SecurePIM ist eine Lösung für Behörden und Unternehmen mit hohen Ansprüchen an Datenschutz und Datensicherheit, die Mitarbeitern die Möglichkeit geben wollen, auch unterwegs produktiv zu arbeiten. Durch die strikte Trennung von geschäftlichen und privaten Daten auf dem Gerät, eignet sich SecurePIM sowohl für Mobilitätsmodelle mit privaten (BYOD) als auch mit firmengestellten (COPE) Geräten. Die Lösung bietet verschiedene Sicherheitsstufen und lässt sich in vorhandene Infrastrukturen problemlos integrieren. Für besonders hohe Sicherheitsansprüche wurde die Systemlösung SecurePIM Government SDS entwickelt. Sie ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen und kann somit für die Verarbeitung von Informationen bis zum Geheimhaltungsgrad VS-NfD – „Verschlusssache – Nur für den Dienstgebrauch“ (Zulassung für iOS, Freigabeempfehlung für Android) und NATO RESTRICTED (iOS) verwendet werden.

SecurePIM bietet folgende Funktionen: E-Mail, Kalender, Kontakte, Messenger inkl. Audio- und Videoanrufen sowie Konferenzen, Dokumentenablage, -erstellung und -bearbeitung, Filesharezugriff, Aufgaben, Notizen, verschlüsselter Browser für Internet und Intranet und eine sichere Kamera.

Abhängig von Ihrem Betriebssystem, der SecurePIM-Version und ggf. Ihren firmeninternen Einstellungen kann der Funktionsumfang variieren.

Die SecurePIM Lösung ist in mehreren Ausprägungen erhältlich, die für verschiedenste Infrastrukturen, Geräte, Mobilitätsstrategien und Sicherheitslevels ausgelegt sind. So ist die SecurePIM App für iOS und Android verfügbar und ist mit HCL Domino und Microsoft Exchange kompatibel. Die Lösung kann auch in eine MDM-Lösung (Mobile Device Management-Lösung) eingebunden werden oder über das bereitgestellte SecurePIM Management Portal verwaltet und konfiguriert werden. Der Container-Ansatz macht SecurePIM flexibel für verschiedene mobile Strategien einsetzbar. Es gibt Anwendungsszenarien mit firmengestellten Geräten, wie COPE (Corporate-Owned, Personally Enabled), und BYOD (Bring Your Own Device) Modellen oder Szenarien, in denen mehrere Modelle miteinander kombiniert zum Einsatz kommen.

Für Unternehmen mit hohen Datenschutz- und Datensicherheitsanforderungen, sowie Behörden und Kommunen sind die Lösungen SecurePIM Enterprise und SecurePIM Government mit speziellen Sicherheits-Features entwickelt worden. Um höchste Sicherheitsstandards zu erfüllen, verfügt die Systemlösung SecurePIM Government SDS über zusätzliche Funktionen, die eine noch höhere Sicherheit garantieren, beispielsweise eine Smartcard-Integration zur Zwei-Faktor-Authentifizierung, sowie die Integration in spezielle Netzwerke. Durch den Erhalt der offiziellen Zulassung (iOS) bzw. der Freigabeempfehlung (Android) des Bundesamtes für Sicherheit in der Informationstechnik (BSI), ist mit dieser Sicherheitslösung die Verarbeitung und Übertragung von eingestuften Informationen des Geheimhaltungsgrades „Verschlusssache – Nur für den Dienstgebrauch (VS–NfD)“ möglich. Damit ist SecurePIM Government SDS die einzige Lösung für iOS und Android, die vom BSI für VS-NfD eine Zulassung bzw. Freigabeempfehlung erhalten hat. Seit Juli 2021 ist die iOS-Version zudem für NATO RESTRICTED zugelassen.

SecurePIM setzt auf die Container-Technologie um sensible Informationen und Daten auf mobilen Endgeräten zu schützen und vereint dabei verschiedene Funktionen in einer einzigen App. Komplexe Verschlüsselungsverfahren werden mit Hilfe der benutzerfreundlichen App zu Ein-Klick-Prozessen. Außerdem ist SecurePIM Government SDS die einzige vom BSI zugelassene Möglichkeit, für VS-NfD im Behördenumfeld und NATO RESTRICTED mit dem iPhone oder iPad zu arbeiten. Zudem gibt es für Android eine Freigabeempfehlung für VS-NfD. SecurePIM ist dabei sowohl mit Microsoft Exchange, also auch mit HCL Domino kompatibel. SecurePIM bildet das Herzstück jeder mobilen Strategie, da es sich in verschiedene Infrastrukturen und Gegebenheiten anpassen lässt und dabei höchste Sicherheit gibt.

SecurePIM unterstützt Smartphones und Tablets mit den Betriebssystemen iOS bzw. iPadOS und Android.

Bei der BSI-zertifizierten Lösung handelt es sich um eine Systemlösung mit mehreren Komponenten. Zusätzlich zur App wird eine Smartcard integriert. Hochsensible Operationen innerhalb der SecurePIM-App werden von dem Mobilgerät in diese Smartcard verlagert und dort verschlüsselt gespeichert. Die Daten werden über einen zentralen Zugang des Informationsverbunds Berlin-Bonn (IVBB) oder ähnlichen Netzwerken mit den Servern der Hausnetze synchronisiert. Alternativ kann das Feature „interne Smartcard“ verwendet werden. Es ist in das mobile Gerät integriert und ermöglicht die Registrierung und Anmeldung bei SecurePIM. Dadurch wird wie bei der externen Smartcard die Datenvertraulichkeit, sichere Datenspeicherung und Datenübertragung gewährleistet – ohne dass eine externe Smartcard und Lesegerät erforderlich sind. Bei der Verwendung der internen Smartcard sind nur das mobile Gerät und die Geräte-PIN erforderlich. Zuletzt wird ein zugelassenes MDM-System für die sichere Konfiguration und Verwaltung eingesetzt.

Das BSI hat der SecurePIM Government SDS Systemlösung die finale Zulassung für die Nutzung auf iOS-basierten Mobilgeräten und eine Freigabeempfehlung für die Nutzung auf Android Mobilgeräten erteilt. Sie kann somit ab sofort für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ verwendet werden. Die iOS-Version ist zudem auch für NATO RESTRICTED zugelassen. Die Verantwortung und Sicherstellung, dass sensible Informationen und schützenswerte Daten tatsächlich sicher sind, ist durch das BSI gewährleistet.

SecurePIM Government SDS nutzt für die Authentifizierung eine Smartcard. Als externe Smartcard kommt die TCOS 3.0 Signature Card Version 2.0 zum Einsatz. Sie kann mit den Smartcard-Lesern AirID 1, AirID 2 und AirID 2 mini genutzt werden. Auch eine berührungslose Nutzung über NFC wird unterstützt. Alternativ ermöglicht das Feature „interne Smartcard“ sicheres mobiles Arbeiten ohne den Einsatz einer physischen Smartcard und Lesegeräten.

TrustDok richtet sich primär an Behörden, für die es unerlässlich ist, dass Informationen und Dokumente mit Geheimnisschutz auch mobil sicher und effizient bearbeitet werden können. Dabei ist es essenziell, dass die Sicherheit der Daten gewährleistet wird, aber gleichzeitig eine einfache und intuitive Benutzeroberfläche zur Verfügung steht.

Mit TrustDok lassen sich Dokumente aus anderen indigo-Apps öffnen und in der verwalteten indigo-Umgebung speichern. Auch das Teilen mit anderen indigo-Apps, wie z. B. das Versenden per E-Mail, ist möglich.

Zudem lassen sich neue Dokumente erstellen und vorhandene bearbeiten. Es können Notizen und Kommentare hinzugefügt werden. Auch die Änderungsverfolgung von Office-Dokumenten wird unterstützt.

VS IAT wurde für den technischen Support, IT-Administrator:innen und Sicherheitsingenieur:innen entwickelt.

VS IAT bietet die Möglichkeit, mit Hilfe einer Reihe vordefinierter Testläufe Einrichtungstests an Geräten durchzuführen. Auf diese Weise können Administrator:innen z. B. sehen, ob der/die Benutzer:in die richtigen Netzwerkkonfigurationen hat, ob die Zertifikate richtig installiert, gültig und vertrauenswürdig sind oder ob die Smartcard-Unterstützung richtig konfiguriert ist.

Folgende Testläufe stehen zur Verfügung:

• Test für den Zugriff auf EST (Enrollment over secure transport) Service und SDS Gateway mit SDS-Trusted Root-CA-Liste inkl. Smartcard-Unterstützung
• Test für den Zugriff auf EST-Service und SDS Gateway mit eigener Trusted-Root-CA-Liste inkl. Smartcard-Unterstützung
• ActiveSync-Test (inkl. SecurePIM Gateway)
• Exchange Web Services (EWS) Test (inkl. SecurePIM Gateway)

SecureVPN kann entweder zusammen mit einem Mobile Device Management (MDM) eingesetzt oder mit SecurePIM Government SDS in Verbindung mit einer Smartcard verwendet werden. Bei jeder Nutzung von SecurePIM stellt SecureVPN automatisch die VPN-Verbindung her und trennt sie wieder, wenn sie nicht länger benötigt wird.

Für die Nutzung mit MDM muss SecureVPN als Android Enterprise App im MDM bereitgestellt werden. Bei der Installation wird der VPN-Schlüssel über das MDM bezogen. Beim Einsatz von SecurePIM Government SDS muss der Schlüssel auf der Smartcard liegen, so dass SecureVPN diesen von dort beziehen kann.

SecureVPN enthält die Open-Source-Software Strongswan vpn client.
Von Materna Virtual Solution durchgeführte Änderungen unterliegen den Lizenzbedingungen der GNU GPL v3, wie von der Free Software Foundation veröffentlicht.

Die modifizierte Version kann per E-Mail an support@securepim.com bezogen werden.

Das SecurePIM Management Portal ist eine Java Webanwendung. Diese läuft in einem Apache Tomcat mit einem Apache Webserver als Frontend. Es kann als Serverkomponente (On-Premises) zur Installation bereitgestellt oder auf einem von der Materna Virtual Solution GmbH gehosteten Server mit Administratorenrechten (Cloud) verwaltet werden.