totemo erhält Patent für „Zentrales Zertifikatsmanagement“

30.10.2018

totemo erhält das internationale Patent für „Zentrales Zertifikatsmanagement“ vom Europäischen Patentamt für Europa und vom amerikanischen Patentamt für die USA.

totemo erhält das internationale Patent für „Zentrales Zertifikatsmanagement“ vom Europäischen Patentamt für Europa und vom amerikanischen Patentamt für die USA. Als Teil der totemomail®-Lösung ermöglicht die nun patentierte Erfindung des CTO Marcel Mock erstmals eine Ende-zu-Ende-Verschlüsselung auf Basis von S/MIME, ohne dass dafür spezielle Plug-ins für die jeweiligen E-Mail-Clients installiert werden müssen.

Dank der patentierten Technik werden Nachrichten im Postfach des Versenders verschlüsselt und erst wieder im Postfach des Empfängers entschlüsselt. Bisher scheiterte das – insbesondere bei der Kommunikation mit externen Empfängern ausserhalb des eigenen Unternehmens – daran, dass der E-Mail-Client des Versenders bei der Verschlüsselung die Zertifikatskette des öffentlichen Schlüssels des Empfängers nicht validieren konnte und Fehlermeldungen produzierte. Dieses Problem löst die patentierte Technik mit einem innovativen Verfahren, das die Überprüfung des Empfängerzertifikats ermöglicht. Dabei stützt sich das Verfahren auf den bewährten E-Mail-Verschlüsselungsstandard S/MIME, der nativ in alle gängigen E-Mail-Clients integriert ist.

Die Innovation besteht darin, dass die Empfänger-Zertifikate im Unternehmen zentral validiert werden. Die Validierungsentscheidung wird den individuellen E-Mail-Clients zur Verfügung gestellt, wenn ein Mitarbeiter des Unternehmens in seinem Postfach Ende-zu-Ende verschlüsseln möchte. Dabei erfolgt die Überprüfung der Zertifikate automatisiert in periodischen Abständen und nicht erst in dem Augenblick, in dem Ende-zu-Ende verschlüsselt werden soll.

Ende-zu-Ende-Verschlüsselung ist für die Fälle geeignet, in denen die Vertraulichkeit der Nachricht höher bewertet ist, als der zentrale Schutz vor Viren und Spam oder der unbeabsichtigte Abfluss von Daten. Denn im Gegensatz zur Gateway-basierten E-Mail-Verschlüsselung ist bei der Ende-zu-Ende-Verschlüsselung keine Prüfung der Nachricht am Gateway mit Lösungen für Anti-Spam, Anti-Malware und Inhaltsprüfung möglich, die eine kurzzeitige Entschlüsselung bedingt. Der Schutz vor Viren und anderen Bedrohungen sollte für diesen Fall dann unbedingt auf das Endgerät verlagert werden.

Verschiedene Firmen setzen beide Arten der Verschlüsselung ein, also die Gateway-Verschlüsselung und die Ende-zu-Ende-Verschlüsselung, und differenzieren je nach Personenkreis. So wird die Ende-zu-Ende-Verschlüsselung üblicherweise für Personen genutzt, die hochsensible Informationen per E-Mail kommunizieren, wie zum Beispiel der Verwaltungsrat. Die Notwendigkeit der Nutzung der Ende-zu-Ende-Verschlüsselung kann pro Nutzer festgelegt werden. Das zugesprochene Patent vereinfacht die E-Mail-Verschlüsselung, insbesondere die Ende-zu-Ende-Verschlüsselung und ermöglicht – dadurch, dass keine dedizierten Plug-ins benötigt werden – einen breiteren Einsatz von Verschlüsselung.

 Marcel Mock – Chief Technology Officer

 



Über totemo

Das Schweizer Softwareunternehmen totemo ag bietet unter dem Dach von totemomail®, totemodata® und totemomobile® Lösungen für E-Mail-Verschlüsselung, sicheren Datenaustausch und sichere mobile elektronische Kommunikation für Unternehmen und Behörden an. Die unternehmensweite Onlinekommunikation mit Geschäftspartnern und Kunden bleibt vertraulich, zuverlässig und effizient – unabhängig von Gerät und Ort.

totemos patentierte und FIPS 140-2-validierte Sicherheitsplattform ermöglicht eine schnelle und einfache Integration in jede bestehende IT-Infrastruktur. Sie garantiert Unternehmen auch nach dem Versand die vollständige Kontrolle über ihre Daten.

Zu den Kunden von totemo zählen namhafte Organisationen und Unternehmen aus Finanz- und Gesundheitswesen, Pharma, Telekommunikation, Industrie und dem öffentlichen Sektor sowie Dienstleister aus den Bereichen Application Service Provider (ASP), Outsourcing und Professional Services. Das 2001 gegründete Unternehmen ist in Küsnacht ansässig.