certBox

certEP certLife | certACME | certPush | certBox | certMode

certBox – Zertifikatsserver zur Ende-zu-Ende Verschlüsselung

Die Secardeo certBox ist ein Zertifikatsserver (PKI Directory Server), der zwei Aufgaben erfüllt:

  • Sichere Veröffentlichung von internen Public Key Zertifikaten
  • Globaler Abruf von externen X.509 Zertifikaten oder PGP Keys

Damit ermöglicht die certBox globale PKI basierte Ende-zu-Ende Verschlüsselung. Sie löst eine der größten Herausforderungen heutiger PKIen, wo die Anwender Ihre E-Mail Verschlüsselungszertifikate manuell übermitteln müssen. Mit der Secardeo certBox kann ein Benutzer nun nahtlos verschlüsselte E-Mails mit Outlook oder anderen Standardanwendungen mit jedem externen Partner austauschen. Dies ist sogar für mobile Benutzer möglich mit Secardeo certMode.

certBox Vorteile

Die herausragenden Vorteile der certBox sind:

  • Vollständig benutzertransparent – Security leicht gemacht
  • Ende-zu-Ende Verschlüsselung an Ihrem Gerät – signifikante Steigerung der IT Sicherheit
  • Null Zeitaufwand für den Austausch von Public Keys – erhebliche Kosteneinsparung
  • Effiziente Zugriffskontrolle für Zertifikatsinhalte – erfüllt hohe Datenschutzanforderungen

Sichere Veröffentlichung von Zertifikaten

Damit externe Partner an interne Mitarbeiter verschlüsseln können, benötigen sie deren Zertifikate. Ein öffentlicher Zugang zu internen Verzeichnisdienste, wie Active Directory birgt untragbare Risiken für das Unternehmen. Die Secardeo certBox ermöglicht einen abgesicherten Zugriff auf die Verschlüsselungszertifikate des Unternehmens. Dies kann entweder im Betriebsmodus als sicherer LDAP Proxy oder als externer Verzeichnisdienst (Zertifikats-Repository, Key-Server) erfolgen. Die Suche nach X.509 Zertifikaten kann mit Standard E-Mail Clients automatisiert durch LDAP Suchanfragen erfolgen. Benutzer können über abgesicherte Web-Formulare auch manuell Zertifikate downloaden. Adress-Sammelangriffe (Address-Harvesting Attacks) werden dabei wirksam abgewehrt und interne Directory Strukturen bleiben verborgen. Die certBox kann auch zur Veröffentlichung von Zertifikats-Sperrlisten für den Download der CRLs über HTTP oder LDAP genutzt werden. Die mit der certBox publizierten Zertifikate können automatisiert beispielsweise mit Active Directory per LDAP synchronisiert werden.

Globale Zertifikatssuche

Die Suche nach externen digitalen Zertifikaten erfolgt automatisch mittels LDAP oder HTTP. Ein Benutzer kann auch den Web Browser zum manuellen Certificate Download nutzen. Die certBox bietet einen hohen Grad an Interkonnektivität durch die enthaltene PKI Datenbank. Damit können Millionen von Benutzer-Zertifikaten gefunden werden. Partner ohne eigenes Directory können vorhandene Zertifikate auf Ihre certBox hochladen. Die Ende-zu-Ende Verschlüsselung ist mittels ad-hoc Zertifikaten mit certBox ICE sogar an Empfänger ohne X.509 Zertifikat und ohne S/MIME Client möglich.

Transparente S/MIME Verschlüsselung kann somit genutzt werden für:

  • Standard Desktop Clients wie Outlook, Acrobat, Mozilla, Lotus Notes
  • Mobile Devices wie Apple iPhone, iPad oder Androiden wie Samsung Galaxy Sx (mit certMode)
  • Ohne zusätzliche Software auf dem Gerät

Einfache Integration

Die Integration der certBox in vorhandene Netzwerke (DMZ) ist flexibel. Die Administration erfolgt einfach mittels Web Browser. Die Secardeo certBox können Sie in verschiedenen Auslieferungsvarianten einsetzen:

  • certBox Server als Virtuelle Appliance für VMware ode r Hyper-V
  • certBox Cluster als hochverfügbarer und performanter Cluster
  • certBox Cloud Services als sofort nutzbarer SaaS Dienst

certSync – Active Directory LDAP Synchronisation

Secardeo certSync ist ein Synchronisationsdienst für Active Directory Benutzer-Zertifikate, Sperrlisten (CRL) und Certificate Trust Listen (CTL). Es wird manuelle oder automatisierte Synchronisation dieser Daten zwischen Windows Active Directory (AD) und dem certBox PKI Directory Server unterstützt.

Die folgenden Funktionen werden unterstützt:

  • Synchronisierung von Benutzerzertifikaten von Active Directory mit einem certBox-Zertifikatspeicher
  • Automatische Validierung der zu synchronisierenden Zertifikate
  • Synchronisierung von CA-Zertifikaten und Sperrlisten (CRL) von Active Directory zu einem certBox-Zertifikatspeicher
  • Synchronisierung von Zertifikatsvertrauenslisten (Certificate Trust Lists, CTL) von der certBox in Active Directory
  • Bereinigungsfunktion für certBox-Zertifikatspeicher (automatische Entfernung ungültiger oder gelöschter Benutzerzertifikate)
  • Periodische Hintergrundsynchronisation (certSync-Dienst)

Kostenlose Demo

Testen Sie kostenlos die Funktionalität der certBox unter www.certbox.org!