FAQs

Ihre Fragen – Unsere Antworten

FAQ

Ihre Fragen – Unsere Anworten

Von der Gemeindeverwaltung über Landkreise und in Städten bis hin zu Bundesbehörden.

Support_Banner_Mobile

FAQs zu SecurePIM

Was ist SecurePIM?

SecurePIM ist eine Container-Lösung für sicheres mobiles Arbeiten. SecurePIM richtet einen sicheren mobilen Arbeitsplatz auf dem Smartphone oder Tablet (iOS oder Android) ein, in dem alle wichtigen Informationen und Daten verschlüsselt innerhalb eines abgeschotteten Containers abgelegt und genutzt werden. Die Daten sind sowohl bei der Speicherung, als auch bei der Übertragung verschlüsselt. Unbefugter Zugriff von außen wird dadurch verhindert. E-Mails werden nach dem S/MIME-Standard verschlüsselt. Die App besteht aus mehreren Modulen, darunter die Outlook-Funktionen (E-Mail, Kalender, Kontakte, Aufgaben, Notizen), sowie ein Modul zum Erstellen, Bearbeiten und Verwalten von Dokumenten, ein sicherer Browser beispielsweise für den Zugriff auf Intranetseiten, ein Messenger und eine sichere Kamera. Durch die leichte Bedienung und Implementierung ist SecurePIM die einfachste und sicherste Lösung, um mobil zu arbeiten.

Für wen ist SecurePIM gedacht?

SecurePIM ist eine Lösung für Behörden und Unternehmen mit hohen Ansprüchen an Datenschutz und Datensicherheit, die Mitarbeitern die Möglichkeit geben wollen, auch unterwegs produktiv zu arbeiten. Durch die strikte Trennung von geschäftlichen und privaten Daten auf dem Gerät, eignet sich SecurePIM sowohl für Mobilitätsmodelle mit privaten (BYOD) als auch mit firmengestellten (COPE) Geräten. Die Lösung bietet verschiedene Sicherheitsstufen und lässt sich in vorhandene Infrastrukturen problemlos integrieren. Für besonders hohe Sicherheitsansprüche wurde die Systemlösung SecurePIM Government SDS entwickelt. Sie ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen und kann somit für die Verarbeitung von Informationen bis zum Geheimhaltungsgrad VS-NfD – „Verschlusssache – Nur für den Dienstgebrauch“ (Zulassung für iOS, Freigabeempfehlung für Android) und NATO RESTRICTED (iOS) verwendet werden.

Welche Funktionen bietet SecurePIM?

SecurePIM bietet folgende Funktionen: E-Mail, Kalender, Kontakte, Messenger inkl. Audio- und Videoanrufen sowie Konferenzen, Dokumentenablage, -erstellung und -bearbeitung, Filesharezugriff, Aufgaben, Notizen, verschlüsselter Browser für Internet und Intranet und eine sichere Kamera.

Abhängig von Ihrem Betriebssystem, der SecurePIM-Version und ggf. Ihren firmeninternen Einstellungen kann der Funktionsumfang variieren.

Welche Varianten gibt es von SecurePIM?

Die SecurePIM Lösung ist in mehreren Ausprägungen erhältlich, die für verschiedenste Infrastrukturen, Geräte, Mobilitätsstrategien und Sicherheitslevels ausgelegt sind. So ist die SecurePIM App für iOS und Android verfügbar und ist mit HCL Domino und Microsoft Exchange kompatibel. Die Lösung kann auch in eine MDM-Lösung (Mobile Device Management-Lösung) eingebunden werden oder über das bereitgestellte SecurePIM Management Portal verwaltet und konfiguriert werden. Der Container-Ansatz macht SecurePIM flexibel für verschiedene mobile Strategien einsetzbar. Es gibt Anwendungsszenarien mit firmengestellten Geräten, wie COPE (Corporate-Owned, Personally Enabled), und BYOD (Bring Your Own Device) Modellen oder Szenarien, in denen mehrere Modelle miteinander kombiniert zum Einsatz kommen.

Für Unternehmen mit hohen Datenschutz- und Datensicherheitsanforderungen, sowie Behörden und Kommunen sind die Lösungen SecurePIM Enterprise und SecurePIM Government mit speziellen Sicherheits-Features entwickelt worden. Um höchste Sicherheitsstandards zu erfüllen, verfügt die Systemlösung SecurePIM Government SDS über zusätzliche Funktionen, die eine noch höhere Sicherheit garantieren, beispielsweise eine Smartcard-Integration zur Zwei-Faktor-Authentifizierung, sowie die Integration in spezielle Netzwerke. Durch den Erhalt der offiziellen Zulassung (iOS) bzw. der Freigabeempfehlung (Android) des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist mit dieser Sicherheitslösung die Verarbeitung und Übertragung von eingestuften Informationen des Geheimhaltungsgrades „Verschlusssache – Nur für den Dienstgebrauch (VS–NfD)“ möglich. Damit ist SecurePIM Government SDS die einzige Lösung für iOS und Android, die vom BSI für VS-NfD eine Zulassung bzw. Freigabeempfehlung erhalten hat. Seit Juli 2021 ist die iOS-Version zudem für NATO RESTRICTED zugelassen.

Was ist das Innovative an SecurePIM?

SecurePIM setzt auf die Container-Technologie um sensible Informationen und Daten auf mobilen Endgeräten zu schützen und vereint dabei verschiedene Funktionen in einer einzigen App. Komplexe Verschlüsselungsverfahren werden mit Hilfe der benutzerfreundlichen App zu Ein-Klick-Prozessen. Außerdem ist SecurePIM Government SDS die einzige vom BSI zugelassene Möglichkeit, für VS-NfD im Behördenumfeld und NATO RESTRICTED mit dem iPhone oder iPad zu arbeiten. Zudem gibt es für Android eine Freigabeempfehlung für VS-NfD. SecurePIM ist dabei sowohl mit Microsoft Exchange, also auch mit HCL Domino kompatibel. SecurePIM bildet das Herzstück jeder mobilen Strategie, da es sich in verschiedene Infrastrukturen und Gegebenheiten anpassen lässt und dabei höchste Sicherheit gibt.

Auf welchen Betriebssystemen läuft SecurePIM?

SecurePIM unterstützt Smartphones und Tablets mit den Betriebssystemen iOS bzw. iPadOS und Android.

Wodurch wird die besondere Sicherheit von SecurePIM Government SDS gewährleistet?

Bei der BSI-zertifizierten Lösung handelt es sich um eine Systemlösung mit mehreren Komponenten. Zusätzlich zur App wird eine Smartcard integriert. Hochsensible Operationen innerhalb der SecurePIM-App werden von dem Mobilgerät in diese Smartcard verlagert und dort verschlüsselt gespeichert. Die Daten werden über einen zentralen Zugang des Informationsverbunds Berlin-Bonn (IVBB) oder ähnlichen Netzwerken mit den Servern der Hausnetze synchronisiert. Alternativ kann das Feature „interne Smartcard“ verwendet werden. Es ist in das mobile Gerät integriert und ermöglicht die Registrierung und Anmeldung bei SecurePIM. Dadurch wird wie bei der externen Smartcard die Datenvertraulichkeit, sichere Datenspeicherung und Datenübertragung gewährleistet – ohne dass eine externe Smartcard und Lesegerät erforderlich sind. Bei der Verwendung der internen Smartcard sind nur das mobile Gerät und die Geräte-PIN erforderlich. Zuletzt wird ein zugelassenes MDM-System für die sichere Konfiguration und Verwaltung eingesetzt.

Das BSI hat der SecurePIM Government SDS Systemlösung die finale Zulassung für die Nutzung auf iOS-basierten Mobilgeräten und eine Freigabeempfehlung für die Nutzung auf Android Mobilgeräten erteilt. Sie kann somit ab sofort für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ verwendet werden. Die iOS-Version ist zudem auch für NATO RESTRICTED zugelassen. Die Verantwortung und Sicherstellung, dass sensible Informationen und schützenswerte Daten tatsächlich sicher sind, ist durch das BSI gewährleistet.

Kann man SecurePIM mit Smartcard benutzen?

SecurePIM Government SDS nutzt für die Authentifizierung eine Smartcard. Als externe Smartcard kommt die TCOS 3.0 Signature Card Version 2.0 zum Einsatz. Sie kann mit den Smartcard-Lesern AirID 1, AirID 2 und AirID 2 mini genutzt werden. Auch eine berührungslose Nutzung über NFC wird unterstützt. Alternativ ermöglicht das Feature „interne Smartcard“ sicheres mobiles Arbeiten ohne den Einsatz einer physischen Smartcard und Lesegeräten.

​FAQs zu TrustDok

Was ist TrustDok?

TrustDok ist die erste ultramobile indigo-Anwendung zum Bearbeiten von Dokumenten. Mit ihr erweitern wir die Basisfunktionen wie E-Mail, Kontakte und Kalender um weitere Kollaborations-Optionen. So können vertrauliche Office-Dokumente und klassifizierte Daten direkt aus E-Mail Anhängen heraus bearbeitet, gespeichert und versendet werden – und das auf hohem Sicherheitsniveau. Die Zusammenarbeit mit den nativen iOS-Apps »Mail« und »Kalender« erfolgt dabei nahtlos. Alle dienstlichen Daten werden getrennt von den privaten Daten in der so genannten verwalteten indigo-Umgebung gespeichert.

Für wen ist TrustDok gedacht?

TrustDok richtet sich primär an Behörden, für die es unerlässlich ist, dass Informationen und Dokumente mit Geheimnisschutz auch mobil sicher und effizient bearbeitet werden können. Dabei ist es essenziell, dass die Sicherheit der Daten gewährleistet wird, aber gleichzeitig eine einfache und intuitive Benutzeroberfläche zur Verfügung steht.

Welche Funktionen bietet TrustDok?

Mit TrustDok lassen sich Dokumente aus anderen indigo-Apps öffnen und in der verwalteten indigo-Umgebung speichern. Auch das Teilen mit anderen indigo-Apps, wie z. B. das Versenden per E-Mail, ist möglich.

Zudem lassen sich neue Dokumente erstellen und vorhandene bearbeiten. Es können Notizen und Kommentare hinzugefügt werden. Auch die Änderungsverfolgung von Office-Dokumenten wird unterstützt.

FAQs zu VS IAT

Was ist VS IAT?

Das Virtual Solution Infrastructure Analysis Tool (VS IAT) ist eine Testanwendung, mit der die Infrastruktur und das Setup für SecurePIM auf eventuelle Fehlkonfigurationen getestet werden kann. Es hilft, Probleme leicht aufzuspüren, indem es eine breite Palette von Konfigurationstests automatisch durchführt, und liefert detaillierte Informationen zu Problemen, die SecurePIM daran hindern, wie beabsichtigt zu funktionieren.

Für wen ist VS IAT?

VS IAT wurde für den technischen Support, IT-Administrator:innen und Sicherheitsingenieur:innen entwickelt.

Welche Funktionen bietet VS IAT?

VS IAT bietet die Möglichkeit, mit Hilfe einer Reihe vordefinierter Testläufe Einrichtungstests an Geräten durchzuführen. Auf diese Weise können Administrator:innen z. B. sehen, ob der/die Benutzer:in die richtigen Netzwerkkonfigurationen hat, ob die Zertifikate richtig installiert, gültig und vertrauenswürdig sind oder ob die Smartcard-Unterstützung richtig konfiguriert ist.

Folgende Testläufe stehen zur Verfügung:

  • Test für den Zugriff auf EST (Enrollment over secure transport) Service und SDS Gateway mit SDS-Trusted Root-CA-Liste inkl. Smartcard-Unterstützung
  • Test für den Zugriff auf EST-Service und SDS Gateway mit eigener Trusted-Root-CA-Liste inkl. Smartcard-Unterstützung
  • ActiveSync-Test (inkl. SecurePIM Gateway)
  • Exchange Web Services (EWS) Test (inkl. SecurePIM Gateway)

FAQs zu SecureVPN

Was ist SecureVPN?

SecureVPN ist eine Begleitapp für SecurePIM (Android), die über eine Schnittstelle den Aufbau einer VPN-Verbindung ohne Benutzerinteraktion ermöglicht. Bei einem Massenrollout von Android-Geräten erleichtert SecureVPN die Einrichtung eines IPsec IKEv2 VPNs. Die Installation wird dadurch weitestgehend automatisiert.

Wie funktioniert SecureVPN?

SecureVPN kann entweder zusammen mit einem Mobile Device Management (MDM) eingesetzt oder mit SecurePIM Government SDS in Verbindung mit einer Smartcard verwendet werden. Bei jeder Nutzung von SecurePIM stellt SecureVPN automatisch die VPN-Verbindung her und trennt sie wieder, wenn sie nicht länger benötigt wird.

Für die Nutzung mit MDM muss SecureVPN als Android Enterprise App im MDM bereitgestellt werden. Bei der Installation wird der VPN-Schlüssel über das MDM bezogen. Beim Einsatz von SecurePIM Government SDS muss der Schlüssel auf der Smartcard liegen, so dass SecureVPN diesen von dort beziehen kann.

Was ist die Basis von SecureVPN?

SecureVPN enthält die Open-Source-Software Strongswan vpn client.
Von Materna Virtual Solution durchgeführte Änderungen unterliegen den Lizenzbedingungen der GNU GPL v3, wie von der Free Software Foundation veröffentlicht.

Die modifizierte Version kann per E-Mail an support@securepim.com bezogen werden.

​FAQs zum SecurePIM Management Portal

Was ist das SecurePIM Management Portal

Die Verwaltung und Konfiguration der Anwendung erfolgt über das SecurePIM Management Portal, ein integrierter Teil der SecurePIM Lösung. Mithilfe des SecurePIM Management Portals können Administrator:innen Sicherheitsvorgaben für die SecurePIM App definieren und auf Mobilgeräten durchsetzen.

Die Verwaltung und Pflege der Nutzer:innen ist ebenfalls einfach. Administrator:innen können sowohl für SecurePIM als auch für SecureCOM Nutzer:innen entweder manuell oder durch LDAP Import hinzufügen, Usergruppen oder Abteilungen mit verschiedenen Sicherheitsstandards ausstatten und vieles mehr.

Das SecurePIM Management Portal bietet auch ein Self-Service-Portal, das optional aktiviert werden kann. Im Self-Service-Portal können Benutzer:innen die eigenen Mobilgeräte verwalten und auf einfache Weise S/MIME Zertifikate auf die Mobilgeräte übertragen.

Wie wird das SecurePIM Management Portal betrieben?

Das SecurePIM Management Portal ist eine Java Webanwendung. Diese läuft in einem Apache Tomcat mit einem Apache Webserver als Frontend. Es kann als Serverkomponente (On-Premises) zur Installation bereitgestellt oder auf einem von der Materna Virtual Solution GmbH gehosteten Server mit Administratorenrechten (Cloud) verwaltet werden.

​FAQs zum SecurePIM Gateway

Was ist das SecurePIM Gateway?

Das SecurePIM Gateway sichert die Verbindung von der App zur IT-Infrastruktur ab. Es prüft die Identitäten der Nutzer:innen und erlaubt über die abgesicherte SecurePIM App ausschließlich vorab verifizierte Zugriffe. Hacker-Angriffe lassen sich auf diese Art vermeiden, da z. B. Exchange Server nicht mehr direkt mit dem Internet verbunden sind.

Damit haben Nutzer:innen der SecurePIM App einen sicheren und hochperformanten Zugriff auf Mail- und Kalenderserver, Filesharing sowie Web-Apps. Der gehärtete Browser von SecurePIM sichert den mobilen Zugang zu internen webbasierten Anwendungen wie Wissens- und Kollaborationstools, Support- und Ticketsysteme und CRM ab.

Wie wird das SecurePIM Gateway betrieben?
Das SecurePIM Gateway wird als Anwendung in der demilitarisierten Zone auf dem Server eines Unternehmens oder einer Behörde installiert.

​FAQs zu TrustOwl

Was ist TrustOwl?

TrustOwl erweitert die Basisfunktionen von Apple indigo um einen sicheren Intranet-Browser. Mit TrustOwl können Mitarbeitende ihr Mobilgerät sowohl privat als auch dienstlich nutzen. Innerhalb der verwalteten Indigo-Umgebung können sie auf Intranet-Dienste, Fachanwendungen und VS-NfD-eingestufte Informationen zugreifen. Ihre dienstlichen und privaten Daten sind dabei immer strikt voneinander getrennt.

Für wen ist TrustOwl gedacht?
TrustOwl richtet sich primär an Behörden, für die es unerlässlich ist, auf Informationen mit Geheimnisschutz auch mobil sicher und effizient zugreifen zu können. Dabei ist es essenziell, dass die Sicherheit der Daten gewährleistet wird, aber gleichzeitig eine einfache und intuitive Bedienoberfläche zur Verfügung steht.
Welche Funktionen bietet TrustOwl?
Mit TrustOwl können Mitarbeitende auf interne Ressourcen wie Webdienste und Fachanwendungen zugreifen – egal, ob sie im Büro oder unterwegs sind. Das ermöglicht das mobile Arbeiten mit VS-NfD-eingestuften Informationen auf internen Webseiten. TrustOwl verfügt neben einer intuitiven Bedienoberfläche über alles, was ein moderner mobiler Browser mitbringen sollte, wie Passwortverwaltung, Browserverlauf oder Tab-Management.

Sie haben weitere Fragen?
Falls Sie Fragen haben oder weitere Informationen benötigen, schreiben Sie uns am besten über unser Kontaktformular – unsere Expert:innen setzen sich umgehend mit Ihnen in Verbindung.

SecurePIM: Kostenlos testen
Sie möchten SecurePIM in Ihrer Behörde oder Ihrem Unternehmen testen? Testen Sie SecurePIM kostenlos und unverbindlich für 30 Tage.

SecurePIM Gateway Faktenübersicht
Für das SecurePIM Gateway finden Sie in der Faktenübersicht mehr technische Details.

Bleiben Sie in Kontakt

Newsletter

Alle neuen Whitepaper, Kundenreferenzen und Blogbeiträge automatisch in Ihr Postfach:

Social Media

Folgen Sie uns auf Ihrem bevorzugten Social Media Kanal und informieren Sie sich über alle Themen rund um sicheres mobiles Arbeiten:

Xing LinkedIn X
X