GnuPG Infrastructure Services
Unterstützung bei der Infrastruktur-Integration
Sicherheit oder Benutzerfreundlichkeit? Bei uns müssen Sie sich nicht entscheiden. Wir haben es uns zur Aufgabe gemacht, beides zu vereinen – ohne Kompromisse. Unsere Lösungen sind so konzipiert, dass sie sich nahtlos in Ihr bestehendes Arbeitsumfeld einfügen. Nach der Einrichtung werden sich Ihre Mitarbeiter:innen sofort in ihrer vertrauten Umgebung zurechtfinden. Ob kleine oder große Organisation: GnuPG Desktop® und GnuPG VS-Desktop® integrieren sich perfekt in jede Netzwerk-Infrastruktur.
Schlüssel/Zertifikate verteilen
Öffentliche Schlüssel müssen nicht besonders geschützt oder geheim gehalten werden – die Integrität und Korrektheit der Zertifikate wird durch die Beglaubigungen abgesichert. Die Verteilung von Zertifikaten ist ebenfalls unkompliziert: Entweder veröffentlichen Sie diese auf einer Website, auf einem Netzlaufwerk oder verteilen sie per Mail. Der technische Aufwand hält sich damit in Grenzen – für eine größere Anzahl von Schlüsseln/Zertifikaten ist das aber zu aufwändig.
Wir empfehlen daher, die Verteilung in einer entsprechenden Infrastruktur zu automatisieren. Unsere Software ist flexibel und unterstützt interne Keyserver (LDAP, AD, LDS), Web Key Directory (WKD), Web Key Service (WKS) und Kleopatra-Gruppen, Schlüssel und Zertifikate zu veröffentlichen.
Im Rahmen der Enterprise-Pakete für GnuPG VS-Desktop® und GnuPG Desktop® ist Support für die Integration in Ihre Infrastruktur enthalten – zusätzliche Kosten entstehen nicht.
Zertifikatsverwaltung
Es gibt verschiedene Möglichkeiten, beglaubigte Zertifikate vollautomatisch an Benutzer:innen zu verteilen. Wir bieten skalierende Lösungen für sicheres Vertrauensmanagement:
Key Distribution: Verzeichnisdienst, WKD, WKS Key Validation: Manuelle/automatische Beglaubigung Administration: Zentrale KonfigurationEinfach und effizient
Key Distribution: Schlüssel/Zertifikate verteilen
Die Verwaltung von OpenPGP- und X.509-Zertifikaten kann beispielsweise ein interner Keyserver übernehmen. Dazu bietet sich ein Verzeichnisdienst an: Active Directory Lightweight Directory Services (AD LDS) unter Windows bzw. OpenLDAP unter Linux. Um externen Kommunikationspartnern Zugriff auf die Zertifikate der eigenen Organisation zu gewähren, richten Sie ein Web Key Directory (WKD) ein – dazu ist lediglich ein, unter ihrer Mail Domain laufender, Webserver erforderlich.
Key Validation: Beglaubigung
Mit unserer Software lässt sich ein hierarchisches Vertrauensmodell mit einer übergeordneten Certification Authority (CA) abbilden. In einer kleinen Organisation übernimmt eine Person oder eine Gruppe von Personen das Beglaubigungsmanagement und damit die Rolle der Certificate Authority. Mit GnuPG actium ist eine automatisierter Beglaubigungsprozess für Zertifikate möglich. Es ist zudem möglich, das Beglaubigen von Zertifikaten durch Anwender:innen zu unterbinden.
Administration
Von uns erhalten Sie ein eigenes Schema für den bei Ihnen eingesetzten Verzeichnisdienst. Damit ist es unter anderem möglich, Zertifikate anhand der Fingerabdrücke zu suchen, Informationen zu Unterschlüsseln und zu Mailadressen zu speichern.
Unsere Dienstleistungen im Detail
Implementierung
Im Rahmen unseres Enterprise-Pakets für GnuPG VS-Desktop® bieten wir eine umfassende Beratung an. Wir gehen individuell auf Ihre Fragen ein und diskutieren mit Ihren Technikern und Expertinnen die optimale Inbetriebnahme unserer Lösung. Dies umfasst die Ausstattung Ihrer Benutzer:innen mit Schlüsseln, die Entscheidung über den Einsatz von Hardware-Token, die Bereitstellung notwendiger Informationen für sicheren Mail- und Datenaustausch sowie einen Business-Continuity-Plan. Zudem beantworten wir grundlegende Fragen zur Ende-zu-Ende Verschlüsselung.
Unterstützung
Sollten Schwierigkeiten beim Einsatz unserer Software auftreten, lassen wir Sie damit nicht alleine. Können Sie den Schlüssel eines Kommunikations-Partners nicht verwenden? Wird eine Signatur als ungültig angezeigt? Vermuten Sie, dass unsere Software einen Fehler hat? Wir sind ein zuverlässiger Ansprechpartner für unsere Kunden. Wir stehen Ihnen telefonisch zur Verfügung, bieten Rat und praktische Hilfe und stellen regelmäßig Software-Updates bereit. So sind Sie bei Problemen nicht allein und erhalten direkte Unterstützung vom Hersteller.
Optimierung
Die Krypto-Engine GnuPG gibt es bereits seit 1997. Die Basis unserer Programme und Tools ist äußerst flexibel und vielseitig einsetzbar. Das Schweizer Taschenmesser der Krypto hat etliche Optionen, die alle in den umfassenden Handbüchern beschrieben sind. Wir unterstützen Sie bei der Konfiguration und sorgen dafür, dass GnuPG VS-Desktop® Ihren individuellen Anforderungen entspricht und sich nahtlos in Ihren Betriebsablauf integriert. Unser Ziel: eine maßgeschneiderte Lösung für Sie, die sowohl leistungsfähig als auch benutzerfreundlich ist.