Kontakt | Datenschutz | EN
Secardeo GmbH
certLife

certBox | certEP | certMode | certLife

Zertifikatsverwaltung mit certLife

certLife ist ein Windows-Dienst für die Verwaltung des Zertifikatslebenszyklus innerhalb der Secardeo TOPKI-Plattform (Certificate Lifecycle Management). Alle Zertifikate einer PKI werden dabei effizient in einer zentralen SQL Datenbank gespeichert und verwaltet. Das certLife Web-Frontend dient dazu, zentrale Verwaltungsaufgaben durch einen Zertifikats-Manager durchführen zu können. Zudem bietet certLife einen komfortablen Self-Service für Benutzer und Server-Administratoren mittels Web-Browser.

certLife Vorteile

  • Komfortables Zertifikatsmanagement mittels Web-Browser
  • Nahtlose Integration mit Active Directory
  • Nutzung von Windows Zertifikatsvorlagen
  • Verwaltung von zusätzlichen Metadaten
  • Rollenbasierter Zugriff mittels AD Credentials
  • Intuitive Suche und Filtern von Zertifikaten
  • Zertifikate beantragen, bestätigen, veröffentlichen, …
  • Private Schlüssel archivieren und rekonstruieren
  • Self-Service für Benutzer und Administratoren
  • Schlüsselpaargenerierung zentral oder am Client
  • Autoenrollment für zentral erzeugte Schlüssel
  • Status-Benachrichtigungen
  • Reporting und Statistik

 

Secardeo certLife zur Zertifikatsverwaltung

Intuitive Verwaltung über Web-Browser

Die Verwaltung der Zertifikate einer Organisation mit certLife erfolgt komfortabel und übersichtlich über einen Web-Browser. Das Formular zur Suche von Zertifikaten ist eine grundlegende Funktion zur Zertifikatsverwaltung. Mit certLife kann diese Suche intuitiv eingeschränkt werden auf Zertifikatsvorlagen oder bestimmte Attribute, Attributwerte und Zustände des Zertifikats. Außerdem besteht dabei die Möglichkeit, über die im Zertifikat selbst enthaltenen Attribute hinaus, zusätzliche Verwaltungsinformationen hinzuzufügen und auch nach diesen zu suchen. Archivierte private Schlüssel werden durch einen Key Recovery Agent zuverlässig rekonstruiert und, in Kombination mit certPush, sicher an den Benutzer übermittelt.

Flexible Schlüsselpaargenerierung

certLife unterstützt verschiedene Modelle zur Schlüsselpaargenerierung. Diese können, abhängig vom Client, Security-Policies und organisatorischen Belangen, dezentral am Client oder zentral durch den certLife Service erzeugt werden. Dies kann manuell durch den Benutzer oder Administrator oder automatisiert erfolgen:

Schlüsselpaargenerierung am Client

  • Windows (Auto-) Enrollment über certEP
  • Mobile Device Enrollment über SCEP
  • Linux Certificate Enrollment über SCEP (z.B. mit certX Agent)
  • PKCS#10-Zertifikatsanforderung für (Web-) Server

oder

Zentrale Schlüsselpaargenerierung durch certLife

  • Komfortable Template-basierte Anforderung über die Web-GUI durch den Benutzer
  • Erweiterte Anforderung über ein Web-Formular durch einen Administrator
  • Manueller Download der privaten Schlüssel im Standard PKCS#12 Format
  • Automatisierter Ablauf gesteuert über AD-Gruppen
  • Automatisierte Schlüsselverteilung mit certPush oder certMode

Mit dem zentralen Certificate Autoenrollment können beispielsweise Mobile-only Benutzer, die kein Windows-Gerät besitzen automatisiert mit Zertifikaten versorgt werden.