FAQ

SecureCOM ist eine vielseitig einsetzbare Anwendung für sicheres geschäftliches und dienstliches Instant Messaging. Der Messenger ermöglicht Mitarbeitern einen schnellen und sicheren Austausch von Informationen und Dokumenten sowie verschlüsselte Telefonie. SecureCOM lässt sich genauso intuitiv bedienen, wie es die Anwender von Messengern aus ihrem privaten Umfeld gewöhnt sind. Alle wichtigen, geschäftskritischen Funktionen sind vorhanden. Darüber hinaus gibt es spezifische Funktionen für Behörden, wie z.B. erweiterte Standortfunktionen für Einsatzkräfte. Die Nutzer kommunizieren über ihr bevorzugtes Endgerät, da SecureCOM für alle gängigen Mobil- und Desktop-Betriebssysteme zur Verfügung steht.

SecureCOM ist für Behörden und Unternehmen, die ihren Mitarbeitern Instant Messaging ermöglichen möchten, ohne Sicherheitsrisiken einzugehen. Dritte haben keinerlei Zugriff auf die geteilten Daten und sowohl der Transfer als auch die Speicherung der Daten erfolgt verschlüsselt. Selbstverständlich wird mit SecureCOM die DSGVO vollständig eingehalten.

Mit SecureCOM können verschlüsselte Nachrichten (Text, Sprache, Video, Multimedia, Dateien) ausgetauscht und Sprach- und Videoanrufe durchgeführt werden. Es stehen Gruppenchats und Channels zur Verfügung, in denen auch Konferenzen abgehalten werden können. Für Einsatzkräfte und Außendienstmitarbeiter gibt es verschiedene Möglichkeiten der Standortfreigabe. Alle Funktionen sind vollständig Ende-zu-Ende verschlüsselt.

SecureCOM gibt es mobil für Android und iOS sowie als Desktop-Version für Windows, MacOS und Linux.

Zudem gibt es SecureCOM auch als in die Kommunikationsanwendung SecurePIM intergrierte Variante: Die Anwender haben damit innerhalb eines geschützten Containers sicheren Zugriff auf Mail, Kalender, Fotos, Dokumente und können diese Inhalte direkt im Chat teilen, ohne die Anwendung verlassen zu müssen. Das erhöht nicht nur die Sicherheit der Daten, sondern ist auch für die Anwender komfortabel.

Es werden alle Mobiltelefone und Tablets mit OS-Versionen ab iOS 14 bzw. Android 7.0 unterstützt. Die Desktop-Version unterstützt Windows 10, MacOS 10.x sowie 11.x sowie Ubuntu Linux 18.04 und neuer.

Der SecureCOM Server ist für die Bereitstellung, Verwaltung und sichere Kommunikationseinrichtung und Datenweiterleitung zuständig. Er ermöglicht die Bereitstellung und Verwaltung der Benutzer, die Geräteverwaltung, den Verbindungsaufbau und den Nachrichten- und Datenaustausch für die verschlüsselte Ende-zu-Ende-Kommunikation zwischen den Clients.

Der SecureCOM Server fungiert als Kernkomponente, die die Clients verbindet und bei Bedarf auch die Daten auf dem Server für diese zwischenspeichert. Der SecureCOM Server ist auch die Quelle der Standort- und Kartierungsdaten. Alle Dienste der SecureCOM Plattform sind innerhalb ihrer Grenzen sicher eingeschlossen und funktionieren ohne Verbindung zu irgendeinem öffentlichen Dienst. Das Systemdesign ist vollständig darauf ausgelegt, dass keinerlei Daten an externe oder öffentliche Dienste weitergegeben werden.

Die Aufgabe des SecureCOM Servers besteht darin, eine Verbindung zwischen Geräten herzustellen und Nachrichten zu senden. Es setzt dadurch Datenschutzregeln durch und hilft beim Einrichten sicherer Kanäle zwischen Geräten. Es fungiert als Kommunikationskanal, kann jedoch keine Nachrichten entschlüsseln. Für jeden Benutzer speichert der SecureCOM Server:

• Adressbuch der verbundenen Kontakte (SecureCOM IDs).
• Hashed and Salted Passwort mit einem eindeutigen Salt für jeden Benutzer.
• SecureCOM ID.
• Einstellung des Datenschutzmodus
• Alle verbundenen Telefonnummern und E-Mail-Adressen.
• Warteschlange der Nachrichten, die zugestellt werden müssen.
• Sitzungskennung pro Gerät.
• Öffentlicher Schlüssel pro Gerätesignatur.
• Serverseitige öffentliche und private Schlüssel pro Gerät für Signaturen.
• Signalisierungsdaten pro Gerät (STUN /TURN).
• Pro Gerät den Namen.
• Pro Gerät die zuletzt gesehene Zeit.
• Pro Gerät den Typ.
• Pro Gerät den Token für Push-Nachrichten.

SecurePIM ist eine Container App für sicheres mobiles Arbeiten. SecurePIM richtet einen sicheren mobilen Arbeitsplatz auf dem Smartphone oder Tablet (iOS oder Android) ein, in dem alle wichtigen Informationen und Daten verschlüsselt innerhalb eines abgeschotteten Containers abgelegt und genutzt werden. Die Daten sind sowohl bei der Speicherung, als auch bei der Übertragung verschlüsselt. Unbefugter Zugriff von außen wird dadurch verhindert. Die App besteht aus mehreren Modulen, darunter die Outlook-Funktionen (E-Mail, Kalender, Kontakte, Aufgaben, Notizen), sowie ein Modul zur Ablage und Bearbeitung von Dokumenten, ein sicherer Browser beispielsweise für den Zugriff auf Intranetseiten, ein Messenger und ein sichere Kamera. Sie ermöglicht außerdem die Verschlüsselung von E-Mails. Durch die leichte Bedienung und Implementierung ist SecurePIM die einfachste und sicherste Lösung um mobil zu arbeiten.

SecurePIM ist eine Lösung für Behörden und Unternehmen mit hohen Ansprüchen an Datenschutz und Datensicherheit, die Mitarbeitern die Möglichkeit geben wollen, auch unterwegs produktiv zu arbeiten. Durch die strikte Trennung von geschäftlichen und privaten Daten auf dem Gerät, eignet sich SecurePIM sowohl für Mobilitätsmodelle mit privaten als auch mit firmengestellten Geräten. Die Lösung bietet verschiedene Sicherheitsstufen und lässt sich in vorhandene Infrastrukturen problemlos integrieren. Für besonders hohe Sicherheitsansprüche wurde die Systemlösung SecurePIM Government SDS für iOS-Geräte entwickelt. Sie ist von Bundesamt für Sicherheit in der Informationstechnik (BSI) final zugelassen und kann somit für die Verarbeitung von Informationen bis zum Geheimhaltungsgrad „Verschlusssache – Nur für den Dienstgebrauch“ (VS-NfD) auf dem iPad und iPhone verwendet werden. SecurePIM Government SDS für Android befindet sich im Zulassungverfahren und hat bereits eine Freigabeempfehlung erhalten.

SecurePIM bietet folgende Funktionen: E-Mail, Kalender, Kontakte, Messenger inkl. Audio- und Videoanrufen, Dokumentenablage und -bearbeitung, Filesharezugriff, Aufgaben, Notizen, verschlüsselter Browser, Intranetanbindung und eine sichere Kamera.

Abhängig von Ihrem Betriebssystem, der SecurePIM-Version und ggf. Ihren firmeninternen Einstellungen kann der Funktionsumfang variieren.

Die SecurePIM Lösung ist in mehreren Ausprägungen erhältlich, die für verschiedenste Infrastrukturen, Geräte, Mobilitätsstrategien und Sicherheitslevels ausgelegt sind. So ist die SecurePIM App für iOS und Android verfügbar und ist mit HCL Domino und Microsoft Exchange kompatibel. Die Lösung kann auch in eine MDM-Lösung (Mobile Device Management Lösung) eingebunden werden oder über das bereitgestellte SecurePIM Management Portal verwaltet und konfiguriert werden. Der Container-Ansatz macht SecurePIM flexibel für verschiedene mobile Strategien einsetzbar. Es gibt Anwendungsszenarien mit firmengestellten Geräten, wie COPE (Corporately Owned, Personally Enabled), und BYOD (Bring Your Own Device) Modellen oder Szenarien, in denen mehrere Modelle miteinander kombiniert zum Einsatz kommen.

Für Unternehmen mit hohen Datenschutz- und Datensicherheitsanforderungen, sowie Behörden und Kommunen sind die Lösungen SecurePIM Enterprise und SecurePIM Government mit speziellen Sicherheits-Features entwickelt worden. Um höchste Sicherheitsstandards zu erfüllen, verfügt die Systemlösung SecurePIM Governement SDS über zusätzliche Funktionen, die eine noch höhere Sicherheit garantieren, beispielsweise eine Smartcard-Integration zur Zwei-Faktor-Authentifizierung, sowie die Integration in spezielle Netzwerke. Durch den Erhalt der offiziellen Zulassung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist mit dieser Sicherheitslösung die Verarbeitung und Übertragung von eingestuften Informationen des Geheimhaltungsgrades „Verschlusssache – Nur für den Dienstgebrauch (VS – NfD)“ möglich. Im März 2020 hat Virtual Solution vom BSI auch die Freigabeempfehlung für die Android-Systemlösung erhalten. Damit ist SecurePIM Government SDS die einzige Lösung für iOS und Android, die vom BSI für VS-NfD eine Zulassung bzw. Freigabeempfehlung erhalten hat.

SecurePIM setzt auf die Container-Technologie um sensible Informationen und Daten auf mobilen Endgeräten zu schützen und vereint dabei verschiedene Funktionen in einer einzigen App. Komplexe Verschlüsselungsverfahren werden mit Hilfe der benutzerfreundlichen App zu Ein-Klick-Prozessen. Außerdem ist SecurePIM Government SDS die einzige vom BSI zugelassene Möglichkeit, für VS-NfD im Behördenumfeld mit dem iPhone oder iPad zu arbeiten. SecurePIM ist dabei sowohl mit Microsoft Exchange, also auch mit HCL Domino kompatibel und läuft auf iOS und Android Geräten. SecurePIM bildet das Herzstück jeder mobilen Strategie, da es sich in verschiedene Infrastrukturen und Gegebenheiten anpassen lässt und dabei höchste Sicherheit gibt.

SecurePIM ist mit den Betriebssystemen iOS und Android einsetzbar. Es werden alle Mobiltelefone und Tablets mit OS-Versionen ab iOS 14 bzw. Android 7.0 unterstützt.

Bei der BSI-zertifizierten Lösung handelt es sich um eine Systemlösung mit mehreren Komponenten. Zusätzlich zur App wird eine Smartcard integriert. Hochsensible Operationen innerhalb der SecurePIM-App werden von dem Mobilgerät in diese Smartcard verlagert und dort verschlüsselt gespeichert. Die Daten werden über einen zentralen Zugang des Informationsverbunds Berlin-Bonn (IVBB) oder ähnlichen Netzwerken mit den Servern der Hausnetze synchronisiert. Zuletzt wird ein zugelassenes MDM-System für die sichere Konfiguration und Verwaltung eingesetzt.

Das BSI hat der SecurePIM Government SDS Systemlösung die finale Zulassung für die Nutzung auf iOS-basierten Mobilgeräten und eine Freigabeempfehlung für die Nutzung auf Android Mobilgeräten erteilt. Sie kann somit ab sofort für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ verwendet werden. Die Verantwortung und Sicherstellung, dass sensible Informationen und schützenswerte Daten tatsächlich sicher sind, ist durch das BSI gewährleistet.

SecurePIM Government SDS nutzt für die Authentifizierung eine Smartcard. Unterstützt wird die Smartcard TCOS 3.0 Signature Card Version 2.0, sowie die Smartcard-Leser AirID 1, AirID 2 und AirID 2 mini.

Das SecurePIM Gateway sichert die Verbindung der SecurePIM App mit der Infrastruktur des Unternehmens bzw. der Behörde. Die Sicherheit basiert auf der Authentifizierung durch Zertifikate und benötigt weder eine VPN-Infrastruktur, noch VPN-Profile für die mobilen Geräte. Die Gateway Software Appliance wird in der DMZ des Unternehmens bzw. der Behörde installiert. Eine bestimmte Schnittstelle in der Firewall muss geöffnet werden damit die SecurePIM App von außen Zugang bekommt. Das Gateway unternimmt eine Identitätsprüfung des Nutzers und erlaubt nur verifizierten Nutzern einen Zugriff über die abgesicherte SecurePIM App auf den Exchange Server. Gleichzeitig können auch viele andere Anwendungen im Unternehmensnetz damit abgesichert werden. Ein direkter Zugriff aus dem Internet auf Exchange Server ist dafür nicht nötig.

SecureVPN ist eine Begleitapp für SecurePIM (Android), die über eine Schnittstelle den Aufbau einer VPN-Verbindung ohne Benutzerinteraktion ermöglicht. Bei einem Massenrollout von Android-Geräten erleichtert SecureVPN die Einrichtung eines IPsec IKEv2 VPNs. Die Installation wird dadurch weitestgehend automatisiert.

SecureVPN kann entweder zusammen mit einem MDM eingesetzt oder mit SecurePIM Government SDS in Verbindung mit einer Smartcard verwendet werden. Bei jeder Nutzung von SecurePIM stellt SecureVPN automatisch die VPN-Verbindung her und trennt sie wieder, wenn sie nicht länger benötigt wird.

Für die Nutzung mit MDM muss SecureVPN als Android Enterprise App im MDM bereitgestellt werden. Bei der Installation wird der VPN-Schlüssel über das MDM bezogen. Beim Einsatz von SecurePIM Government SDS muss der Schlüssel auf der Smartcard liegen, so dass SecureVPN diesen von dort beziehen kann.

SecureVPN enthält die Open-Source-Software Strongswan vpn client.
Von Virtual Solution durchgeführte Änderungen unterliegen den Lizenzbedingungen der GNU GPL v3, wie von der Free Software Foundation veröffentlicht.

Die modifizierte Version kann per E-Mail an support@securepim.com bezogen werden.

Das Virtual Solution Infrastructure Analysis Tool (VS IAT) ist eine Testanwendung, mit der die Infrastruktur und das Setup für SecurePIM auf eventuelle Fehlkonfigurationen getestet werden kann. Es hilft, Probleme leicht aufzuspüren, indem es eine breite Palette von Konfigurationstests automatisch durchführt, und liefert detaillierte Informationen zu Problemen, die SecurePIM daran hindern, wie beabsichtigt zu funktionieren.

VS IAT wurde für den technischen Support, IT-Administratoren und Sicherheitsingenieure entwickelt.

VS IAT ist mit den Betriebssystemen iOS und Android einsetzbar. Es werden alle Mobiltelefone und Tablets mit OS-Versionen ab iOS 14 bzw. Android 7.0 unterstützt.

VS IAT bietet die Möglichkeit, mit Hilfe einer Reihe vordefinierter Testläufe Einrichtungstests an Geräten durchzuführen. Auf diese Weise können Admins z.B. sehen, ob der Benutzer die richtigen Netzwerkkonfigurationen hat, ob die Zertifikate richtig installiert, gültig und vertrauenswürdig sind oder ob die Smartcard-Unterstützung richtig konfiguriert ist.

Folgende Testläufe stehen zur Verfügung:

• Test für den Zugriff auf EST (Enrollment over secure transport) Service und SDS Gateway mit SDS-Trusted Root-CA-Liste inkl. Smartcard-Unterstützung
• Test für den Zugriff auf EST-Service und SDS Gateway mit eigener Trusted-Root-CA-Liste inkl. Smartcard-Unterstützung
• ActiveSync-Test (inkl. SecurePIM Gateway)
• Exchange Web Services (EWS) Test (inkl. SecurePIM Gateway)

Die Verwaltung und Konfiguration der Anwendung erfolgt über das SecurePIM Management Portal (SMP), ein integrierter Teil der SecurePIM Lösung. Mithilfe des SMP können Administratoren Sicherheitsvorgaben für die SecurePIM App definieren und auf Mobilgeräten durchsetzen.

Die Verwaltung und Pflege der Nutzer ist ebenfalls einfach. Administratoren können sowohl für SecurePIM als auch SecureCOM Nutzer entweder manuell oder durch LDAP Import hinzufügen, Nutzergruppen oder Abteilungen mit verschiedenen Sicherheitsstandards ausstatten und vieles mehr.

Das SMP bietet auch ein Self-Service-Portal, das optional aktiviert werden kann. Im Self-Service-Portal können Benutzer die eigenen Mobilgeräte verwalten und auf einfache Weise S/MIME Zertifikate auf die Mobilgeräte übertragen.

Das SMP ist eine Java Webanwendung. Diese läuft in einem Apache Tomcat mit einem Apache Webserver als Frontend. Es kann als Serverkomponente (On-Premise) zur Installation bereitgestellt oder auf einem von der Virtual Solution AG gehosteten Server mit Administratorenrechten (Cloud) verwaltet werden.