Sécurisez vos messages électroniques sans effort
1 févr. 2022 | Jindřich Zechmeister
Sécurisez vos messages électroniques avec KeyTalk, un serveur de gestion de certificats, qui vous permet d'automatiser toute infrastructure PKI d'une entreprise. En utilisant le Secure Email Service vous sécuriserez facilement votre courrier électronique.
Pourquoi j'ai besoin d'un certificat S/MIME ?
Avant d'aborder en détail cet utilitaire, voyons d'abord l'importance des certificats personnels S/MIME dans un client de messagerie.
Les certificats personnels S/MIME vous permettent de signer numériquement et chiffrer vos e-mails. Une signature numérique indique au destinataire que le contenu n’a pas été modifié pendant son envoi.
Le chiffrement du courrier a un objectif : signature électronique sécurise le message afin que seuls l'expéditeur et le destinataire puissent le lire. Pour chiffrer un message, les deux parties communicantes doivent disposer d'un certificat S/MIME et doivent échanger premièrement un message signé (pour l'échange de clés publiques dans leurs clients de messagerie). Si vous souhaitez chiffrer le message, le client de messagerie a besoin de la clé publique du destinataire. Le destinataire déchiffre le message chiffré avec sa clé privée.
Les certificats S/MIME occupent une place importante dans la communication d'entreprise. Ils permettent de préserver la confidentialité du contenu de la communication. Le chiffrement est recommandé pour l'envoi des documents sensibles en pièce jointe. Vous pouvez d'abord chiffrer le document (dans Microsoft Office) et l'envoyer via un email signé et chiffré.
Que propose KeyTalk ?
KeyTalk permet de sécuriser toute infrastructure PKI d'une entreprise (y compris le serveur Web), mais l'accent est mise sur les certificats S/MIME et la messagerie (CKMS = Certificate Key Management System). KeyTalk n'est pas seulement un stockage sécurisé, mais sa force principale est la capacité d'intégrer d'autres technologies et l'automatisation.
Quelle technologies peut utiliser KeyTalk :
- Obtient les données utilisateur à partir de LDAP/Active Directory ; coopération avec Azure AD
- Possibilité d'utilisation de MySQL comme stockage de données
- Communication avec les autorités de certification via l'API REST
- Communication avec HSM
- Protocole RADIUS
- Disponibilité pour tous les systèmes d'exploitation
Tout peut fonctionner automatiquement. KeyTalk se connecte à l'API de l'AC et le certificat peut être émis. Grâce à l'application/Client KeyTalk, qui assure la communication avec le serveur KeyTalk, les certificats peuvent être utilisés partout où vous imaginez - sur votre PC, ordinateur portable, téléphone ou tablette (par exemple dans Outlook).
Choisir le bon produit
Il vous faudra décider, si vous allez utiliser KeyTalk en tant que serveur, qui demande toute la gestion, ou en tant que service, qui ne demande aucune administration particulière. Deux variantes sont possibles, chacune avec ses avantages et ses inconvénients.
KeyTalk CKMS est disponible en tant qu'une Appliance virtuelle. Vous pouvez le gérer sur un serveur virtuel dans votre entreprise ou sur un service hébergé. Le Keytalk a préparé des solutions pour Azure, AWS et VMware. La gestion ne nécessite pas de connaissances approfondies ni d’investissement en temps.
La deuxième possibilité consiste à utiliser le service KeyTalk Secure Email Service et Hosted Secure Email Service. Le service de courrier électronique sécurisé KeyTalk (SES) consiste à signer numériquement et éventuellement à crypter tous les messages des employés à l'aide des certificats S/MIME.
KeyTalk dans la variante on-premise est destiné aux entreprises qui souhaitent sécuriser leur courrier, utilisent le cloud et ont une capacité d'administrer le serveur. Ce service est facile à mettre en œuvre et élimine tous les problèmes pratiques !
Vous avez alors besoin d'une licence Keytalk et des certificats personnels S/MIME. La licence et le service sont facile à mettre en œuvre. Le prix annuel comprend tous les coûts.
Nos tarifs
N'hésitez pas à nous contacter pour avoir plus de renseignements et connaître nos tarifs. Préparez vos réponses aux questions suivantes :
- Souhaitez-vous vous occuper de la gestion du serveur ?
- Combien d'utilisateurs souhaitez-vous sécuriser ? Combien de certificats S/MIME ?
- Souhaitez vous sécuriser votre courrier en interne ou pour la communication avec l'extérieur ? Pour l'utilisation interne, vous pouvez utiliser des certificats "non approuvés" émis par le serveur KeyTalk. Sinon, il vous faudra des certificats DigiCert.
Réfléchissez quelle variante vous convient. Les coûts du CKMS on-premise et du service hébergé sont plus ou moins les mêmes. Alors, pensez plutôt à votre confort. Si vous n'avez pas envie d'administrer le serveur, optez pour la variante hébergée et réduisez les coûts d'administration.
Licence et connexion à l'API
La licence pour le serveur (ou le service) vous sera envoyée après votre acceptation de notre offre et le paiement de la licence.
Activez votre licence sur le serveur KeyTalk ; le serveur affiche le nombre de licences que vous pouvez utiliser.
Si vous achetez un certificat S/MIME Digicert chez SSLmarket, nous devons d'abord vérifier votre organisation. Cela peut prendre 1-2 jours ouvrables. Avec la clé d'API, KeyTalk communique avec DigiCert et peut émettre des certificats !
Commencez à émettre !
Le délai de livraison de la licence est de 2-5 jours ouvrables. Elle vous permettra immédiatement de récupérer vos certificats.
Fonctionnement du logiciel : ouvrez le Client KeyTalk sur chaque ordinateur ou appareil où le certificat va être installé. Le client se connecte au serveur KeyTalk, récupère le certificat et l'importe dans le magasin de certificats de l'appareil. La signature numérique peut être définie automatique et l'utilisateur n'aura rien à installer.
Group policy Windows permet d'effectuer une installation du Client KeyTalk en mode silencieux avec le fichier de configuration. Vous pouvez automatiser le travail et l'utilisateur du PC ne sait rien, il n'a rien à confirmer.
Nous sommes un partenaire de KeyTalk
N'hésitez pas à nous contacter, si vous avez la moindre question, ou si vous cherchez une solution qui vous convient. Nos conseils sont sans engagement.
Nous travaillons directement avec le développeur KeyTalk qui vend ses services exclusivement par ses partenaires tels que SSLmarket. Vous pouvez compter sur notre assistance de qualité dans votre langue préférée !
