certEP | certLife | certACME | certPush | certBox | certMode
certLife ist ein Windows-Dienst für die Verwaltung des Zertifikatslebenszyklus innerhalb der Secardeo TOPKI-Plattform (Certificate Lifecycle Management). Alle Zertifikate einer PKI werden dabei effizient in einer zentralen SQL Datenbank gespeichert und verwaltet. Das certLife Web-Frontend dient dazu, zentrale Verwaltungsaufgaben durch einen Zertifikats-Manager durchführen zu können. Zudem bietet certLife einen komfortablen Self-Service für Benutzer und Server-Administratoren mittels Web-Browser.
Die Verwaltung der Zertifikate einer Organisation mit certLife erfolgt komfortabel und übersichtlich über einen Web-Browser. Das Formular zur Suche von Zertifikaten ist eine grundlegende Funktion zur Zertifikatsverwaltung. Mit certLife kann diese Suche intuitiv eingeschränkt werden auf Zertifikatsvorlagen oder bestimmte Attribute, Attributwerte und Zustände des Zertifikats. Außerdem besteht dabei die Möglichkeit, über die im Zertifikat selbst enthaltenen Attribute hinaus, zusätzliche Verwaltungsinformationen hinzuzufügen und auch nach diesen zu suchen. Archivierte private Schlüssel werden durch einen Key Recovery Agent zuverlässig rekonstruiert und, in Kombination mit certPush, sicher an den Benutzer übermittelt.
certLife unterstützt verschiedene Modelle zur Schlüsselpaargenerierung. Diese können, abhängig vom Client, Security-Policies und organisatorischen Belangen, dezentral am Client oder zentral durch den certLife Service erzeugt werden. Dies kann manuell durch den Benutzer oder Administrator oder automatisiert erfolgen:
oder
Mit dem zentralen Certificate Autoenrollment können beispielsweise Mobile-only Benutzer, die kein Windows-Gerät besitzen automatisiert mit Zertifikaten versorgt werden.
Ein Benutzer benötigt auf allen Windows-Arbeitsstationen sein S/MIME-Zertifikat und den privaten Schlüssel. Um alte E-Mails zu entschlüsseln, benötigt er außerdem Zugriff auf seine abgelaufenen Zertifikate mit der vollständigen Schlüsselhistorie. Mit der zusätzlichen Softwarekomponente certWin Client wird der lokale Windows-Zertifikatsspeicher des angemeldeten Benutzers automatisch mit der vollständigen Schlüsselhistorie aus dem zentralen TOPKI Schlüsselarchiv via REST API synchronisiert. Dies geschieht auch bei Anmeldung an weiteren Windows Systemen, so dass der Benutzer unabhängig vom Arbeitsplatz stets Zugriff auf alle verschlüsselten E-Mails hat und ohne Aufwand neue E-Mails digital signieren und verschlüsseln kann.