certEP

certBox certDrivecertEP | certMode |  pdfGate

certEP – Autoenrollment mit einer non-Microsoft CA

Der Secardeo certEP Certificate Enrollment Proxy erlaubt die Zertifikatregistrierung (Certificate Enrollment, Auto Enrollment) mit einer Non-Microsoft CA. Damit kann Autoenrollment für Computer und Benutzer in einer Windows Domäne durchgeführt werden. Es können nahezu beliebige CA-Produkte, OpenSource CAs oder öffentliche Trustcenter angebunden werden. certEP dient als zuverlässige Basis für eine Managed PKI (MPKI). Global vertrauenswürdige Zertifikate können von einer anerkannten öffentlichen CA automatisiert ausgestellt werden. Hierdurch kann die Sicherheit der PKI und die Nutzung bei der externen Kommunikation deutlich gesteigert werden. Die Benutzerzertifikate können mit Secardeo certMode und certPush automatisiert und sicher auf Mobilgeräte verteilt werden. Secardeo certEP unterstützt manuelle Registrierung sowie Auto-Enrollment von Zertifikaten aus einer On-Premise CA wie EJBCA, OpenXPKI, DogTag, Red Hat, OpenSSL, Nexus, IBM z/OS, Microsoft ADCS und aus Cloud-basierten managed PKI Services von SwissSign, QuoVadis, D-Trust, HydrantID oder INSTA. Zur Unterstützung weiterer CAs fragen Sie bitte bei uns an.

certEP Vorteile

  • Verwendung einer CA Software oder SaaS Ihrer Wahl – Unabhängigkeit von Microsoft
  • Isolierung der CA aus dem Produktions-Netzwerk – Schutz vor fortgeschrittenen Bedrohungen
  • Unterstützung der Microsoft PKI Protokolle – keine Client-Softwareverteilung erforderlich
  • Hoher Automatisierungsgrad – Minimierung der PKI Betriebskosten
  • Nutzung eines etablierten Managed PKI Service – PKI ist innerhalb weniger Stunden einsatzfähig
  • Unterstützung einer Reihe von CAs über anpassbare Schnittstellen – Flexibilität für künftigen CA-Wechsel
  • Lokale Schlüsselarchivierung mittels KRAs – Vollständige Kontrolle und Datenschutz für Ihre Private Keys
  • Autoenrollment von einer öffentlichen CA – global anerkannt S/MIME Zertifikate für Ihre Anwender

Certificate Enrollment Proxy Eigenschaften

Der certEP vermittelt zwischen den Windows Clients und der externen Issuing CA. Der certEP agiert wie eine Windows Enterprise CA gegenüber den Windows Clients. Er empfängt Zertifikatsanforderungen mittels der Windows Protokolle und bearbeitet und transformiert diese, bevor er die Zertifikatsanforderungen an die CA übermittelt. Er wirkt damit als Auto Enrollment Gateway.
Das bietet Ihnen folgende Eigenschaften:

  • Nahtlose Active Directory Integration
  • Verwendung von Standard- oder angepassten Zertifikatvorlagen
  • Native Unterstützung für Windows 7-10, keine Client-Software erforderlich
  • manuelles oder automatisiertes Enrollment von User-, Computer- oder Service-Zertifikaten
  • Registrierung von anerkannten S/MIME Zertifikaten von öffentlichen CAs wie SwissSign oder QuoVadis
  • Autoenrollment für Netzwerk- und Mobilgeräte via SCEP
  • Web Enrollment via IIS
  • Ermöglicht die Integration mit allen wichtigen MDM Systemen
  • Schlüsselarchivierung lokal oder remote mittels Key Recovery Agents
  • Optional manuelle Freigabe von Zertifikatsanforderungen
  • Automatische Verteilung von privaten Encryption Keys auf Mobilgeräte mit certPush
  • Audit und Benachrichtigung von Zertifikatsereignissen
  • Synchronisation von Revokationsdaten in das AD
  • Optionale Auto-Revokation und Auto-Modifikation mit certRevoke

certPush – Schlüssel rekonstruieren und verteilen

certPush ist eine Erweiterung für certEP oder eine Windows Enterprise CA. Mit certPush können X.509 Benutzer-Zertifikate und private Schlüssel einfach und sicher auf alle Geräte eines Benutzers in einem geschützten PFX Container verteilt werden. Die Benutzer- oder S/MIME-Zertifikate können dabei von einer internen Windows CA oder einer öffentlichen CA wie SwissSign oder QuoVadis stammen. Ein Benutzer kann dann beispielsweise seine E-Mails auf seinem Smartphone ver- und entschlüsseln. certPush unterstützt die Rekonstruktion einzelner privater Schlüssel sowie die Massenrekonstruktion für viele Benutzer. Mit certPush kann man entweder nur das aktuelle Zertifikat samt privatem Schlüssel oder die gesamte Schlüsselhistorie rekonstruieren. certPush ermöglicht die automatische Verteilung von Benutzerschlüsseln auf alle Mobilgeräte im Unternehmen unter iOS, Android oder Windows Phone.

certRevoke – Auto-Revokation

Secardeo certRevoke ist ein Dienst zur automatischen Sperrung von Zertifikaten mit certEP oder einer Windows Enterprise CA. Sobald ein Active Directory Objekt verändert oder gelöscht wird sendet certRevoke eine Sperranforderung für alle zugehörigen Zertifikate an die CA. Die zu überwachenden Objektattribute und Organizational Units können dazu konfiguriert werden. Hierdurch kann eine automatische Neubeantragung von Zertifikaten ausgelöst werden, beispielsweise im Fall von Namens- oder Adressänderungen.