Pressemitteilung von Maximilian Schütz

SEPPmail 7.0: Kreditkarteninformationen verschlüsselt und PCI-konform übertragen

---

---

Brunnthal, 10. Juli 2014 - Der Schweizer Secure Messaging-Experte SEPPmail (http://www.seppmail.de/) wird Ende Juli die Version 7.0 seiner gleichnamigen E-Mail-Verschlüsselungslösung veröffentlichen. Durch eine zusätzliche, spezielle Absicherung (Härtung) der Appliance ist es Nutzern möglich, Kreditkarteninformationen und andere hochsensible Daten verschlüsselt und PCI (Payment Card Industry)-konform zu übertragen. Dazu können weitere Sicherheitsfunktionen integriert werden, beispielsweise eine Zwei-Faktor-Authentifizierung von Administratorenseite. Zudem ist nun die Mandantenfähigkeit bereits in der Basisversion integriert. Admins können somit mandantengetrennt auf Accounts, Layouts und Logs der Verschlüsselungslösung zugreifen.

SEPPmail garantiert die verschlüsselte E-Mail-Kommunikation auf dem kompletten Versandweg. Die Lösung sichert die Authentizität des Senders und die Vertraulichkeit sowie Originalität der Botschaft ab. Somit können Rechnungen oder andere sensible Informationen ohne Bedenken mittels elektronischer Post ausgetauscht werden. Dieser komfortable Austausch ist Teil der von SEPPmail patentierten GINA-Technologie.

PCI-konforme Übertragung von Daten
Die ohnehin schon hohe Sicherheitsstufe der Lösung wurde in der Version 7.0 nochmals verschärft: Dank ergänzender Sicherheits-Features kann SEPPmail nun zu einer PCI-konformen Lösung für die Übertragung von Kreditkarteninformationen und anderen hochsensiblen Daten umfunktioniert werden. Dabei kommt das optional verfügbare Large File Management (LFM) zum Einsatz. Hier werden die sensiblen Daten über das GINA-Web-Interface an die Appliance übergeben und dort verschlüsselt abgelegt. Die Einladung zum Download der Daten sowie die Übertragung erfolgt wie bei einer herkömmlichen GINA-Mail.

Um die Anforderungen des PCI (Payment Card Industry)-Standards zu erfüllen, muss SEPPmail z.B. die Administrationsoberfläche durch ein integriertes Rollen- und Rechtesystem einschränken. Zudem dürfen bei der Übertragung von Kreditkarteninformationen & Co. ausschließlich verschlüsselte Dateisysteme und Datenbanken durchlaufen werden. Die Sicherheit der Lösung haben die SEPPmail-Entwickler unter anderem durch eine Zwei-Faktor-Authentifizierung für den Administratoren-Account gestärkt. Zu den weiteren Anforderungen gehören eigene Audit Logs im CEF (Common Event Format) und die Einführung spezieller Audit-Benutzer.

Lösung prüft Passwörter der Nutzer
Neben der speziellen PCI-gehärteten Version der Lösung, ist auch eine Basisversion erhältlich. Diese verfügt über zusätzliche Funktionen in puncto Multi-Mandantenfähigkeit. Darin enthalten ist ein mandantengetrennter Admin-Zugriff auf dessen Accounts, GINA-Layouts und Logs. Andererseits können Mandanten-Admins eingerichtet werden, die ausschließlich auf Ihre Mandanten-Accounts und -Logs zugreifen können. In der grafischen Benutzeroberfläche (Admin-GUI) ist es Anwendern zudem möglich, Timeouts zu konfigurieren. Das bedeutet, dass der Nutzer nach einer individuell festgelegten Zeit automatisch abgemeldet wird, um die unbefugte Benutzung Dritter zu unterbinden. Im Bereich der Passwörter gibt es weitere Neuerungen. So wurde, z.B. eine Passwort-Historie eingeführt. Ergänzend kann, falls nötig, ein Passwortwechsels für GINA-Benutzer herbeigeführt werden. Auch die Initial-Passwörter wurden eindeutiger gestaltet. Beispielsweise verzichtet man auf die Verwendung von O und 0 oder I und l. In die Lösung wurde auch ein SamHain-Integritätscheck eingefügt. Darüber hinaus unterstützt SEPPmail weitere Features im ESX Umfeld VMNET3 und paravirtual SCSI.

Nähere Informationen zur E-Mail-Verschlüsselung von SEPPmail und der neuen Version sind unter http://www.seppmail.de (http://www.seppmail.de/) zu finden.

Hinweis: Alle genannten Marken- und Produktnamen sind Eigentum der jeweiligen Markeninhaber.
Firmen- & Pressekontakt