Certificate Enrollment Proxy



Windows Autoenrollment von einer CA Ihrer Wahl. Stellen Sie Ihren AD-Benutzern und Computern Zertifikate von öffentlichen oder privaten Zertifizierungsstellen zur Verfügung.


Öffentliche CA
Stellen Sie Ihren Benutzern S/MIME-Zertifikate von einer vertrauenswürdigen CA für die E-Mail Verschlüsselung und digitale Signatur zur Verfügung.

 

Managed PKI

Ersetzen Sie ressourcenintensive Microsoft-CAs durch managed private CA-Services in der Cloud.




Open-Source-CA
Erweitern Sie Ihre interne Open-Source-PKI für natives Windows Certificate Enrollment.




„Secardeo certEP wird von globalen Unternehmen für das Autoenrollment von hunderttausenden Benutzer- und Computerzertifikaten von non-Microsoft CAs verwendet.“

Erweitern Sie Ihre AD-integrierte PKI und bleiben Sie flexibel!


  • Fügen Sie eine öffentliche CA zu Ihrem Active Directory hinzu - einfacher als eine Microsoft-CA.
  • Ersetzen Sie Ihre interne Windows-PKI mit nur wenigen Klicks durch cloudbasierte private CAs wie AWS.
  • Behalten Sie die Möglichkeit, den CA-Anbieter flexibel zu wechseln.

Autoenrollment von Geräten mit Ihrer bevorzugten CA.


  • Nutzen Sie natives Windows-Autoenrollment mit non-Microsoft CAs.
  • Optional Server-basiertes Autoenrollment für CAs, welche die MS Template Erweiterung nicht unterstützen.
  • Konnektoren für CA-Produkte und Open Source wie DogTag, OpenXPKI, EJBCA.
  • Konnektoren für cloudbasierte private CA-Dienste wie AWS.
  • SCEP-basierte automatische Registrierung über NDES.
  • Kontrolle über doppelte Zertifikatsanforderungen
  • Integration mit Intune über Standard Certificate-Connectors.
  • Verbinden Sie sich mit mehreren CAs mit einer certEP-Instanz.

Die führende S/MIME Lösung!


  • Autoenrollment von vertrauenswürdigen Zertifikaten mit einer öffentlichen CA wie SwissSign, DigiCert, GlobalSign, Sectigo.
  • Nahtlose S/MIME Ende-zu-Ende Verschlüsselung mit Standard-Apps wie Outlook.
  • Schützen Sie sich vor CEO-Betrug (BEC), indem Sie auf Ihren Clients vertrauenswürdige digitale Signaturen erzwingen.
  • Zentrale Schlüsselarchivierung zur Wiederherstellung, Verteilung und Compliance.
  • Flexible Zusammenstellung von Subject CN,GN,SN Attributen gemäß CAB-Forum Vorgaben.
  • Höhere Sicherheit zu geringeren Kosten als ein Secure Mail-Gateway!
  • Völlig benutzertransparent.

Wie es funktioniert

Der Secardeo Certificate Enrollment Proxy (certEP) ist eine Komponente, die sich zwischen den Windows-Clients und der ausstellenden CA befindet. certEP fungiert als Windows Enterprise CA gegenüber Windows-Clients und unterstützt die manuelle und die automatische Zertifikatsregistrierung von einer non-Microsoft CA. Dies geschieht durch die Verwendung von Standardprotokollen und nativen Tools, ohne dass proprietäre Client-Software verteilt werden muss. Der Client wird automatisch durch eine Gruppenrichtlinie angestoßen und generiert eine Zertifikatsanforderung basierend auf einer Zertifikatvorlage im Active Directory. certEP nimmt die Zertifikatsanfragen entgegen, ergänzt sie mit den erforderlichen Attributen und leitet sie an die ausstellende CA weiter. certEP verwendet Microsoft-Zertifikatvorlageninformationen, um Zertifikatanforderungen zu verarbeiten. Nach Erhalt des ausgestellten Zertifikats von der CA wird dieses an den anfragenden Windows-Client übergeben. Darüber hinaus unterstützt certEP die Schlüsselarchivierung, z. B. für S/MIME-Zertifikate. Private Schlüssel können archiviert werden, indem sie mit KRA-Zertifikaten verschlüsselt werden. Zertifikatsdaten und Schlüssel werden zuverlässig in einer SQL-Datenbank gespeichert. Dadurch können S/MIME-Zertifikate und private PKI-Schlüssel automatisch wiederhergestellt und mit Secardeo certPush sicher an mobile Geräte verteilt werden.

Eine Reihe von CA-Backends ist bereits im Produkt enthalten:


  • Open-Source-PKI-Server wie EJBCA, OpenXPKI oder DogTag
  • Kommerzielle CA-Server wie Red Hat, MTG und auch die Microsoft-CA
  • Public Cloud CA-Dienste wie SwissSign, DigiCert oder GlobalSign
  • Private Cloud CA-Dienste wie AWS oder SwissSign


  • Merkmale

    • Unterstützung nativer (automatischer) Registrierungsprotokolle (WCCE) von Windows
    • Optionales Server-basiertes Auto-Enrollment für CAs ohne MS-Template OID 
    • Verwendung von AD-Zertifikatvorlagen
    • Verwendung von Gruppenrichtlinien (GPO) für die automatische Registrierung von Zertifikaten
    • Konnektoren für verschiedene CA-Produkte, Open Source-CAs und öffentliche/private Cloud-CAs
    • Unterstützung für mehrere CAs mit einer certEP-Instanz
    • Vollständige Unterstützung für Windows 10/11, keine Client-Software erforderlich
    • Manuelle oder automatische Registrierung von Benutzer-, Maschinen- und Dienstzertifikaten
    •  Registrierung vertrauenswürdiger S/MIME-Zertifikate von einer öffentlichen Zertifizierungsstelle mit akzeptierten Zertifikatsrichtlinien
    • Web-Registrierung über IISC
    • Automatische Zertifikatregistrierung für Netzwerk- und Mobilgeräte über NDES/SCEP
    • Ermöglicht die Integration mit alle wichtigen MDM-SystemeAutomatische Erneuerung von Windows-Zertifikaten (automatische Erneuerung)
    • Optional doppelte Anfragen blockieren
    • Übermittlung von Namensattributen
    • Anpassung von Subject Attributen wie CN,GN,SN
    • Zertifikate in AD veröffentlichen
    • Sperranfragen bearbeiten
    • Schlüsselarchivierung lokal oder remote durch Key Recovery Agents gesichert
    • Optionale Genehmigung ausstehender Zertifikatanfragen
    • Anpassbare Benachrichtigungen
    • Integrierte Dienst-CA für Betriebszertifikate
    • Unterstützung von Hardware-Sicherheitsmodulen ( HSM)
    • Unterstützung für MS SQL, MySQL, SQLite

Ressourcen

Share by: