Kosten van e-mailencryptie dalen aanzienlijk door nieuwe technologie
Zelflerende gateway maakt eind aan conventionele PKI
's-Heerenberg, 20 december 2002 - Glück & Kanja Technology AG, één van
Europa's toonaangevende leveranciers van beveiligingsoplossingen kondigt een
nieuwe productreeks aan die de markt voor PKI-oplossingen ingrijpend zal
veranderen. Door gebruik te maken van een zelflerende gateway kunnen alle
PC-gebruikers van iedere organisatie onmiddellijk gebruik maken van op PKI
gebaseerde e-mailversleuteling en het digitaal ondertekenen van e-mail. Deze
CryptoEx Gateway gebruikt de informatie van de standaardcommunicatie binnen
een bedrijf en om hiermee automatisch persoonlijke sleutels te genereren en
deze tevens te certificeren. Iedere gebruiker kan direct na de implementatie
van de gateway met OpenPGP of S/MIME versleutelde e-mail verzenden en
ontvangen zonder extra aandacht te hoeven besteden aan virusprotectie en
contentinspectie. CryptoEx Gateway wordt in Nederland op de markt gebracht
door NedSecure Consulting in 's-Heerenberg.
Conventionele, gedecentraliseerde e-mail-versleuteling is meestal alleen in
gebruik binnen afdelingen met bijzondere beveiligingseisen waarbij
end-to-end-versleuteling vereist is. CryptoEx Gateway biedt een
kosteneffectief alternatief dat versleuteling van e-mail voor het gehele
bedrijf bruikbaar maakt.
Het grote verschil tussen de CryptoEx Gateway en een conventionele
gateway-oplossing is dat hierbij geen handmatig beheer van sleutels door een
Certificate Authority nodig is. In plaats hiervan worden alle operationele
processen - sleutelgeneratie en de certificering hiervan in het bijzonder -
automatisch uitgevoerd. Met andere woorden, de sleutelparen worden naar
behoefte gegenereerd en hoeven dus niet tevoren en achteraf door een
beheerder onderhouden te worden.
"Deze benadering hakt de Gordiaanse PKI-knoop door: tot voor kort was
PKI-technologie te complex, te kostbaar en de projecten te grootschalig voor
de meeste bedrijven. Wij hebben de feedback van onze klanten vertaald in
onze gateway-oplossing", aldus Christian Kanja, CEO en zegsman van Glück &
Kanja.
Ondanks het feit dat de situatie bij grote bedrijven en onafhankelijke
onderzoeken aantonen dat e-mail-versleuteling strategisch onmisbaar is,
hebben de meeste organisaties bedrijfsbrede e-mail-versleuteling nog niet
geïmplementeerd door de hoge kosten die dit met zich meebrengt. Het grote
voordeel van deze nieuwe oplossing is dat de benodigde implementatie- en
beheerinspanningen minimaal zijn.
Implementatieprojecten die normaal gesproken maanden in beslag kunnen nemen,
kunnen nu binnen een dag zijn gerealiseerd. De exploitatiekosten worden tot
vrijwel nul gereduceerd, alleen al omdat er geen additionele client-software
meer nodig is. Client-softwaredistributie en -onderhoud en
eindgebruikertraining zijn overbodig geworden. Dit heeft een positieve
invloed op de ROI.
"Het spannendste aspect is, dat wij het pad van de publieke standaarden op
geen enkel punt hebben verlaten. CryptoEx Gateway is compatible met alle 3rd
party-technologie die standaarden gebruiken zoals OpenPGP, S/MIME, X.509,
HTTP en LDAP. De innovatie zit hem in een nieuwe interpretatie en toepassing
van deze standaarden. In tegenstelling tot gateway-oplossingen van andere
fabrikanten werken wij niet met statische sleutels of lastig te onderhouden
gebruikerdatabases. CryptoEx Gateway genereert en onderhoudt op dynamische
en autonome wijze de sleuteldatabase", licht Christian Kanja toe.
CryptoEx Gateway wordt geleverd met standaardmodules die voorzien in de standaard bedrijfsbehoeften. Modules voor content-inspectie en virusprotectieoplossingen van 3rd party-fabrikanten kunnen moeiteloos toegevoegd worden. Omdat CryptoEx Gateway volledig scriptable is, kunnen alle bijzondere integraties direct on-site gerealiseerd worden.
De CryptoEx Gateway gebruikt een separate sleutel per gebruiker zodat deze sleutel gemakkelijk gevonden kan worden door standaard zoekmethoden. Ook het gebruik van een enkele bedrijfssleutel is mogelijk, maar wordt niet aangeraden omdat de matching tussen de bedrijfssleutel en de gebruikersnaam vaak mislukt in veel omgevingen. Dit nieuwe concept zal daarentegen volledig transparant versleutelen en de bijbehorende sleutels vinden of aanmaken.
Het ingebouwde zelflerende sleutelbeheer maakt gebruik van twee innovatieve
processen die een ad-hoc sleutelgeneratie kunnen starten. Enerzijds wordt
een persoonlijke sleutel aangemaakt voor iedere door een gebruiker
verstuurde e-mail die het netwerk verlaat. Anderzijds kan een extern verzoek
voor een publieke sleutel leiden tot een sleutelgeneratie inclusief
certificering hiervan. Voor dit proces heeft Glück & Kanja het concept van
een virtuele key-server ontwikkeld die op verzoek publieke sleutels
aanmaakt. In beide gevallen zullen het beleid en de validerende componenten
ervoor zorgdragen dat de gateway zich conformeert aan het security-beleid
van de organisatie, bijvoorbeeld bij doorzoeken van een LDAP directory
service.
De CryptoEx Gateway is onafhankelijk van de gebruikte mailserver en kan
derhalve binnen iedere mail-infrastructuur gebruikt worden. Ook kan de
gateway worden gebruikt in combinatie met client e-mailversleutelingsoftware
zoals CryptoEx Outlook en CryptoEx Notes. Dit gecombineerd gebruik is met
name zinvol wanneer end-to-end versleuteling is vereist.
Andere toepassingsmogelijkheden van de gateway zijn versleuteling en
signering van webmail en het gebruik hiervan als een managed security
service.
CryptoEx Gateway is tot 31 januari 2003 beschikbaar als beta-versie.
Geïnteresseerde organisaties kunnen een pilotinstallatie (inclusief het
recht op een 'early adopter'-korting) aanvragen.
U kunt een pilot aanvragen via info@nedsecure.nl
Technische achtergrondinformatie is beschikbaar op www.cryptoex.com
Glück & Kanja Technology AG (www.glueckkanja.com), gevestigd in Offenbach am
Main, Duitsland, is fabrikant van applicaties voor versleuteling en digitaal
signeren. Het bedrijf is onderdeel van de Glück & Kanja Groep die in 1990 is
opgericht. Het CryptoEx-productenportfolio kent een grote installed base
(waaronder Audi en Siemens) en heeft verschillende internationale prijzen
gewonnen.
NedSecure Consulting
NedSecure Consulting is dé onafhankelijke leverancier van oplossingen op het
gebied van informatiebeveiliging. Onafhankelijkheid en objectiviteit, de
essentie van de integere werkwijze van NedSecure Consulting. Zo begeleidt
het bedrijf een organisatie naar de noodzakelijke balans tussen
beveiligingsniveau, werkbaarheid, beheersbaarheid en daarmee gepaard gaande
investeringen. NedSecure Consulting levert alle kwaliteitsproducten op het
gebied van ondermeer virusprotectie, content-inspectie, encryptie,
firewalls, VPN, authenticatie, biometrie, smartcards & tokens, Intrusion
Detection, vulnerability scanners, security appliances en Public Key
Infrastructures. Meer informatie is te vinden op www.nedsecure.nl of
www.appliance.nl.
Ingezonden persbericht