Chiffrement des emails

Pour assurer la confidentialité des emails, un très grand nombre d’entreprises utilisent un cryptage complet des emails. Jusqu’à présent, c’était considéré comme très complexe, notamment pour la gestion des clés et pour les logiciels clients supplémentaires nécessaires. Avec son approche centrale, SEPPmail offre une solution simple, qui d’une part prend en charge la gestion des clés sans aucune charge de travail au niveau administration et d’autre part sélectionne toujours de manière indépendante la méthode de cryptage la plus appropriée pour le destinataire, sans aucune intervention de l’utilisateur. Pour cela, la passerelle Secure E-Mail de SEPPmail prend en charge les procédures suivantes:

gina

Cryptage GINA breveté

La procédure brevetée GINA permet aux utilisateurs de Secure Email Gateway d’envoyer des e-mails cryptés à des destinataires qui n’utilisent pas de logiciel de cryptage et qui n’ont pas de clé. La procédure GINA chiffre sur la base des normes de clé publique sécurisée et ne nécessite aucune installation de logiciel ni chez l’expéditeur ni chez le destinataire. Les e-mails peuvent être reçus dans la boite mail habituelle et sont décryptés avec un mot de passe.

Cette procédure de la Secure E-Mail Gateway est exceptionnelle et SEPPmail a déjà remporté plusieurs prix technologiques. Il permet l’échange sécurisé et confidentiel d’informations de la manière la plus simple possible. Fiable et précis comme une montre suisse. En savoir plus

domain-encription

Cryptage de domaine

Il s’agit d’un cryptage asymétrique transparent d’une machine à l’autre et est réalisé par simple échange de la clé publique des deux parties. Ainsi, l’ensemble du trafic de courrier électronique entre deux sociétés ou succursales est sécurisé.

Managed Domain Service

Il s’agit d’une forme spéciale de cryptage de domaine unique au réseau SEPPmail. En faisant partie de ce réseau, une passerelle de messagerie sécurisée SEPPmail vérifie automatiquement les clés publiques de plus de 7 000 domaines de messagerie dans le monde et chiffre automatiquement tout le trafic vers ces sociétés, immédiatement après l’installation. En savoir plus sur le chiffrement de domaine géré. En savoir plus sur le cryptage de domaine.

open-pgp

Cryptage OpenPGP

OpenPGP est une méthode de cryptage asymétrique pour les e-mails entrants et sortants basée sur les normes RFC 4880 et 3156. . Cette technologie a été inventée sous le nom de Pretty Good Privacy (PGP) en 1991 par l’Américain Phil Zimmermann et est toujours une méthode à clé publique très répandue. Secure E-Mail Gateway utilise cette technologie de manière totalement transparente pour l’utilisateur. Les clés publiques sont chargées de manière centrale sur la passerelle et le chiffrement se fait automatiquement sans intervention de l’utilisateur.

smime

Cryptage S / MIME

Le cryptage S / MIME est un cryptage / signature asymétrique pour les e-mails entrants et sortants basé sur la norme RFC 5751. Il est basé sur des certificats S / MIME personnels dont la confidentialité et l’intégrité sont confirmées par les autorités publiques (appelées autorités de certification CA). Secure E-Mail Gateway contient l’infrastructure de clés publiques PKI pour gérer ces certificats. Les certificats des autorités de certification certifiées sont automatiquement inclus dans le PKI à partir de la signature du courriel et à partir de ce moment, chaque e-mail est transmis sous forme cryptée à cette personne. Secure E-Mail Gateway fournit également des connecteurs à des autorités de certification sélectionnées pour la génération automatique de certificats pour les utilisateurs internes.

tls

Cryptage TLS

Contrairement aux autres méthodes de cryptage décrites ici, le cryptage TLS n’est pas un cryptage de contenu, mais seulement un cryptage de transport. Étant donné que ce cryptage de transport se termine au prochain serveur de messagerie, qui n’est pas nécessairement le serveur de messagerie final du destinataire, TLS ne peut généralement pas garantir un cryptage de bout en bout entre l’expéditeur et le serveur cible.