S/MIME-Zertifikate auf Mobilgeräte übertragen


Zertifikate für sichere E-Mails auf allen Geräten Ihrer Benutzer. Automatisierte Verteilung von Benutzer-Schlüsseln per Mail, MDM und MS Intune.


S/MIME mit Intune

Stellen Sie Benutzerzertifikate transparent auf Ihren MDM-verwalteten iOS- und Android-Geräten bereit.


Nicht verwaltete Geräte

Senden Sie Benutzerzertifikate und private Schlüssel einfach per sicherer E-Mail an Ihre nicht verwalteten Geräte.


Sicher Schlüssel verteilen

Übertragen Sie private Schlüssel sicher aus Ihrem TOPKI-Schlüsselarchiv oder einer Microsoft CA-Datenbank.


„Secardeo certPush vervollständigt die Ende-zu-Ende Sicherheitsvision, indem es E-Mail-Verschlüsselung und digitale Signatur durch Schlüsselverteilung auch für mobile Geräte ermöglicht.“

Lesen Sie unterwegs verschlüsselte Mails!


  • Bieten Sie überall auf Ihren Mobilgeräten Zugriff auf wichtige und vertrauliche Informationen.
  • Eingehende E-Mails werden mit Ihrem privaten Schlüssel entschlüsselt.

Verwaltete oder nicht verwaltete Geräte.


  • Nutzen Sie MDM-Systeme wie Airwatch, MobileIron in der Cloud oder in Ihrer lokalen IT-Umgebung.
  • PKCS-Import für MS Intune und Schlüsselverteilung an alle verwalteten Geräte.
  • Senden Sie verschlüsselte private Schlüsselcontainer per sicherer E-Mail.


Wiederherstellung aus verschiedenen Schlüsselarchiven.

 

  • Schlüsselwiederherstellung mit privatem KRA-Schlüssel.
  • TOPKI-Zertifikatsdatenbank.
  • Microsoft ADCS-Datenbank.
  • PFX/PKCS#12 Dateisammlung.

Unterstützt populäre mobile E-Mail-Apps.


  • Native Mail-Apps für iOS und Android.
  • MS Outlook für iOS und Android.
  • MobileIron Email+
  • Weitere ...

Wie es funktioniert

Ein Nutzer möchte seine verschlüsselten E-Mails auf allen seinen Geräten lesen. Hierzu müssen alle Geräte den gleichen privaten Schlüssel bereitstellen. In einer Unternehmens-PKI befindet sich der private Entschlüsselungsschlüssel in einem zentralen Schlüsselarchiv, von wo aus er von autorisierten Key Recovery Agents wiederhergestellt werden kann. Auch separate private Signaturschlüssel können entsprechend behandelt werden. Standard-S/MIME-Zertifikate verwenden normalerweise einen Mehrzweckschlüssel für die Verschlüsselung und digitale Signatur.


Secardeo certPush ist ein Dienst zur automatisierten Wiederherstellung und Verteilung von X.509-Benutzerzertifikaten und privaten Schlüsseln aus einem solchen zentralen Schlüsselarchiv. Damit können die privaten Schlüssel von S/MIME-Zertifikaten auf alle verwalteten oder nicht verwalteten Geräte eines Benutzers übertragen werden. Dadurch kann der Benutzer seine E-Mails mithilfe von E-Mail-Apps auf mobilen Geräten wie iOS oder Android oder auch auf MDM-verwalteten Windows- oder Mac-Systemen entschlüsseln, verschlüsseln oder signieren.


Secardeo certPush ist ein integraler Bestandteil der Secardeo TOPKI-Plattform. Es kann auch als Erweiterung für eine Microsoft CA verwendet werden. Mit certPush können X.509-Benutzerzertifikate und private PKI-Schlüssel einfach mithilfe standardmäßiger Microsoft-Schlüsselwiederherstellungsmechanismen auf Basis von Key Recovery Agents (KRA) wiederhergestellt werden. Wiederhergestellte Schlüssel können dann in einem geschützten PFX-Container (.P12) sicher an alle Geräte eines Benutzers verteilt werden.

 

Die Zertifikatverteilung kann automatisch per sicherer E-Mail erfolgen, z. B. für nicht verwaltete Geräte, oder über ein MDM-System für verwaltete Geräte. certPush Mail verteilt den privaten Schlüssel in einem PKCS#12-verschlüsselten Container als .pfx-Anhang an den Zertifikatsinhaber. Das Passwort zum Entschlüsseln und Importieren des Schlüssels auf dem Gerät wird Ende-zu-Ende verschlüsselt übertragen.

certPush MDM lädt das Zertifikat und den privaten Schlüssel eines Benutzers in sein konfiguriertes Profil im Mobile Device Management (MDM)-System hoch. Dies erfolgt über einen sicheren Kanal über die MDM-API. Der PKCS#12-Container und das Passwort können dann in einem E-Mail- oder Exchange-Profil auf das mobile Gerät oder sogar auf MDM-verwaltete Windows-PCs oder Macs übertragen werden.

certPush KRS ist ein Schlüsselwiederherstellungsdienst, der auf der Grundlage einer starken Authentifizierung wiederhergestellte private Schlüssel für autorisierte Anwendungen wie certLife bereitstellt. Dadurch kann ein Benutzer seine Zertifikate und Schlüssel über einen webbasierten Self-Service auf sein Gerät importieren.

 

Die Benutzerzertifikate oder S/MIME-Zertifikate können von einer internen Microsoft-CA oder einer öffentlichen CA wie SwissSign oder Digicert unter Verwendung von certEP oder certLife stammen. 

certPush unterstützt die Wiederherstellung einzelner privater Schlüssel und die Batch-Wiederherstellung privater Schlüssel mehrerer Benutzer. Secardeo certPush kann entweder nur das aktuelle Zertifikat und den privaten Schlüssel eines Benutzers oder die gesamte Schlüsselhistorie in einem .P12-Container wiederherstellen. 

  • Merkmale

    • Unterstützung des Microsoft CA (ADCS)-Schlüsselarchivs
    • Unterstützung des Secardeo TOPKI-Schlüsselarchivs
    • Unterstützung des verschlüsselten PFX-Ordners
    • Zuverlässiger Wiederherstellungsprozess auf Basis von Key Recovery Agent-Zertifikaten oder der gesamte Schlüsselverlauf
    • Verschlüsselte Verteilung an verwaltete und nicht verwaltete Geräte per E-Mail-Push
    • Sichere Verteilung an verwaltete Geräte per MDM-UploadAutomatische Schlüsselverteilung basierend auf einer Active Directory-Gruppe oder einer Liste von E-Mail-AdressenPeriodische Hintergrundverteilung (certPush-Dienst)

Ressourcen

Share by: