» Home » Support & Download » Produkt News
Seite durchsuchen

Produkt News

Auf dieser Seite finden Sie wichtige Informationen zu CompanyCRYPT sowie Hinweise zu neuen Releases und Maintenance Packs.


23.07.2008 | CompanyCRYPT v1.4.1 (572) MaintenancePack verfügbar

Für CompanyCRYPT Version 1.4 ist ab sofort ein Maintenance Pack verfügbar. Das Maintenance Pack ist zur Aktualisierung von CompanyCRYPT ab v1.4.0 vorgesehen.

Nach dem Maintenance Pack beinhaltet CompanyCRYPT ein komplettes Set von neuen intelligenten Smart-Jobs, die die Pflege von Adresslisten komplett entbehrlich macht. Das ist weiterhin neu:
  • PGP Partitioned Encoding Format – wird jetzt unterstützt. Somit werden die Namen der verschlüsselten Attachements jetzt vollständig decodiert.
  • neue 'Smart' Jobs – ermöglichen administrationsfreie 'Best Effort encryption'. Die neuen ‘Smart’ Jobs arbeiten ohne Adresslisten im MIMEsweeper.
  • Kompatibilität beim Decodieren E-Mails von Apple Clients im PGP/MIME-Format wurde integriert.
  • Optimierung des Speichermanagements und erhebliche Performancesteigerung insbesondere bei den PGP/MIME and S/MIME-Verfahren.
Mit diesem Maintenance Pack ist CompanyCRYPT ab sofort auch für Clearswift MIMEsweeper for SMTP v5.3 freigegeben.

Weitere Hinweise finden Sie in der beigefügten Readme-Datei.

Für Kunden mit gültigem Supportvertrag steht das Maintenance Pack im Downloadbereich zur Verfügung.
  Readme zum MaintenancePack


23.07.2008 | CompanyCRYPT v1.1, v1.2 und v1.3 End of Life Statement

S.I.T. setzt alle Versionen von CompanyCRYPT, die älter als Version 1.4 sind auf End-of-Life. Der Support für diese Versionen endet am 31.12.2008. Kunden mit einem Support-Vertrag können kostenlos auf die aktuelle Version 1.4.1 upgraden.

21.01.2008 | CompanyCRYPT in der Version 1.4.0 erschienen

Die neue CompanyCRYPT-Version ist nicht nur leistungsfähiger, komfortabler und einfach besser. Vielmehr wurde die CompanyCRYPT-Oberfläche komplett überarbeitet, neue Verschlüsselungsszenarien und ein vollautomatischer Schlüsselimport integriert.

Unter anderem stehen folgende neue Features zur Verfügung:

  • Vollautomatischer Import von Schlüsseln und Zertifikaten
  • Verwaltung vertrauenswürdiger Aussteller im eigenen Trust-CA-Store
  • Umfassende Signaturprüfung über komplette Ausstellerkette
  • Unterstützung neuer Zertifikatstypen der Trustcenter
  • Universelle Verschlüsselungsszenarien, wie "Best Effort" oder "Always Encrypt"
  • Neustrukturierte Administrationsoberfläche mit praktischem Start-Up Center
  • Integrierter Update-Checker
  • Verbesserte Decrypt Summary (HTML) sowie grafisch aufbereitete Mail-Templates
  • Erweiterte Funktionen am Keyserver für interne Nutzer
  • SyncManager für einfachste Integration in verteilte MIMEsweeper-Cluster
  • Support für die neue OpenPGP RFC 4880, sowie viele weitere internen Optimierungen
Weitere Hinweise finden Sie in der beigefügten Readme-Datei.

Für Kunden mit gültigem Supportvertrag steht die Produktversion im Downloadbereich zur Verfügung.
  Readme zur neuen Version


11.06.2007 | CompanyCRYPT v1.3.0 (495) MaintenancePack erschienen

Mit dem MaintenancePack können Sie Ihr CompanyCRYPT auf die aktuelle Release-Version updaten. Das MaintenancePack ist zur Aktualisierung von CompanyCRYPT-Versionen ab 1.3.0 vorgesehen. Dieses Release behebt das Problem, dass beim Reinitalisieren der Konfiguration oder bei der Synchronisation, Sit-2-Site-Links verschwinden. Weitere Hinweise finden Sie in der beigefügten Readme-Datei.

Für registrierte Kunden steht der Hotfix im Downloadbereich zur Verfügung.
  Readme zum MaintenancePack


11.05.2007 | CompanyCRYPT v1.3.0 (489) MaintenancePack erschienen

Mit dem MaintenancePack können Sie Ihr CompanyCRYPT auf die aktuelle Release-Version updaten. Das MaintenancePack ist zur Aktualisierung von CompanyCRYPT-Versionen ab 1.3.0 vorgesehen. Als Feature bietet dieses Release erweiterte Konfigurationsmöglichkeiten für den Keyreply (MIKE). Weitere Hinweise finden Sie in der beigefügten Readme-Datei.

Für registrierte Kunden steht der Hotfix im Downloadbereich zur Verfügung.
  Readme zum MaintenancePack


14.03.2007 | CompanyCRYPT v1.3.0 erschienen

Die Version 1.3.0 steht ab sofort zum Download bereit.

Die neue Version wartet mit zahlreichen Funktionserweiterungen und Verbesserungen auf. Neben S/MIME und OpenPGP gibt es nun auch die Ad Hoc Verschlüsselung. CompanyCRYPT bietet mit der Ad Hoc Verschlüsselung eine komfortable Möglichkeit, sofort und an jeden Empfänger verschlüsselte Nachrichten zu schicken. In der Version 1.3 unterstützt CompanyCRYPT auch den aktuellen S/MIME V3-Standard, mit dem Zertifikaten erweiterte Eigenschaften zugeordnet werden können. Eine durchgehende Unterstützung von Französisch als dritte Sprachvariante, umfangreiche interne Optimierungen und Fehlerbereinigungen sowie zahlreiche Verbesserungen an der Administrationsoberfläche runden die neuste Version von CompanyCRYPT ab.

Für registrierte Kunden steht die Produktversion im Downloadbereich zur Verfügung.

08.12.2006 | CompanyCRYPT-Update schliesst Sicherheitsleck in GnuPG

Von den GnuPG-Entwickler wurde ein neues Paket zur Verfügung gestellt, welches die aktuellen Sicherheitslücken in der Verschlüsselungssoftware beseitigt. Durch präparierte E-Mails war es Angreifern zum Beispiel möglich, eingeschleusten Code zur Ausführung zu bringen. Auslöser können nicht nur verschlüsselte, sondern auch signirte E-Mails sein.

Für CompanyCRYPT steht im Downloadbereich ein aktuelles Update zur Verfügung, welches die fehlerbereinigte Version 1.4.6 des GNU Privacy Guard beinhaltet.


08.09.2006 | Signaturen von Open SSL lassen sich fälschen – Security Update 389 für CompanyCRYPT 1.2.2 steht bereit

Signaturen der freien SSL-Implementierung OpenSSL lassen sich fälschen. Davon betroffen sind alle Systeme - so auch CompanyCRYPT - auf denen die OpenSSL-Bibliotheken eingesetzt werden.

Betroffen sind alle OpenSSL-Versionen bis einschließlich 0.9.7j und 0.9.8b. Das OpenSSL-Projekt bietet jedoch Updates für ältere Versionen sowie die neuen Veröffentlichungen 0.9.7k und 0.9.8c an, die den Fehler beheben.

Ein sofortiges Update empfiehlt sich für alle Anwender von CompanyCRYPT, die die Verifizierung von digitalen Signaturen am Email-Gateway geschäftskritisch einsetzten.

Wir empfehlen allen Anwendern von CompanyCRYPT, das Security Update 389 für CompanyCRYPT 1.2.2 zu installieren. Damit werden die Verschlüsselungroutinen von OpenSSL auf Version 0.9.8c und von GnuPG auf Version 1.4.5 aktualisiert. Der Hotfix steht für registrierte Anwender im Downloadbereich bereit.
  Readme zum Hotfix


14.03.2006 | GNU Privacy Guard enthält Sicherheitslücke bei der Signaturprüfung – Update steht bereit.

Die Verschlüsselungsroutine GNU Privacy Guard, welche auch von CompanyCRYPT genutzt wird, weist ein Leck auf. Nach Angaben von Tavis Ormandy, Entwickler beim Gentoo Linux Security Team, können Hacker die Schwachstellen nutzen, um digitale Unterschriften zu fälschen. Das Leck kann dazu missbraucht werden, Inhalte in bereits signierte E-Mails zu injizieren. Das Entwicklerteam von GNU Privacy Guard hat bereits Patches online gestellt.

Wir empfehlen allen Anwendern von CompanyCRYPT, die die Signaturprüfung durch CompanyCRYPT aktiv einsetzen, ein umgehendes Update der GNUPG-Executables auf die Version 1.4.2.2.

Allen Nutzer, die CompanyCRYPT ausschließlich zur Verschlüsselung einsetzen, wird mit dem nächsten CompanyCRYPT-Hotfix die neuen GNUPG-Routinen automatisch bereitgestellt.

17.02.2006 | CompanyCRYPT ist nicht von aktueller GNUPG-Sicherheitslücke betroffen

heise.de berichtet von Sicherheitslücke in GnuPG im Zusammenhang mit Signaturprüfung.

Gemäß der GnuPG Entwickler tritt nur dann ein Problem auf, wenn ausschliesslich der Returncode des Prüfprozesses als Ergebnis ausgewertet wird. Da CompanyCRYPT aber (seit Anfang an) den textbasierten GnuPG 'Statusbericht' (--status-fd) heranzieht, gab es zu keinem Zeitpunkt eine Sicherheitslücke.

31.01.2006 | CompanyCRYPT v1.2.0 Dokumentation aktualisiert

Die Dokumentation zu CompanyCRYPT 1.2 liegt in einer überarbeiteten Version vor. Die Installations- und Konfigurationsanleitung ist nun auch komplett in englischer Sprache verfügbar.

19.01.2006 | CompanyCRYPT v1.2.0 Hotfix 324 erschienen

Mit diesem Hotfix wird ein Problem bei der automatischen Keysynchronisation behoben. Es tritt ausschließlich in verteilten Systemumgebungen auf. Hierbei konnte es in seltenen Fällen zu einen „Hängen“ beim automatischen Abgleich der Konfiguration kommen.

Für registrierte Kunden steht der Hotfix im Downloadbereich zur Verfügung.
  Readme zum Hotfix


21.12.2005 | CompanyCRYPT v1.2.0 erschienen

Die neue Version 1.2.0 steht ab sofort als Installer und als Updater von der Version 1.17 zum Download bereit.

Die neue Version 1.2.0 unterstützt die Clusterfähigkeit des MIMEsweepers. CompanyCRYPT wird zentral am „Master“ administriert und die Konfiguration automatisch an die „Slave-Systeme“ übertragen. Weiterhin verfügt CompanyCRYPT v1.2.0 über eine vollautomatische Schlüsselerzeugung anhand einer Referenzliste aus der internen Groupware. Als zusätzliche Sicherheitsmaßnahme werden ein komplettes Systembackup und die Wiederherstellung der Konfiguration über eine grafische Oberfläche ermöglicht.

Für registrierte Kunden steht der Installer im Downloadbereich zur Verfügung.
   
 
©2007 S.I.T. GmbH & Co. KG • Letzte Änderung: 23.07.2008