Windows PKI

TOPKI | Ende-zu-Ende verschlüsseln | Windows PKI

Windows PKI – Realisierung, Überwachung und Erweiterungen

Viele Unternehmen betreiben eine Inhouse PKI auf der Basis von Windows Active Directory Certificate Services (Windows PKI oder Microsoft PKI). Damit können X.509 Zertifikate für Benutzer, Dienste wie Webserver oder Domain Controller oder Geräte wie PCs, Router oder Smartphones ausgestellt und verwaltet werden. Die Basis für eine Windows PKI steht mit Windows Server und den darin enthaltenen Active Directory Certificate Services (AD CS) zur Verfügung. Mit der Windows PKI können Zertifikate kostengünstig und benutzertransparent mit Autoenrollment verteilt oder mit manuellen Registrierungsverfahren und Enrollment Agents zuverlässig ausgestellt werden. Die Windows PKI skaliert hervorragend und bietet eine Vielzahl von Diensten und Optionen. Eine Windows CA kann mit wenigen Mausklicks aufgesetzt werden. Leider entstehen durch unvorbereitete Installationen durch Administratoren mit begrenzter PKI Erfahrung oft Zustände, die im Nachhinein nur schwer wieder zu korrigieren sind. Hier ist es angeraten, aus Sicht der IT-Sicherheit aber auch aus wirtschaftlicher Sicht, auf die Expertise erfahrener PKI Berater zurückzugreifen.

Wir unterstützen Sie für Ihre Windows PKI

  • bei der Planung und Konzeption
  • bei der Realisierung
  • beim Betrieb und der Überwachung
  • bei der Analyse und Auditierung
  • bei Erweiterungen mit unseren TOPKI Komponenten

Die folgenden TOPKI Komponenten bieten Ihnen zusätzliche PKI-Funktionalität, die Ihre Windows PKI deutlich aufwerten und die Nutzbarkeit erhöhen:

  • certBox ist ein Certificate Directory Server zum sicheren Veröffentlichen interner Zertifikate aus AD und automatischen Auffinden externer Zertifikate in der PKI Cloud.
  • certEP dient als Certificate Enrollment Proxy für öffentliche CAs, die Sie zusätzlich zu ADCS, z.B. für anerkannte Zertifikate anbinden können.
  • certMode dient zur Anbindung von mobilen Geräten an einen Certificate Directory Server wie der certBox mittels ActiveSync sowie zur sicheren Verteilung von privaten Benutzerschlüsseln und -zertifikaten aus dem ADCS Key Archive auf Geräte, die mit MDM verwaltet werden.
  • certPush verteilt private Schlüssel eines Anwenders, die mit Windows AD Certificate Services ausgestellt wurden, sicher auf seine Geräte.
  • certRevoke sendet automatisch Sperranforderungen an ADCS in den Fällen, wo ein AD Objekt entfernt oder geändert wurde.
  • certSync synchronisiert Zertifikate zwischen Active Directory und einem externen Certificate Directory Server wie der certBox.