certPush
certEP | certLife | certPush | certBox | certMode
Secardeo certPush ist ein Dienst zur Wiederherstellung und Verteilung von Benutzerschlüsseln aus einem zentralen Schlüsselarchiv. Damit können die privaten Schlüssel eines S/MIME Zertifikats auf die mobilen Geräte eines Nutzers verteilt werden.
certPush ist eine Erweiterung für certEP oder eine Windows Enterprise CA. Mit certPush können X.509 Benutzer-Zertifikate und private Schlüssel einfach und sicher auf alle Geräte eines Benutzers in einem geschützten PFX (.P12) Container verteilt werden. Die Zertifikatverteilung kann automatisiert mittels sicherer E-Mail, z.B. für nicht-verwaltete Geräte, oder über ein MDM System für verwaltete Geräte erfolgen.
Die Benutzer- oder S/MIME-Zertifikate können dabei von einer internen Windows CA oder einer, über certEP angebundenen, öffentlichen CA wie SwissSign oder QuoVadis stammen. Ein Benutzer kann dann beispielsweise seine E-Mails auf seinem Smartphone ver- und entschlüsseln. certPush unterstützt die Rekonstruktion einzelner privater Schlüssel sowie die Massenrekonstruktion für viele Benutzer. Mit certPush kann man entweder nur das aktuelle Zertifikat samt privatem Schlüssel oder die gesamte Schlüsselhistorie rekonstruieren. certPush ermöglicht die automatische Verteilung von Benutzerschlüsseln auf alle Mobilgeräte im Unternehmen unter iOS oder Android.
certPush bietet Ihnen folgende Vorteile:
Unterstützung für verwaltete und nicht verwaltete Geräte Manuelle oder automatische Verteilung (Push) Push per e-Mail Push via MDM Von einer Microsoft CA oder Von einer beliebigen CA über certEPcertPush bietet folgende Features:
Unterstützung von Microsoft CA (ADCS) und Secardeo TOPKI Zuverlässiger Wiederherstellungsprozess auf Basis von Key Recovery Agent Zertifikaten Rekonstruktion und Verteilung einzelner privater Schlüssel Batch-Recovery und Verteilung von privaten Schlüsseln für mehrere Nutzer Wiederherstellung des aktuellen Zertifikats und des privaten Schlüssels eines Nutzers oder der gesamten Key History Verschlüsselte Verteilung auf verwaltete und nicht verwaltete Geräte per E-Mail-Push Sichere Verteilung auf verwaltete Geräte durch MDM-Upload Automatische Schlüsselverteilung auf Basis einer Active Directory Gruppe oder einer Liste von E-Mail-Adressen Periodische Hintergrundverteilung (certPush-Service)Whitepapers:
S/MIME Zertifikate für Mobilgeräte Trusted Open PKI (TOPKI)
Datasheets:
certPush (english)
Anwenderberichte:
Dräger Anwenderbericht 
Video:
Video PKI Automatisierung - Handout