Totemo Secure Messaging Gateway TrustMail^® zusammen mit TC Enterprise ID und TC RootSigning von TC TrustCenter im Einsatz

Küsnacht, 27.August 2007 – arvato systems ist ein Tochterunternehmen der arvato AG, dem Medien- und Kommunikationsdienstleister der Bertelsmann AG. Mit rund 1.500 Mitarbeitern bietet der Dienstleister das komplette Spektrum der ITK-Services an: von der Beratung Konzeption, Entwicklung und Implementierung bis hin zum Betrieb. Die arvato systems GmbH verschlüsselt und signiert die E-Mails ab sofort mit dem Secure Messaging Gateway TrustMail des schweizerischen Anbieters Totemo. Die Zertifikate zum Schutz der externen elektronischen Kommunikation liefert die TC TrustCenter GmbH im Rahmen einer Managed PKI-Lösung. Die Zertifikate für die interne Kommunikation werden durch das Gateway geliefert und mittels TC RootSigning signiert. Mit Hilfe des Lösungspakets kann arvato systems mit Kunden, Partnern und anderen Geschäftskontakten auf einem sicheren Standard kommunizieren, ohne das der E-Mail-Empfänger über eine Verschlüsselungssoftware oder ein Zertifikat verfügen muss. Damit nimmt arvato systems die wichtigste Hürde im verschlüsselten Mail-Austausch mit der Aussenwelt und gewährleistet höchst vertrauenswürdige E-Mail-Verbindungen.

Trotz der steigenden E-Mail-Gefahren zögern viele Unternehmen noch immer eine Verschlüsselungs- und Signatur-Lösung zu installieren. Grund dafür sind zumeist Befürchtungen, dass ihre Kommunikationspartner die eingehenden E-Mails nicht entschlüsseln können. TrustMail liefert für dieses Problem verschiedene Lösungsansätze, die jeweils an die Anforderungen des Empfängersystems angepasst sind:

• Besitzt der Empfänger ein Zertifikat, das auf dem Gateway von Totemo vorliegt, kann er die an ihn gesandte E-Mail automatisch entschlüsseln.
• Hat der Adressat kein Zertifikat oder eines, das dem Gateway nicht bekannt ist, erhält er automatisch eine Nachricht darüber, dass ein Mitarbeiter mit ihm verschlüsselt kommunizieren möchte. Um den E-Mail-Austausch aufzubauen, bietet das Lösungspaket dazu drei Varianten an:
  
  1. Verfügt der Empfänger über ein Zertifikat, kann er es dem Gateway zur Verfügung stellen, indem er der arvato systems GmbH eine signierte E-Mail sendet. Das Gateway speichert das Zertifikat für den zukünftigen E-Mail-Verkehr zentral ab. Es ist damit für alle Mitarbeiter, die mit dem Empfänger sicher kommunizieren wollen, automatisch verfügbar.
  2. Besitzt der Empfänger kein eigenes Zertifikat, kann er sich über die WebMail Applikation eins ausstellen und dieses in seinen Mail Client importieren. Der Public Key des ausgestellten Zertifikats wird ebenfalls zentral abgelegt und steht somit automatisch für jede weitere Kommunikation zur Verfügung.
  3. Besitzt der Empfänger kein Zertifikat und möchte auch keines beantragen, kann er die E-Mail des Senders über eine WebMail Applikation abrufen, die das Gateway über eine gesicherte SSL-Verbindung aufbaut.

Totemo TrustMail wurde als zentrales Gateway bei arvato systems installiert. Auf dem Gateway sind die Personenzertifikate der eingebundenen Mitarbeiter, die TC TrustCenter mit seiner Managed PKI-Lösung TC Enterprise ID zur Verfügung stellt, zentral abgelegt. Die Personenzertifikate erlauben Mitarbeitern, ihre ausgehenden E-Mails über das Gateway ohne Mehraufwand automatisch zu signieren und zu verschlüsseln. Dies geschieht anhand vordefinierter Regeln auf dem Gateway, zum Beispiel Schlüsselwörter, wie „vertraulich“ und „confidential“, oder bestimmter Adressatengruppen. Der betroffene Mitarbeiter muss keine manuellen Einstellungen dafür vornehmen. TC TrustCenter ist durch die Bundesnetzagentur akkreditiert, so dass die Zertifikate dabei höchstmögliche Sicherheit gewährleisten.

Zusätzlichen Schutz bietet der auf dem Gateway installierte Virenscanner: Ein- und ausgehende E-Mails werden auf dem Gateway kurz entschlüsselt, nach digitalen Schädlingen gescannt und dann wieder verschlüsselt weitergeschickt.

Für die interne Kommunikation nutzen die Mitarbeiter die Zertifikate, die durch die CA des Totemo TrustMail ausgegeben werden. Diese werden durch den TC RootSiging Service signiert und sind damit automatisch auch in allen externen Browsern anerkannt und bequem nutzbar.

„Als einer der führenden deutschen IT-Dienstleister war es uns besonders wichtig, für eine vertrauenswürdige Kommunikation mit unseren Kunden und Partnern zu sorgen, indem wir allen E-Mails eine digitale Unterschrift anhängen“, sagt Thomas Tenzler, Produktmanager bei arvato systems. „Online-Betrüger erfinden leider immer wieder neue Methoden für Phishing- oder Spear-Phishing-Angriffe sowie andere kriminelle Machenschaften im Web. Mit der Gateway-Lösung von Totemo und den Zertifikaten von TC TrustCenter stellen wir sicher, dass unsere Kunden immer nachvollziehen können, welche E-Mails tatsächlich von uns stammen und dass alle sensiblen Inhalte geschützt sind.“

„Wir freuen uns, dass wir arvato systems mit unserem Gateway einen wesentlichen Mehrwert bieten können“, sagt Dario Perfettibile, CEO bei Totemo. „Wir haben uns für die Zertifikate von TC TrustCenter entschieden, weil wir bereits in anderen Projekten erfolgreich zusammengearbeitet haben. Mit TrustMail, TC Enterprise ID und den Managed Services des TrustCenters liegt die Kommunikation der arvato systems in sicheren Händen.“

Über Totemo AG

Die Totemo AG, ein Schweizer Softwareunternehmen, entwickelt und vertreibt das Produkt Totemo TrustMail, eine Standardsoftware für die Verschlüsselung von vertraulichen E-Mails (Secure Messaging). TrustMail erlaubt die regelbasierte Ver- und Entschlüsselung von E-Mails und kann ganz einfach in jede bestehende E-Mail-Infrastruktur integriert werden. Das Produkt ist in zwei verschiedenen Versionen erhältlich: TrustMail Enterprise Edition und TrustMail Professional Edition. Beide Produktversionen basieren auf der gleichen innovativen Software-Architektur, arbeiten nach internationalen, etablierten Standards und zeichnen sich durch transparente Bedienung und hohe Kosteneffizienz aus. Zu den Kunden von Totemo zählen u.a. namhafte Organisationen und Unternehmen aus den Branchen Financial Services, Government, Health Care, Industrie und Professional Services. Das Unternehmen wurde im September 2001 gegründet und ist in Küsnacht (ZH) domiziliert.

Über TC TrustCenter

Die TC TrustCenter GmbH ist einer der führenden Spezialisten für Zertifikate und Sicherheitslösungen entlang der gesamten Wertschöpfungskette von Identity Verfication.

Das Portfolio reicht von Web-Sicherheitsdiensten für den Schutz von eCommerce-Transaktionen über Managed Security Services bis zu komplexen PKI Lösungen inklusive umfassender Beratungsdienstleistungen. TC TrustCenter verfügt über mehr als zehn Jahre Erfahrung in nationalen und internationalen Projekten unterschiedlichster Größen und Branchen. TC TrustCenter ist eine gemäss Deutschem Signaturgesetz, Europäischem Signaturgesetz und Identrust akkreditierte Zertifizierungsinstanz.

www.trustcenter.de