REST-API

Entwicklerportal ›

SecuMailer verfügt über eine REST-API zum Versenden sicherer E-Mails. Sowohl die DSGVO- als auch die NTA 7516-Funktionalität sind über diese API vollständig zugänglich.

Die API ist dokumentiert mit OpenAPI-Spezifikation 3.0.1.

Die REST-API verfügt über eine Webhook-Funktionalität, was bedeutet, dass die SecuMailer-Plattform E-Mail-Ereignisse mit einem HTTPS-Endpunkt des Absenders kommunizieren kann.

SMTP-API

Die SMTP-API ist in der Regel die einfachste Integrationsoption für viele Backend-Anwendungen, da diese oft über eine integrierte SMTP-Client-Funktionalität verfügen.

Wir haben für unsere Kunden bereits erfolgreich Integrationen mit Salesforce, SAP und Centric durchgeführt. Auch Patientenaktensysteme wie der Medisoft Dossier Manager sind bereits integriert.

GraphQL-API

Die SecuMailer-Plattform bietet Einblick in E-Mail-Ereignisse. Dies kann auf Basis eines (Push-)Webhook-Aufrufs (siehe REST-API oben) und auf Basis eines (Pull-)GraphQL-Endpunkts erfolgen.

Demo anfordern

Name(Required)

Vertrieb kontaktieren

Ihr Name(Required)

DORA-Konformität für sichere Kommunikation im Finanzsektor

Erfüllen Sie die Anforderungen des Digital Operational Resilience Act (DORA) für eine sichere, konforme und unterbrechungsfreie E-Mail-Kommunikation in Ihren Finanz-Workflows.

Ab Januar 2025 müssen alle europäischen Finanzinstitute – und ihre kritischen IKT- und Kommunikationsanbieter – den Digital Operational Resilience Act einhalten. SecuMailer stellt sicher, dass Ihre E-Mail-Kommunikation die höchsten Anforderungen an Sicherheit, Vertraulichkeit und Ausfallsicherheit erfüllt, ohne den täglichen Betrieb zu stören.

Buchen Sie eine kostenlose Einführung zur GDPR-Konformität
Vertrieb kontaktieren
Dora

Was ist DORA?

Ein einheitlicher EU-Standard für die digitale Widerstandsfähigkeit des Finanzsektors

DORA (Digital Operational Resilience Act) ist eine europäische Verordnung, die sicherstellen soll, dass der gesamte Finanzsektor – einschließlich Banken, Versicherungen, Pensionsfonds und deren kritischen Lieferanten – Cyber-Vorfällen standhalten und sich davon erholen kann. Der Schwerpunkt liegt auf der Sicherung der gesamten Lieferkette, wobei der Schwerpunkt auf IKT-Risikomanagement, Vorfallsreaktion und Betriebskontinuität liegt.

Wichtige Punkte (visuelle Aufzählungskarten):

  • Gilt für: Banken, Versicherer, Pensionsfonds, Investmentfirmen, Zahlungsanbieter, IKT- und Kommunikationsanbieter.

  • Kernanforderungen: IKT-Risikomanagement, Vorfallüberwachung, Penetrationstests, Outsourcing-Kontrollen, Austausch von Informationen zu Cyberbedrohungen.

  • Ausrichtung: Eng verknüpft mit NIS2, jedoch mit stärkerem Fokus auf den Finanzsektor.

Drei Kernsäulen von DORA

Gilt für:
Banken, Versicherer, Pensionsfonds, Investmentfirmen, Zahlungsanbieter, IKT- und Kommunikationsanbieter.

Kernanforderungen:
IKT-Risikomanagement, Vorfallüberwachung, Penetrationstests, Outsourcing-Kontrollen, Austausch von Informationen zu Cyberbedrohungen.

Ausrichtung:
Eng verknüpft mit NIS2, jedoch mit stärkerem Fokus auf den Finanzsektor.

So unterstützt SecuMailer die DORA-Compliance

  • Ende-zu-Ende-Verschlüsselung

    Alle ausgehenden Nachrichten werden automatisch verschlüsselt, es ist keine Benutzerentscheidung erforderlich.

  • Zwei-Faktor-Authentifizierung (2FA)

    SMS-Verifizierung für vertrauliche Kommunikation.

  • Zustellung im Posteingang

    Nachrichten kommen direkt im vertrauenswürdigen Postfach des Empfängers an, keine Portale.

  • Vollständiger Prüfpfad

    Automatische Protokollierung von Sende-, Zustell- und Lesebestätigungen.

  • Datenminimierung

    Automatische Löschung der Nachricht nach der Zustellung, wobei nur der rechtliche Nachweis aufbewahrt wird.

  • Interoperabel

    Funktioniert nahtlos mit anderen sicheren E-Mail-Lösungen in der Branche.

Wie SecuMailer mit den 5 Säulen von DORA übereinstimmt

Um die Anforderungen zu erfüllen, muss Ihre sichere E-Mail-Lösung Folgendes bieten:

  • Verhütung

    Standardmäßig sichere Verschlüsselung, Phishing-resistente Authentifizierung

  • Erkennung

    Automatisierte Protokollierung und Überwachung aller Nachrichtentransaktionen

  • Antwort

    Sofortiges Blockieren und Widerrufen kompromittierter Sitzungen

  • Sanierung

    Minimale Datenaufbewahrung reduziert die Auswirkungen von Verstößen

  • Berichterstattung

    Vollständige Prüfpfade für Compliance- und Vorfallberichte

  • Sichere Infrastruktur und Protokollierung für rechtliche Nachweise

Wichtige technische Funktionen für die DORA-Konformität

Zertifiziert nach ISO 27001:2022, NEN 7510, NTA 7516, eIDAS.

Die gesamte Infrastruktur wird in sicheren EU-Rechenzentren gehostet.

Keine Portale oder spezielle Logins für Empfänger.

Verarbeitet problemlos Millionen sicherer Nachrichten pro Tag ohne Leistungseinbußen.

Seien Sie DORA-bereit

Die Frist zur Einhaltung des DORA-Gesetzes rückt immer näher. SecuMailer bietet Finanzinstituten und ihren IKT-Partnern eine bewährte, zertifizierte und benutzerfreundliche E-Mail-Sicherheitslösung, die alle Anforderungen an die operative Belastbarkeit erfüllt – ohne Ihre Arbeitsabläufe zu verlangsamen.

Stellen Sie sicher, dass Ihre E-Mail DORA-konform ist

Sprechen Sie mit unseren Spezialisten, um zu erfahren, wie SecuMailer Ihre Finanzkommunikation vollständig mit dem Digital Operational Resilience Act in Einklang bringt – ohne den täglichen Betrieb zu stören.
Fordern Sie eine kostenlose Compliance-Beratung an