„Wir stellen Open Keys als offenen Service unabhängig von unseren Produkten und Leistungen unentgeltlich zur Verfügung. Auch Verschlüsselungsprodukte anderer Anbieter und ihre Anwender können diesen Service nutzen. Unser Ziel ist es, damit die weitere Verbreitung von E-Mail-Verschlüsselung zu fördern“, erläutert Uwe Ulbrich, Geschäftsführer bei Net at Work, den unabhängigen Ansatz.

Unterstützung der EDI@Energie-Richtlinie

Ebenfalls seit der Vorabversion optional und nun standardmäßig verfügbar ist die Unterstützung der für Energieversorger wichtigen Verschlüsselung der Kommunikation zum EDI-Nachrichtenaustausch. Die Bundesnetzagentur verlangt seit Jahresbeginn im Rahmen der EDI@Energie-Richtlinie die Nutzung des Signaturverfahrens RSASSA-PSS, das von NoSpamProxy voll unterstützt wird.

Weiterhin bringt die neue Version von NoSpamProxy viele Verbesserungen im Detail wie etwa im Bereich Troubleshooting und Logging, die die Administration noch effizienter machen.

Weitere Informationen über die neue Version der Mail-Security-Suite NoSpamProxy:
https://www.nospamproxy.de

Die Einbindung von Open Keys in Outlook wird im MSXFAQ-Blog beschrieben: http://www.msxfaq.de/signcrypt/open_keys.htm

(bhk)

Alliance für Cybersecurity

Aktuelle Informationen der Allianz für Cyber-Sicherheit
  • Zentrale Netzwerk-Geräte von kritischen Schwachstellen betroffen
    Für die Produkte des weltweit zweitgrößten Netzwerkausrüsters Juniper Networks sind mehrere kritische Schwachstellen bekannt geworden. Mindestens zwei dieser Sicherheitslücken ermöglichen externen Angreifern die komplette Übernahme von zentralen Systemen eines Netzwerkes. Die Schwachstellen betreffen das Betriebssystem JUNOS, das praktisch auf allen Juniper-Geräten verwendet wird. Für die Schwachstellen liegen Sicherheits-Updates des Herstellers vor, die allerdings nicht ohne eine kurzfristige Unterbrechung des jeweiligen Netzwerks vollständig eingespielt werden können. Betroffen sind insbesondere Unternehmensnetzwerke, in denen die Produkte große Verbreitung finden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Unternehmen und Netzwerkbetreibern eine unmittelbare Prüfung der eigenen Betroffenheit und die Umsetzung entsprechender Sicherheitsmaßnahmen. Das BSI hat mit einer entsprechenden Warnung die Betreiber Kritischer Infrastrukturen, Teilnehmer der Allianz für Cyber-Sicherheit und die Bundes- und Landesverwaltungen informiert.
  • Neue Ausgabe des BSI-Magazins erschienen
    Schwerpunktthemen E-Mail-Sicherheit und Verschlüsselung
  • BSI veröffentlicht Bericht zur Lage der IT-Sicherheit in Deutschland 2018
    Die Gefährdungslage im Bereich der Cyber-Sicherheit in Deutschland ist in den vergangenen Monaten vielschichtiger geworden. WannaCry, NotPetya, Efail oder Spectre/Meltdown sind Ausdruck einer neuen Qualität von Cyber-Angriffen und IT-Sicherheitsvorfällen, die sich gegen die Grundpfeiler der Informationstechnologie richten.

Heise Security

News und Hintergrund-Informationen zur IT-Sicherheit

IT-SEC Report - Der Informationshub für IT-Security

 

Produkte &
Technologien

Aktuelles rund um neue Produkte und Technologien

Recht &
Politik

Meldungen aus IT-Politik und -Rechtsprechung

News &
Marktdaten

News und Kennzahlen aus dem IT-Security-Markt

Events &
Online-Sessions

Der Veranstaltungskalender für IT-Security in DACH

 

Follow us on:             (c) Copyright 2016 ITSEC REPORT. Alle Rechte vorbehalten.