certEP | certLife | certACME | certPush | certBox | certMode
certBox – Zertifikatsserver zur Ende-zu-Ende Verschlüsselung
Die Secardeo certBox ist ein Zertifikatsserver (PKI Directory Server), der zwei Aufgaben erfüllt:
Sichere Veröffentlichung von internen Public Key Zertifikaten
Globaler Abruf von externen X.509 Zertifikaten oder PGP Keys
Damit ermöglicht die certBox globale PKI basierte Ende-zu-Ende Verschlüsselung. Sie löst eine der größten Herausforderungen heutiger PKIen, wo die Anwender Ihre E-Mail Verschlüsselungszertifikate manuell übermitteln müssen. Mit der Secardeo certBox kann ein Benutzer nun nahtlos verschlüsselte E-Mails mit Outlook oder anderen Standardanwendungen mit jedem externen Partner austauschen. Dies ist sogar für mobile Benutzer möglich mit Secardeo certMode.
certBox Vorteile
Die herausragenden Vorteile der certBox sind:
Vollständig benutzertransparent – Security leicht gemacht
Ende-zu-Ende Verschlüsselung an Ihrem Gerät – signifikante Steigerung der IT Sicherheit
Null Zeitaufwand für den Austausch von Public Keys – erhebliche Kosteneinsparung
Effiziente Zugriffskontrolle für Zertifikatsinhalte – erfüllt hohe Datenschutzanforderungen
Sichere Veröffentlichung von Zertifikaten
Damit externe Partner an interne Mitarbeiter verschlüsseln können, benötigen sie deren Zertifikate. Ein öffentlicher Zugang zu internen Verzeichnisdienste, wie Active Directory birgt untragbare Risiken für das Unternehmen. Die Secardeo certBox ermöglicht einen abgesicherten Zugriff auf die Verschlüsselungszertifikate des Unternehmens. Dies kann entweder im Betriebsmodus als sicherer LDAP Proxy oder als externer Verzeichnisdienst (Zertifikats-Repository, Key-Server) erfolgen. Die Suche nach X.509 Zertifikaten kann mit Standard E-Mail Clients automatisiert durch LDAP Suchanfragen erfolgen. Benutzer können über abgesicherte Web-Formulare auch manuell Zertifikate downloaden. Adress-Sammelangriffe (Address-Harvesting Attacks) werden dabei wirksam abgewehrt und interne Directory Strukturen bleiben verborgen. Die certBox kann auch zur Veröffentlichung von Zertifikats-Sperrlisten für den Download der CRLs über HTTP oder LDAP genutzt werden. Die mit der certBox publizierten Zertifikate können automatisiert beispielsweise mit Active Directory per LDAP synchronisiert werden.
Globale Zertifikatssuche
Die Suche nach externen digitalen Zertifikaten erfolgt automatisch mittels LDAP oder HTTP. Ein Benutzer kann auch den Web Browser zum manuellen Certificate Download nutzen. Die certBox bietet einen hohen Grad an Interkonnektivität durch die enthaltene PKI Datenbank. Damit können Millionen von Benutzer-Zertifikaten gefunden werden. Partner ohne eigenes Directory können vorhandene Zertifikate auf Ihre certBox hochladen. Die Ende-zu-Ende Verschlüsselung ist mittels ad-hoc Zertifikaten mit certBox ICE sogar an Empfänger ohne X.509 Zertifikat und ohne S/MIME Client möglich.
Transparente S/MIME Verschlüsselung kann somit genutzt werden für:
Standard Desktop Clients wie Outlook, Acrobat, Mozilla, Lotus Notes
Mobile Devices wie Apple iPhone, iPad oder Androiden wie Samsung Galaxy Sx (mit certMode)
Ohne zusätzliche Software auf dem Gerät
Einfache Integration
Die Integration der certBox in vorhandene Netzwerke (DMZ) ist flexibel. Die Administration erfolgt einfach mittels Web Browser. Die Secardeo certBox können Sie in verschiedenen Auslieferungsvarianten einsetzen:
certBox Server als Virtuelle Appliance für VMware ode r Hyper-V
certBox Cluster als hochverfügbarer und performanter Cluster
certBox Cloud Services als sofort nutzbarer SaaS Dienst
certSync – Active Directory LDAP Synchronisation
Secardeo certSync ist ein Synchronisationsdienst für Active Directory Benutzer-Zertifikate, Sperrlisten (CRL) und Certificate Trust Listen (CTL). Es wird manuelle oder automatisierte Synchronisation dieser Daten zwischen Windows Active Directory (AD) und dem certBox PKI Directory Server unterstützt.
Die folgenden Funktionen werden unterstützt:
Synchronisierung von Benutzerzertifikaten von Active Directory mit einem certBox-Zertifikatspeicher
Automatische Validierung der zu synchronisierenden Zertifikate
Synchronisierung von CA-Zertifikaten und Sperrlisten (CRL) von Active Directory zu einem certBox-Zertifikatspeicher
Synchronisierung von Zertifikatsvertrauenslisten (Certificate Trust Lists, CTL) von der certBox in Active Directory
Bereinigungsfunktion für certBox-Zertifikatspeicher (automatische Entfernung ungültiger oder gelöschter Benutzerzertifikate)
Periodische Hintergrundsynchronisation (certSync-Dienst)
Kostenlose Demo
Testen Sie kostenlos die Funktionalität der certBox unter www.certbox.org!