Automatisierung & Management von PKI im Unternehmen

Umfassende Managed PKI Lösung für Umgebungen mit verschiedenen Endpunkten

Demoversion anfordern

PKI-Management an eine externe vertrauenswürdige CA ausgliedern

Gesamtkosten um bis zu 50% reduzieren

Für heterogene Umgebungen, verschiedene Anwendungen und öffentliche oder private Vertrauensmodelle

GlobalSign Auto Enrollment Gateway

GlobalSigns Auto Enrollment Gateway (AEG) ist eine voll automatische Managed PKI Lösung, die den heutigen Anforderungen an Skalierbarkeit in heterogenen Unternehmensumgebungen gerecht wird. Mit AEG wird GlobalSigns gehostete PKI Lösung direkt in Active Directory integriert. So können Unternehmen, die Windows Umgebungen nutzen, die Bereitstellung und Verwaltung von Zertifikaten automatisieren, ohne dabei den Aufwand einer teuren und komplexen, internen CA auf sich nehmen zu müssen.

Die SCEP und ACME Protokolle werden aber nicht nur für die Windows Domain unterstützt,sondern ermöglichen auch automatisierte Zertifikate für Linux Server, Mobilgeräte, Netzwerke und andere Geräte. Außerdem können Sie mit Apple OSX automatisch Zertifikate für alle Apple Maschinen und Geräte, die in Active Directory registriert sind, bereitstellen

Ersetzen Sie Ihre Microsoft CA mit GlobalSign SaaS CA

  • Nutzen Sie die Vorteile von Automatisierung mit Microsoft Certificate Services und Active Directory
  • Gibt IT die Freiheit sich auf die Hauptaufgaben zu konzentrieren, anstatt sich um Kryptografie und CA Aufgaben zu kümmern
  • GlobalSign kümmert sich um die Sicherheit, durchgehende Verfügbarkeit und CA Operationen, so dass Ihre SLAs und Konformitätsanforderungen erfüllt werden

Auch für externe Endpunkte außerhalb Ihrer Domain & Hinzufügen von öffentlichem Vertrauen

  • Stellen Sie öffentlich vertraute Zertifikate (z.B. sichere E-Mail, öffentlich zugängliche Webserver) aus
  • ACME Protokolle für automatisches Ausstellen auf Linux-Servern
  • SCEP Server für Ausstellen auf Mobil- und Netzwerk-Geräten und für die Integration mit MDMs

So funktioniert AEG

Die Integration in Active Directory und der Support von SCEP und ACME Protokollen bieten schnelle und nahtlose Zertifikatsregistrierung und –bereitstellung, ohne an Kontrolle zu verlieren. Zertifikate können von einer speziellen, privaten, von GlobalSign gehosteten CA oder von GlobalSigns öffentlichen CAs ausgestellt werden (wenn Ihre Anwendung öffentliches Vertrauen verlangt). Beide Optionen bauen auf GlobalSigns hoch verfügbare, sichere und herausragende Infrastruktur.

Merkmale von AEG

AEG kann auf Windows Server 2008 R2 und 2012 R2 installiert werden und bietet Vorteile und Funktionalitäten, die über die einer Microsoft CA weit hinausgehen. Zum Beispiel kann öffentliches Vertrauen wahlweise hinzugefügt werden, SCEP und ACME werden unterstützt und Apple OSX bietet Möglichkeiten zur Automatisierung. Die Benutzeroberfläche ist intuitiv und Zertifikate können für nicht mit Domains verbundene Objekte ausgestellt werden. So ist es einfach Zertifikate für das ganze Unternehmen zentral zu verwalten, zu automatisieren und zu überwachen.

Automatisierte PKI-Verwaltung

Stellen Sie automatisch Zertifikate aus und verwalten diese während ihres Lebenszyklus und sparen Sie dadurch wertvolle IT-Ressourcen und verringern Sie das Risiko von abgelaufenen Zertifikaten und daraus resultierende Störungen in Geschäftsabläufen.

SaaS CA

Die Ausgliederung von Verschlüsselung und Zertifikatmanagement an eine öffentlich vertrauenswürdige CA reduziert das Risiko, das mit einem internen PKI-Betrieb verbunden ist. So bleibt der IT-Abteilung mehr Zeit für Kernkompetenzen und geschäftsfördernde Projekte.

Umgebungen mit heterogenen Endpunkten

Das Ausstellen von Zertifikaten und die Verwaltung ist sowohl für Domain-Endpunkte (z.B. Windows Benutzern, Geräten und Servern) als auch nicht-Domain Endpunkte (z.B. Linux Server, Mobilgeräte, Netzwerk-Geräte, usw.) möglich.

Optionales öffentliches Vertrauen verfügbar

Wenn Sie öffentlich vertrauenswürdige Zertifikate benötigen (z.B. für das Senden von digital signierten oder verschlüsselten E-Mails außerhalb des Unternehmens), können Sie Zertifikate von GlobalSigns öffentlich vertrauenswürdiger Root ausstellen.

SCEP-Server

Stellen Sie mit den SCEP-Server-Funktionen Zertifikate für nicht in die Domain eingebundene Objekte aus (z. B. Router, mobile Geräte, nicht-Windows-Rechner). Die Registrierung kann manuell oder mit einer Mobile Device Management (MDM) Plattform (z.B. Microsoft Intune) erfolgen, die direkt mit dem SCEP-Server verbunden ist.

Unterstützung des ACME Protokolls

Bestehende ACME Client Software automatisiert die Bereitstellung von SSL Zertifikaten und die Installation auf Linux Servern in Ihrer Umgebung. Unsere ACME Implementierung unterstützt OV und EV Zertifikate mit höherem Vertrauenslevel und variablen Gültigkeitszeiträumen.

Alle Zertifikatvorlagen werden unterstützt

Eine große Auswahl vorgefertigter Zertifikatvorlagen unterstützen eine Vielzahl von Anwendungsfällen, wie z.B. S/MIME (mit Schlüsselarchivierung und -wiederherstellung), Smartcard-Anmeldung, digitale Signaturen für Microsoft Office-Dokumente, SSL, Encrypted Files Systems (EFS) und Benutzer- und Rechnerauthentifizierung.

Schlüsselwiederherstellung und -archivierung

Während der Zertifikatregistrierung wird der private Schlüssel sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungen und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Schlüssel nicht mehr verfügbar ist.

Vorgefertigte Zertifikatvorlagen für verschiedene Anwendungsfälle

Über das Auto Enrollment Gateway können Zertifikate beantragt und ausgestellt werden für alle Arten von Active Directory Objekten, einschließlich Nutzer, Server, Desktops, Laptops und Domain Controllers. Eine weite Auswahl an vorgefertigten Zertifikatvorlagen sind für die vielen Anwendungen nützlich:

DEMOVERSION ANFORDERN

+32 16 89 19 00 oder online kontaktieren

Erhalten Sie eine Demo, wie Sie Ihre PKI automatisieren können!

Automatisieren Sie PKI ohne eine eigene Microsoft CA zu betreiben oder ersetzen Sie arbeitsintensive Implementierungen, und erweitern Sie die Unterstützung Ihrer Umgebung mit heterogenen Endpunkten. Sprechen Sie noch heute mit GlobalSign.

Auf Anforderung einer Demoversion werden Sie von einem unserer GlobalSign Produktspezialisten kontaktiert.

  • Auslagerung des PKI-Managements an eine vertrauenswürdige CA
  • Gesamtkosten um bis zu 50% reduzieren
  • Unterstützen Sie heterogene Umgebungen, verschiedene Anwendungen und öffentliche sowie private Vertrauensmodelle