certMode

certBox certEP | certMode

certMode – iPhone S/MIME Zertifikate verteilen

Secardeo certMode ist ein Certificate Distribution Service für Mobile Devices, der die Nutzung von Ende-zu-Ende Verschlüsselung, digitaler Signatur und Benutzerauthentisierung mit nativen iOS S/MIME Mail Apps oder Android Mail Apps ermöglicht. certMode verteilt automatisiert die privaten Schlüssel und S/MIME Zertifikate Ihrer Benutzer auf sicherem Weg auf deren Mobilgeräte, wobei sowohl über MDM verwaltete oder auch nicht verwaltete Geräte versorgt werden können. Hierbei werden konzeptionelle Sicherheitsmängel heutiger MDM Systeme beseitigt und auch die automatisierte Schlüsselverteilung ohne MDM ermöglicht. Darüber hinaus kann eine globale Suche und Beschaffung von Partnerzertifikaten über LDAP Services wie die Secardeo certBox für native Mail Apps durchgeführt werden.

certMode Vorteile

certMode bietet Ihnen die folgenden Vorteile:

  • automatisierte Verteilung geschützter privater Schlüssel – keine Benutzeraufwände
  • zentrale Rekonstruktion aus Ihrem Schlüsselarchiv – hohe Zuverlässigkeit
  • verschlüsselter PKCS#12 Transfer auf unmanaged Devices via E-Mail – universell und flexibel
  • ergänzt private Schlüssel zu MDM Geräteprofilen – keine Speicherung privater Schlüssel im MDM
  • beseitigt die Einschränkungen für manuell in ein managed iOS Device importierte Schlüssel
  • nahtlose Sicherheitssteigerung durch MDM Proxy – eliminiert Apple MDM Protokolleinschränkung
  • globale Beschaffung von Partnerzertifikaten via LDAP – löst ActiveSync Restriktionen
  • automatisierte, benutzertransparente Verschlüsselung – kein manueller Zertifikatsimport nötig
  • erweitert Zertifikatssuche durch ActiveSync Proxy – beseitigt MS Exchange AS Einschränkungen

MDM Proxy

certMode bietet einen MDM Proxy zur Verteilung der privaten Schlüssel und S/MIME Zertifikate Ihrer Benutzer. certMode MDM erreicht dies durch zum Patent angemeldete Hochsicherheitsmechanismen. Damit wird der Einsatz von S/MIME auf iPhones oder Androiden ermöglicht.
Der certMode MDM Proxy wird mit Ihren Standard MDM Systemen und iOS Geräten integriert. Er überträgt den privaten Schlüssel des Benutzers automatisch aus dem zentralen Schlüsselarchiv Ihrer PKI in die  iOS Key Chain seines iPhones. Der private Schlüssel ist während des Transfers mittels Ende-zu-Ende Verschlüsselung stark geschützt. Private Schlüssel können aus einem Schlüsselarchiv von Secardeo certEP oder einer Windows CA angefordert werden. Die Integration mit anderen CA Schlüsselarchiven ist ebenfalls möglich.

certMode MDM wird als virtuelle Maschine für VMware oder Hyper-V ausgeliefert.

EAS Proxy

certMode bietet einen Exchange ActiveSync Proxy zur Beschaffung der Verschlüsselungszertifikate von externen Partnern aus öffentlichen LDAP Servern mit fortgeschrittenen patentierten Verfahren.
Der certMode AS Proxy wird mit Ihrem MS Exchange oder einem anderen ActiveSync Server integriert. Er stellt eine Verbindung zur Secardeo certBox oder einem anderen LDAP Server bereit.

certMode EAS wird als virtuelle Maschine für VMware oder Hyper-V ausgeliefert.