Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI
Document:
Beknopte Dienstbeschrijving beveiligen van e-mail
Versie:
mei 2002
Beknopte dienstbeschrijving beveiligen van e-mail
Inhoudsopgave 1.
Inleiding
2
2.
Snel te implementeren, eenvoudig te gebruiken
3
3.
De toegevoegde waarde van Go Secure! for Microsoft Exchange
3
4.
De werkwijze van Go Secure! for Microsoft Exchange
4
5.
Componenten van Go Secure! for Microsoft Exchange
5
6.
Voordelen van Go Secure! for Microsoft Exchange
6
7.
Systeem Eisen
7
8.
Meer Informatie
7
1
Beknopte dienstbeschrijving beveiligen van e-mail
1.
Inleiding
In de huidige informatiemaatschappij is elektronische communicatie niet meer weg te denken. Informatie- en computersystemen zijn een natuurlijk verlengstuk geworden. Pen, papier en fax zijn grotendeels vervangen door haar moderne equivalent e-mail. De noodzaak van persoonlijk en fysiek contact voordat bijvoorbeeld een contract kan worden afgesloten bestaat feitelijk niet meer. Immers, in het huidige internettijdperk wordt ‘simpel’een elektronische identiteit aangenomen en handelspartners, klanten en medewerkers ontvangen contracten, kortingsafspraken en persoonlijke informatie per e-mail. Bij al deze elektronische activiteiten speelt echter één grote maar: hoe zit het met het vertrouwen? Met andere woorden: kan erop vertrouwd worden dat de afzender van een e-mailbericht inderdaad degene is die hij of zij zegt te zijn? Kan erop vertrouwd worden dat concurrenten niet meelezen terwijl er een gedetailleerde offerte per e-mail aan een klant verstuurd wordt? Kan erop vertrouwd worden dat de informatie ‘on the fly’niet van inhoud wijzigt door inbreuk op de datastroom door onbevoegden? Op basis van haar Managed PKI Services biedt KPN Telecom een oplossing. De applicatie integratie module 'GoSecure! for Microsoft Exchange' maakt het mogelijk het e-mail verkeer op adequate wijze te beveiligen. Eindgebruikers kunnen op eenvoudige wijze beschikken over een digitaal certificaat waarmee zij een e-mail bericht kunnen vercijferen en van een elektronische handtekening kunnen voorzien. Op basis daarvan kan zowel de privacy worden gewaarborgd – slechts de beoogde ontvanger kan het bericht lezen - alsmede de integriteit van het bericht – er kan geverifiëerd worden dat het bericht daadwerkelijk afkomstig is van de zender en het bericht kan niet ongemerkt door derden worden gewijzigd. KPN Telecom is een Global Affiliate van VeriSign, Inc., en gelicenseerd door VeriSign om digital trust services te bieden.
2
Beknopte dienstbeschrijving beveiligen van e-mail
2.
Snel te implementeren, eenvoudig te gebruiken
Een revolutionaire plug-and-play service maakt het mogelijke om op eenvoudige en naadloze wijze het gebruik van digitale certificaten te integreren in een bestaande Exchange architectuur, zonder dat daarvoor de IT-infrastructuur gewijzigd behoeft te worden. Middels een gemakkelijk te implementeren, webbased uitrolproces worden digitale certificaten beschikbaar gesteld voor eindgebruikers. Microsoft Outlook 98 of Outlook 2000 – waardoor S/MIME, de standaard technologie voor het beveiligen van e-mail, wordt ondersteund – biedt de bekende interface voor eindgebruikers waardoor het versturen en ontvangen van digitaal getekende en versleutelde e-mails niet meer is dan een simpele muisklik. De naadloze integratie met Outlook betekent dat het niet nodig is om eindgebruikers te trainen in het toepassen van digitale certificaten. Met de intuïtieve helpfuncties zijn zij snel up-and-running. Daarnaast biedt de bestaande Exchange Server Directory een eenvoudig toegankelijke, S/MIME compatibele, opslagplaats voor de digitale certificaten.
3.
De toegevoegde waarde van Go Secure! for Microsoft Exchange
Digitale certificaten die zijn uitgegeven met behulp van de Managed PKI Services van KPN Telecom bieden, in samenhang met de applicatie integratie module Go Secure! for Microsoft Exchange, eindgebruikers de mogelijkheid om betrouwbare, beveiligde e-mails uit te wisselen met iedereen op het internet die gebruik maakt van S/MIME compatible e-mail clients. Certificaten die op deze wijze zijn uitgegeven, maken gebruik van het VeriSign Trust Network, 's werelds grootste netwerk van wereldwijd interoperabele digitale certificaten. De root key van VeriSign is namelijk reeds geïntegreerd in vrijwel alle webbrowsers en e-mail client software. Hierdoor krijgen organisaties niet te maken met de complicaties die zouden optreden wanneer een 'eigen' root-key geïntegreerd zou moeten worden in de e-mail clients van bijvoorbeeld handelspartners en klanten.
3
Beknopte dienstbeschrijving beveiligen van e-mail
4.
De werkwijze van Go Secure! For Microsft Exchange
De Go Secure! for Microsoft Exchange module integreert met de Exchange Server 5.5. directory en Outlook 98 of Outlook 2000 e-mail clients. Eindgebruikers ontvangen en gebruiken hun digitale certificaat op de volgende wijze: – Eerst vraagt een eindgebruiker via een eenvoudig te configureren webpagina een certificaat aan – De aanvraag wordt, ter goedkeuring, naar het Administrator Control Center van de uitgevende organisatie gestuurd – onderdeel van de Managed PKI Services van KPN Telecom – waarna op geautomatiseerde wijze de aanvraag in behandeling wordt genomen, daarbij bijvoorbeeld gebruikmakend van de Windows NT logon credentials van de aanvrager – De aldus goedgekeurde aanvraag wordt vervolgens naar het processing center van VeriSign gestuurd waarna er een digitaal certificaat wordt uitgegeven aan de eindgebruiker. Hierbij kan, afhankelijk van de wensen van de uitgevende organisatie, zowel single-key als dual-key worden ondersteund. Bij dual key wordt voor het vercijferen van een e-mail bericht een ander sleutelpaar gebruikt dan voor het elektronisch ondertekenen van het bericht – De uitgegeven certificaten worden automatisch gepubliceerd in de bestaande Exchange Directory. Het gehele proces duurt slechts enkele seconden en is transparant voor de eindgebruiker – Eindgebruikers kunnen vervolgens secure e-mail verzenden en ontvangen via de Outlook interface
4
Beknopte dienstbeschrijving beveiligen van e-mail
5.
Componenten voor Go Secure! for Microsoft Exchange
De applicatie integratie module Go Secure! for Microsoft Exchange biedt alles wat nodig is om op snelle wijze een infrastructuur te bouwen en te onderhouden ten behoeve van het beveiligen van email met Microsoft Exchange en Outlook. Als aanvulling op de Managed PKI Services van KPN Telecom worden de volgende zaken geboden: – Een gedetailleerd, stap-voor-stap implementatie proces waarmee IT-verantwoordelijken geholpen worden bij de planning, bouw, implementatie en beheer van de beveiligde e-mail applicatie – Intuïtieve, online help functies waardoor het voor eindgebruikers zo gemakkelijk mogelijk wordt gemaakt om te starten met het toepassen van het beveiligen van het e-mail verkeer – Een eenvoudig te implementeren integratie met de Microsoft Exchange Directory, waardoor op automatische wijze de digitale certificaten van eindgebruikers in de Exchange Directory kunnen worden gepubliceerd – Een software module t.b.v. het automatiseren van het autorisatieproces van de certificaat aanvragen van eindgebruikers, waarbij gebruik gemaakt wordt van de door hen ingevoerde Windows NT log-on credentials – Optioneel wordt er een Key Management module geboden waarmee gegarandeerd kan worden dat eindgebruikers altijd toegang kunnen krijgen tot hun vercijferde mailberichten, zelfs in het geval zij hun privé sleutel, die nodig is om berichten te kunnen ontcijferen, zijn kwijtgeraakt.
5
Beknopte dienstbeschrijving beveiligen van e-mail
6.
Voordelen van Go Secure! for Microsoft Exchange
– Snel en eenvoudig te implementeren: De digitale certificaten worden op automatische wijze in de bestaande Exchange Directory gepubliceerd. Iedereen binnen een organisatie heeft daardoor op eenvoudige wijze toegang tot de publieke sleutels waarmee e-mail berichten versleuteld kunnen worden – Snel en eenvoudig te gebruiken: Eindgebruikers beschikken binnen luttele seconden via een intuïtief webbased proces over een digitaal certificaat en gebruiken dan Outlook om op beveiligde wijze e-mail te versturen (i.p.v. een proprietary client software tool die noodzakelijk is voor andere verkrijgbare oplossingen) – Veilig: Met digitale certificaten kunnen eindgebruikers hun e-mail op elektronische wijze ondertekenen waarmee gegarandeerd kan worden dat het bericht ook daadwerkelijk van hen afkomstig is. Tevens is aantoonbaar dat er onderweg niet door onbevoegden met het bericht is geknoeid. Hierdoor is de integriteit van het berichtenverkeer te borgen. Daarnaast kan het bericht vercijferd worden op een zodanige wijze dat deze slechts door de beoogde ontvanger leesbaar is. Hiermee wordt de privacy van het berichtenverkeer gewaarborgd –Interoperable: Met digitale certificaten worden eindgebruikers in staat gesteld om met wie dan ook langs elektronische weg vertrouwelijk te communiceren –Schaalbaar: In nauwe samenhang met de Managed PKI Services van KPN Telecom groeit Go Secure! mee met de organisatie. Er kunnen op elk gewenst moment net zoveel certificaten worden uitgegeven als op dat moment nodig is, zonder dat daarvoor additionele investeringen nodig zijn in hardware, database administratie, customer support of fysieke beveiligingsmaatregelen 7.
Systeem eisen
– Microsoft Outlook 98 of Outlook 2000 – Microsoft Exchange Server 5.5. SP1 of later – Managed PKI Services van KPN Telecom
8.
Meer informatie
Wilt u meer weten over het beveiligen van e-mail m.b.v. digitale certificaten, neem dan contact op met uw account manager van KPN Telecom. U kunt ook een e-mail sturen naar
[email protected].
6
