TOPKI

TOPKI | Ende-zu-Ende verschlüsseln | Windows PKI

TOPKI – Plattform zur Verteilung und Verwaltung digitaler Zertifikate

Digitale Zertifikate bieten ein hohes Maß an Sicherheit für Verschlüsselung, starke Authentisierung und digitale Signaturen. Zur Nutzung von X.509 Zertifikaten sind geeignete Dienste zur Zertifikatsverwaltung und Schlüsselverwaltung erforderlich. Secardeo TOPKI (Trusted Open PKI) ist eine Plattform für die automatisierte Verteilung von X.509 Zertifikaten und privaten Schlüsseln an alle Benutzer und Geräte wo sie benötigt werden. Dazu stellt TOPKI Komponenten für spezifische Aufgaben zur Zertifikatsverwaltung bereit.

Die TOPKI Komponenten können mit Ihrer Microsoft PKI, basierend auf ADCS, integriert werden. Sie können aber auch an non-Microsoft Zertifizierungsstellen wie Open Source CAs oder vertrauenswürdige öffentliche CAs in der Cloud angebunden werden. TOPKI enthält folgende Komponenten:

  • certBox ist ein Certificate Directory Server zum sicheren Veröffentlichen interner Zertifikate und automatischen Auffinden externer Zertifikate in der PKI Cloud.
  • certEP dient als Certificate Enrollment Proxy für Non-Microsoft CAs on-premise oder in der Cloud.
  • certMode dient zur Anbindung von mobilen Geräten an einen Certificate Directory Server wie der certBox mittels ActiveSync. Ferner erfolgt damit die sichere Verteilung von privaten Benutzerschlüsseln und -zertifikaten auf Geräte, die mit MDM verwaltet werden.
  • certPush verteilt private Schlüssel eines Anwenders, die mit certEP oder Windows AD Certificate Services ausgestellt wurden, sicher auf seine Geräte.
  • certRevoke sendet automatisch Sperranforderungen an eine CA via certEP oder direkt an ADCS in den Fällen, wo ein AD Objekt entfernt oder geändert wurde.
  • certSync synchronisiert Zertifikate zwischen einem internen (Active) Directory und einem Certificate Directory Server wie der certBox.

Alle Komponenten der TOPKI Plattform sind perfekt aufeinander abgestimmt. Sie können aber auch mit anderen Produkten nahtlos integriert werden. TOPKI ist eine „offene“ Plattform zur Integration beliebiger interner oder externer CAs, Directory Server oder MDM Systeme.

Die TOPKI Dienste können in Ihrer lokalen IT Infrastruktur oder als SaaS PKI Cloud Dienste bereitgestellt werden. Sie können TOPKI zusammen mit einem Managed PKI (MPKI) Service eines offiziellen Trustcenters wie SwissSign oder QuoVadis abonnieren.