
Managed Encryption Gateway.
Vertrauliche Kommunikation, automatisiert.
SEPPmail und SEPPmail.cloud sind unsere primäre Plattform für automatisierte E-Mail-Verschlüsselung, ergänzt um NoSpamProxy und Zertificon Z1 für gewachsene Umgebungen. Empfänger ohne eigenes Zertifikat lesen Nachrichten sicher über ein Web-Portal, ohne jede Vorbereitung.
Vertrauliche Kommunikation konsequent absichern
Typische Herausforderungen.
- Unsicherer Versand sensibler Daten ohne zentrale Policy
- Inkonsistente Verschlüsselungsprozesse zwischen Teams
- Fehlende Nachweise bei Sicherheits- oder Compliance-Prüfungen
Drei Plattformen, eine Betriebsverantwortung.
SEPPmail und SEPPmail.cloud sind unsere primäre Empfehlung. NoSpamProxy und Zertificon Z1 betreiben wir dort weiter, wo sie bereits im Einsatz sind.

SEPPmail & SEPPmail.cloud
Unsere primäre Plattform. Die patentierte GINA-Technologie erkennt automatisch, ob ein Empfänger über ein Zertifikat verfügt, und stellt die Nachricht andernfalls sicher über ein Web-Portal zu, verschlüsselte Kommunikation funktioniert damit für jeden Empfänger, ohne Vorbereitung auf der Gegenseite. Digitale Signatur und Disclaimer-Management sind direkt integriert. SEPPmail.cloud betreiben wir als Cloud-Variante inklusive Anti-Spam- und Anti-Phishing-Filter mit hoher Erkennungsrate.

NoSpamProxy
Entwickelt in Deutschland, mit zentraler S/MIME- und OpenPGP-Verschlüsselung und automatisiertem Zertifikats-Management für interne wie externe Empfänger. Über ein Web-Portal lassen sich auch große Dateianhänge sicher zustellen, wenn der reguläre E-Mail-Weg an Größenlimits stößt. Flow Guard überwacht das Versandverhalten fortlaufend und schützt Ihre Domain-Reputation vor Auffälligkeiten, etwa durch kompromittierte Postfächer.
Zertificon Z1
Die Z1 SecureMail Gateway-Plattform kombiniert S/MIME- und OpenPGP-Verschlüsselung mit CertMagic und GlobalCrypt, die den Zertifikats-Lebenszyklus auch für externe Partner ohne eigene PKI automatisieren. Fehlt einem Empfänger ein Zertifikat, greift ebenfalls ein sicheres Web-Portal. Z1 SecureHub ergänzt die Plattform um verschlüsselten Austausch großer Dateien, die Architektur skaliert bis zum hochverfügbaren Cluster.
So lösen wir das für Sie.
Die Bausteine, die wir kombinieren. Modular einsetzbar, durch unser Engineering-Team implementiert und betrieben.
Verschlüsselung per Policy
Automatische Anwendung von Regeln je Empfänger, Inhalt oder Klassifizierung. Fehlt beim Empfänger ein Zertifikat, greift automatisch ein sicheres Portal, ohne Vorbereitung auf der Gegenseite.
Nutzerfreundliche Umsetzung
Sicherheitsanforderungen werden integriert, ohne den Arbeitsfluss zu bremsen.
Zentrale Steuerung
Konfiguration, Updates und Ausnahmen erfolgen kontrolliert über den Managed Service.
Reporting und Nachweis
Transparenz zu verschlüsselten Mails, Richtlinien-Treffern und Ausnahmen, inklusive Alarmierung bei ungewöhnlichem Versandverhalten.
Flexible Empfangswege
S/MIME, PGP oder sicheres Portal je nach technischer Fähigkeit des Empfängers.
Integration in bestehende Mailflows
Anbindung an Exchange Online oder lokale Mailserver ohne Änderung der Absenderadressen.
Was Sie erhalten.
Aktiviertes Encryption Gateway
Produktiv geschaltetes Gateway mit den gemeinsam abgestimmten Verschlüsselungsregeln.
Betriebsdokumentation
Nachvollziehbare Schritte für Betrieb, Störungsfälle und Eskalation, nicht nur für Eingeweihte.
Wirksamkeits-Reviews
Regelmäßige Prüfung, ob Policies und Ausnahmen noch zur tatsächlichen Nutzung passen.
Schulung für Fachbereiche
Praxisnahe Einweisung für IT und die betroffenen Fachbereiche in Umgang und Ausnahmefälle.
Vertrauen und Sicherheit.
Patentierte Zustellung
Die GINA-Technologie stellt verschlüsselte Nachrichten auch dann sicher zu, wenn der Empfänger kein eigenes Zertifikat besitzt, über ein geschütztes Web-Portal statt unverschlüsseltem Klartext.
Automatisiertes Zertifikats-Management
Der komplette Zertifikats-Lebenszyklus, auch für externe Kommunikationspartner ohne eigene PKI, läuft automatisiert statt manuell gepflegt.
Betrieb aus einer Hand
Wir betreiben Ihr Gateway aktiv: Monitoring, Updates und ein fester Ansprechpartner, statt einer anonymen Blackbox.
Typische Einsatzszenarien.
Drei Konstellationen, in denen wir diesen Service typischerweise einsetzen. Wenn Sie sich dazwischen sehen, sprechen wir auch dann.
Energiewirtschaft
Marktkommunikation nach EDI@Energy, Redispatch-2.0-Abstimmung und Fahrplandaten zwischen Netzbetreibern und Marktpartnern laufen über einen gesicherten, nachvollziehbaren Kanal statt über Einzelfall-Verschlüsselung.
Zahlungsdatenaustausch
Zahlungsavise, Kontoauszüge und Rechnungsdaten zwischen Banken, Zahlungsdienstleistern und Firmenkunden werden automatisiert verschlüsselt, ohne dass Fachbereiche jede Nachricht einzeln absichern müssen.
Behörden & Auskunft
Auskunftsersuchen und dienstliche Kommunikation, teils bis zur Einstufung VS-Nur für den Dienstgebrauch (VS-NfD), laufen über einen zentralen, protokollierten Kanal statt über Insellösungen.
Wir antworten persönlich.
Sie schreiben, jemand von uns liest und antwortet. Keine Werbe-Mails, keine automatischen Folge-Mails. Sie sprechen direkt mit einem Engineer.
