¿Cuáles son las opciones de seguridad del correo electrónico? 4ª parte
25/11/2022 | Jindřich Zechmeister
En esta última parte de la miniserie sobre la securización del correo electrónico vamos a ver cómo asegurar fácilmente su correo no solo durante la transmisión, sino también cómo asegurar el contenido de los mensajes. Ni usted ni sus administradores tendrán que perder horas trabajando en la configuración.
Presentando KeyTalk Secure Email Service
De nuestros artículos ya sabe que si quiere enviar mensajes de correo electrónico que se puedan autenticar, necesita un certificado S/MIME para comprobar su identidad. La firma electrónica creada con el certificado verifica su identidad y, además, la no modificación del mensaje (el hecho de que nadie lo ha modificado en el camino). Éstas son ventajas evidentes, sin embargo, es necesario que el certificado S/MIME sea accesible al usuario para que éste pueda utilizarlo. Y aquí empieza el problema.
Antiguamente, la implementación de los certificados S/MIME era un trabajo inhumano en el que el administrador tenía que contactar con todos los empleados de la empresa y configurar para cada uno su certificado en su ordenador. Antes de hacer esta difícil distribución y la configuración de los clientes de correo alguien tenía que adquirir el certificado S/MIME, lo cual era otro trabajo extra considerable.
Esos días están en el pasado y gracias a la empresa KeyTalk puede obtener e implementar los certificados S/MIME en toda su organización de manera completamente automática. El servidor central KeyTalk (CKMS) se encarga de esto, usted no tiene siquiera que administrarlo, si utiliza la variante nube del servicio KeyTalk Secure Email Service (SaaS).
Cómo funciona
KeyTalk Secure Email Service obtendrá los certificados S/MIME para todos sus usuarios (empleados) y los instalará en todos sus dispositivos. Desde el punto de vista del administrador basta con comprar el servicio, configurarlo y empezar a utilizarlo. ¡El ahorro de tiempo y recursos financieros crece con cada certificado S/MIME emitido!
Consideremos KeyTalk como servicio en la nube o como servidor albergado en su infraestructura, su núcleo es el servidor CKMS que sirve para guardar las claves de manera segura, se comunica con los demás sistemas externos y maneja los agentes que implementan el certificado en el dispositivo del usuario (los llamados endpoints).
El servidor KeyTalk tiene una lógica elaborada y realmente le ahorrará trabajo. Por ejemplo, sabe adquirir las identidades de los usuarios y sus informaciones desde Active Directory o el servidor LDAP de la organización, pero también puede tener una base de datos de usuarios interna. Para obtener los certificados KeyTalk se conecta a la API de la CA, en nuestro caso DigiCert. Después de que se emita el certificado KeyTalk lo bajará y eventualmente, lo guardará en Active Directory. KeyTalk hará por usted todo este trabajo, el cual requiere bastante tiempo.
Así que basta con que el administrador asegure que el agente de KeyTalk se inicie en el ordenador del empleado; este puede ejecutarse en background y su inicio también puede automatizarse. El agente es un pequeño programa que facilita la comunicación con el servidor central y después de que se adquiera el certificado para finalmente configurarlo en el sistema y en Outlook. Por supuesto, el certificado se prorroga antes de que expire. El usuario del ordenador puede concentrarse en su trabajo y nada le va a molestar porque el agente efectuará todas estas acciones de manera silenciosa. Gracias a la administración central de los ordenadores no es ningún problema que el administrador asegure fácilmente toda la organización y obtenga los certificados S/MIME para todos los empleados.
Asegure el correo de la empresa completa y perfectamente
El objetivo es el uso global de los certificados S/MIME en toda la organización y la firma y encriptado generalizados del correo electrónico. Ya que los certificados S/MIME de DigiCert son de plena confianza, la comunicación confidencial con los destinatarios de fuera de la organización no supone ningún problema.
Nadie por el camino podrá leer o falsificar los mensajes de correo electrónico asegurados de esta manera (ni el contenido o el remitente), y no los podrá leer, aunque llegue al servidor de correo en el que se guardan los mensajes.
No lo dude y pruebe KeyTalk en su empresa
¿Tiene interés en probar KeyTalk Secure Email Service y la securización del correo electrónico de para empresas? No dude en contactarnos para recibir una oferta o prueba sin compromiso.
Además del servicio anteriormente mencionado KeyTalk está a la disposición para un empleo on-premise. En cualquier momento puede bajar la imagen del servidor virtual desde la página web oficial del fabricante e iniciarlo en su plataforma preferida. Tendrá la administración de KeyTalk CKMS en sus manos, pero le recomiendo dejar que se ocupe el fabricante y utilizar KeyTalk HSES como un producto puramente SaaS. Así no tendrá que preocuparse de nada.
Especialista en los certificados SSL de seguridad
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz