certLife
certEP | certLife | certPush | certBox | certMode
certLife ist ein Windows-Dienst für die Verwaltung des Zertifikatslebenszyklus innerhalb der Secardeo TOPKI-Plattform (Certificate Lifecycle Management). Alle Zertifikate einer PKI werden dabei effizient in einer zentralen SQL Datenbank gespeichert und verwaltet. Das certLife Web-Frontend dient dazu, zentrale Verwaltungsaufgaben durch einen Zertifikats-Manager durchführen zu können. Zudem bietet certLife einen komfortablen Self-Service für Benutzer und Server-Administratoren mittels Web-Browser.
Komfortables Zertifikatsmanagement mittels Web-Browser Nahtlose Integration mit Active Directory Nutzung von Windows Zertifikatsvorlagen Verwaltung von zusätzlichen Metadaten Rollenbasierter Zugriff mittels AD Credentials Intuitive Suche und Filtern von Zertifikaten Zertifikate beantragen, bestätigen, veröffentlichen, … Private Schlüssel archivieren und rekonstruieren Self-Service für Benutzer und Administratoren Schlüsselpaargenerierung zentral oder am Client Autoenrollment für zentral erzeugte Schlüssel Status-Benachrichtigungen Reporting und Statistik REST API zur Integration mit Enterprise Apps
Die Verwaltung der Zertifikate einer Organisation mit certLife erfolgt komfortabel und übersichtlich über einen Web-Browser. Das Formular zur Suche von Zertifikaten ist eine grundlegende Funktion zur Zertifikatsverwaltung. Mit certLife kann diese Suche intuitiv eingeschränkt werden auf Zertifikatsvorlagen oder bestimmte Attribute, Attributwerte und Zustände des Zertifikats. Außerdem besteht dabei die Möglichkeit, über die im Zertifikat selbst enthaltenen Attribute hinaus, zusätzliche Verwaltungsinformationen hinzuzufügen und auch nach diesen zu suchen. Archivierte private Schlüssel werden durch einen Key Recovery Agent zuverlässig rekonstruiert und, in Kombination mit certPush, sicher an den Benutzer übermittelt.
certLife unterstützt verschiedene Modelle zur Schlüsselpaargenerierung. Diese können, abhängig vom Client, Security-Policies und organisatorischen Belangen, dezentral am Client oder zentral durch den certLife Service erzeugt werden. Dies kann manuell durch den Benutzer oder Administrator oder automatisiert erfolgen:
Windows (Auto-) Enrollment über certEP Mobile Device Enrollment über SCEP Linux Certificate Enrollment über SCEP (z.B. mit certX Agent) PKCS#10-Zertifikatsanforderung für (Web-) Serveroder
Komfortable Template-basierte Anforderung über die Web-GUI durch den Benutzer Erweiterte Anforderung über ein Web-Formular durch einen Administrator Manueller Download der privaten Schlüssel im Standard PKCS#12 Format Automatisierter Ablauf gesteuert über AD-Gruppen Automatisierte Schlüsselverteilung mit certPushMit dem zentralen Certificate Autoenrollment können beispielsweise Mobile-only Benutzer, die kein Windows-Gerät besitzen automatisiert mit Zertifikaten versorgt werden.
Ein Benutzer benötigt auf allen Windows-Arbeitsstationen sein S/MIME-Zertifikat und den privaten Schlüssel. Um alte E-Mails zu entschlüsseln, benötigt er außerdem Zugriff auf seine abgelaufenen Zertifikate mit der vollständigen Schlüsselhistorie. Mit der zusätzlichen Softwarekomponente certWin Client wird der lokale Windows-Zertifikatsspeicher des angemeldeten Benutzers automatisch mit der vollständigen Schlüsselhistorie aus dem zentralen TOPKI Schlüsselarchiv via REST API synchronisiert. Dies geschieht auch bei Anmeldung an weiteren Windows Systemen, so dass der Benutzer unabhängig vom Arbeitsplatz stets Zugriff auf alle verschlüsselten E-Mails hat und ohne Aufwand neue E-Mails digital signieren und verschlüsseln kann.
Whitepaper:
Zertifikatsverwaltung mit certLife
Datasheets: certLife (english)
certWin Client (english)
Video:
OME oder S/MIME? - Handout
PKI Automatisierung - Handout