certEP – Autoenrollment mit einer non-Microsoft CA

Von: Secardeo GmbH  20.05.2016
Keywords: Certificate Enrollment, autoenrollment gateway, certificate enrollment gateway,

Der Secardeo certEP Certificate Enrollment Proxy erlaubt die Zertifikatregistrierung (Certificate Enrollment, Auto Enrollment) mit einer Non-Microsoft CA. Damit kann Autoenrollment für Computer und Benutzer in einer Windows Domäne durchgeführt werden. Es können nahezu beliebige CA-Produkte, OpenSource CAs oder öffentliche Trustcenter wie SwissSign angebunden werden. Hierdurch kann die Sicherheit der PKI und die Nutzung bei der externen Kommunikation deutlich gesteigert werden. certEP dient als zuverlässige Basis für eine Managed PKI (MPKI). Die Benutzerzertifikate können mit Secardeo certMode automatisiert und sicher auf Mobilgeräte verteilt werden. certEP Vorteile: - Verwendung einer CA Software oder SaaS Ihrer Wahl – Unabhängigkeit von Microsoft - Isolierung der CA aus dem Produktions-Netzwerk – Schutz vor fortgeschrittenen Bedrohungen - Unterstützung der Microsoft PKI Protokolle – keine Client-Softwareverteilung erforderlich - Hoher Automatisierungsgrad – Minimierung der PKI Betriebskosten - Nutzung eines etablierten Managed PKI Service – PKI ist innerhalb weniger Stunden einsatzfähig - Unterstützung einer Reihe von CAs über anpassbare Schnittstellen – Flexibilität für künftigen CA-Wechsel - Lokale Schlüsselarchivierung mittels KRAs – Vollständige Kontrolle und Datenschutz für Ihre Private Keys - Autoenrollment von einer öffentlichen CA – global anerkannt S/MIME Zertifikate für Ihre Anwender Certificate Enrollment Proxy Eigenschaften Der certEP vermittelt zwischen den Windows Clients und der externen Issuing CA. Der certEP agiert wie eine Windows Enterprise CA gegenüber den Windows Clients. Er empfängt Zertifikatsanforderungen mittels der Windows Protokolle und bearbeitet und transformiert diese, bevor er die Zertifikatsanforderungen an die CA übermittelt. Er wirkt damit als Auto Enrollment Gateway. Das bietet Ihnen folgende Eigenschaften: - Nahtlose Active Directory Integration - Verwendung von Standard- oder angepassten Zertifikatvorlagen - Native Unterstützung für Windows 7-10, keine Client-Software erforderlich - manuelles oder automatisiertes Enrollment von User-, Computer- oder Service-Zertifikaten - Registrierung von anerkannten S/MIME Zertifikaten von öffentlichen CAs wie SwissSign oder QuoVadis - Autoenrollment für Netzwerk- und Mobilgeräte via SCEP - Web Enrollment via IIS - Ermöglicht die Integration mit allen wichtigen MDM Systemen - Schlüsselarchivierung lokal oder remote mittels Key Recovery Agents - Optional manuelle Freigabe von Zertifikatsanforderungen - Automatische Verteilung von privaten Encryption Keys auf Mobilgeräte mit certPush - Audit und Benachrichtigung von Zertifikatsereignissen - Synchronisation von Revokationsdaten in das AD - Optionale Auto-Revokation und Auto-Modifikation mit certRevoke

Keywords: autoenrollment gateway, Certificate Enrollment, certificate enrollment gateway, certificate enrollment proxy, non-microsoft ca, windows certificate enrollment, zertifikatregistrierung proxy,

Weitere Produkte und Dienstleistungen von Secardeo GmbH

20.05.2016

certMode – Verteilung von S/MIME Zertifikaten auf Mobilgeräte

Secardeo certMode ist ein Certificate Distribution Service für Mobile Devices, der die Nutzung von Ende-zu-Ende Verschlüsselung, digitaler Signatur und Benutzerauthentisierung


19.05.2016

certDrive

Die Secardeo certDrive App verschlüsselt Dateien mit den Zertifikaten der ausgewählten Partner und lädt die Dateien in den Cloud Storage


19.05.2016

certBox – Zertifikatsserver zur Ende-zu-Ende Verschlüsselung

Die Secardeo certBox ist ein Zertifikatsserver für den globalen Zugriff auf X.509 Zertifikate oder PGP Keys verschiedener PKIen. Damit kann ein Anwender nahtlos E-Mails oder Dokumente an beliebige externe Empfänger mit Standardanwendungen wie MS Outlook Ende-zu-Ende verschlüsseln. Die certBox dient gleichzeitig als Zertifikatsverzeichnis (Certificate Directory) und Keyserver zur Veröffentlichung der internen digitalen Zertifikate oder PGP Schlüssel.