certPush

certBox certEP | certPush | certMode | certLife

certPush – Mobile S/MIME Zertifikate

Secardeo certPush ist ein Dienst zur Wiederherstellung und Verteilung von Benutzerschlüsseln aus einem zentralen Schlüsselarchiv. Damit können die privaten Schlüssel eines S/MIME Zertifikats auf die mobilen Geräte eines Nutzers verteilt werden.

certPush ist eine Erweiterung für certEP oder eine Windows Enterprise CA. Mit certPush können X.509 Benutzer-Zertifikate und private Schlüssel einfach und sicher auf alle Geräte eines Benutzers in einem geschützten PFX (.P12) Container verteilt werden. Die Zertifikatverteilung kann automatisiert mittels sicherer E-Mail, z.B. für nicht-verwaltete Geräte, oder über ein MDM System für verwaltete Geräte erfolgen.

Die Benutzer- oder S/MIME-Zertifikate können dabei von einer internen Windows CA oder einer, über certEP angebundenen, öffentlichen CA wie SwissSign oder QuoVadis stammen. Ein Benutzer kann dann beispielsweise seine E-Mails auf seinem Smartphone ver- und entschlüsseln. certPush unterstützt die Rekonstruktion einzelner privater Schlüssel sowie die Massenrekonstruktion für viele Benutzer. Mit certPush kann man entweder nur das aktuelle Zertifikat samt privatem Schlüssel oder die gesamte Schlüsselhistorie rekonstruieren. certPush ermöglicht die automatische Verteilung von Benutzerschlüsseln auf alle Mobilgeräte im Unternehmen unter iOS oder Android.

certPush Vorteile

certPush bietet Ihnen folgende Vorteile:

  • Unterstützung für verwaltete und nicht verwaltete Geräte
  • Manuelle oder automatische Verteilung (Push)
  • Push per e-Mail
  • Push via MDM
  • Von einer Microsoft CA oder
  • Von einer beliebigen CA über certEP

certPush Eigenschaften

certPush bietet folgende Features:

  • Unterstützung von Microsoft CA (ADCS) und Secardeo TOPKI
  • Zuverlässiger Wiederherstellungsprozess auf Basis von Key Recovery Agent Zertifikaten
  • Rekonstruktion und Verteilung einzelner privater Schlüssel
  • Batch-Recovery und Verteilung von privaten Schlüsseln für mehrere Nutzer
  • Wiederherstellung des aktuellen Zertifikats und des privaten Schlüssels eines Nutzers oder der gesamten Key History
  • Verschlüsselte Verteilung auf verwaltete und nicht verwaltete Geräte per E-Mail-Push
  • Sichere Verteilung auf verwaltete Geräte durch MDM-Upload
  • Automatische Schlüsselverteilung auf Basis einer Active Directory  Gruppe oder einer Liste von E-Mail-Adressen
  • Periodische Hintergrundverteilung (certPush-Service)