Automatisierung & Management von PKI im Unternehmen

Umfassende Managed PKI Lösung für Umgebungen mit verschiedenen Endpunkten

GlobalSign Auto Enrollment Gateway

GlobalSigns Auto Enrollment Gateway (AEG) ist eine voll automatische Managed PKI Lösung,
die den heutigen Anforderungen an Skalierbarkeit in heterogenen Unternehmensumgebungen gerecht wird.
Mit AEG wird GlobalSigns gehostete PKI Lösung direkt in Active Directory integriert. So können Unternehmen,
die Windows Umgebungen nutzen, die Bereitstellung und Verwaltung von Zertifikaten automatisieren,
ohne dabei den Aufwand einer teuren und komplexen, internen CA auf sich nehmen zu müssen.

Die SCEP und ACME Protokolle werden aber nicht nur für die Windows Domain unterstützt,
sondern ermöglichen auch automatisierte Zertifikate für Linux Server, Mobilgeräte,
Netzwerke und andere Geräte. Außerdem können Sie mit Apple OSX automatisch Zertifikate
für alle Apple Maschinen und Geräte, die in Active Directory registriert sind, bereitstellen

GlobalSign SaaS CA

Ersetzen Sie Ihre Microsoft CA
mit GlobalSign SaaS CA

  • Nutzen Sie die Vorteile von Automatisierung mit Microsoft Certificate Services und Active Directory
  • Gibt IT die Freiheit sich auf die Hauptaufgaben
    zu konzentrieren, anstatt sich um Kryptografie
    und CA Aufgaben zu kümmern
  • GlobalSign kümmert sich um die Sicherheit, durchgehende Verfügbarkeit und CA Operationen,
    so dass Ihre SLAs und Konformitäts-
    anforderungen erfüllt werden
GlobalSign SaaS CA

Auch für externe Endpunkte
außerhalb Ihrer Domain
& Hinzufügen von öffentlichem Vertrauen

  • Stellen Sie öffentlich vertraute Zertifikate (z.B. sichere E-Mail, öffentlich zugängliche Webserver) aus
  • ACME Protokolle für automatisches Ausstellen
    auf Linux-Servern
  • SCEP Server für Ausstellen auf Mobil- und
    Netzwerk-Geräten und für die Integration
    mit MDMs

So funktioniert AEG

Die Integration in Active Directory und der Support von SCEP und ACME Protokollen bieten schnelle und nahtlose
Zertifikatsregistrierung und –bereitstellung, ohne an Kontrolle zu verlieren. Zertifikate können von einer
speziellen, privaten, von GlobalSign gehosteten CA oder von GlobalSigns öffentlichen CAs ausgestellt werden
(wenn Ihre Anwendung öffentliches Vertrauen verlangt). Beide Optionen bauen auf GlobalSigns
hoch verfügbare, sichere und herausragende Infrastruktur.

AEG-print-new.png

Video ansehen

Merkmale von AEG

AEG kann auf Windows Server 2008 R2 und 2012 R2 installiert werden und bietet Vorteile und Funktionalitäten, die über die einer Microsoft CA weit hinausgehen. Zum Beispiel kann öffentliches Vertrauen wahlweise hinzugefügt werden, SCEP und ACME werden unterstützt und Apple OSX bietet Möglichkeiten zur Automatisierung. Die Benutzeroberfläche ist intuitiv und Zertifikate können für nicht mit Domains verbundene Objekte ausgestellt werden. So ist es einfach Zertifikate für das ganze Unternehmen zentral zu verwalten, zu automatisieren und zu überwachen.

Automatisierte PKI-Verwaltung

Stellen Sie automatisch Zertifikate aus und verwalten diese während ihres gesamten Lebenszyklus, wie z.B. Erneuerung, und sparen Sie dadurch wertvolle IT-Ressourcen und verringern Sie das Risiko von abgelaufenen Zertifikaten und daraus resultierende Störungen in Geschäftsabläufen.

SaaS CA

Die Ausgliederung von Verschlüsselung und Zertifikatmanagement an eine öffentlich vertrauenswürdige CA reduziert das Risiko, das mit einem internen PKI-Betrieb verbunden ist. So bleibt der IT-Abteilung mehr Zeit für Kernkompetenzen und geschäftsfördernde Projekte.

Umgebungen mit heterogenen Endpunkten

Das Ausstellen von Zertifikaten und die Verwaltung ist sowohl für Domain-Endpunkte (z.B. Windows Benutzern, Geräten und Servern) als auch nicht-Domain Endpunkte (z.B. Linux Server, Mobilgeräte, Netzwerk-Geräte, usw.) möglich.

Optionales öffentliches Vertrauen verfügbar

Wenn Sie öffentlich vertrauenswürdige Zertifikate benötigen (z.B. für das Senden von digital signierten oder verschlüsselten E-Mails außerhalb des Unternehmens), können Sie Zertifikate von GlobalSigns öffentlich vertrauenswürdiger Root ausstellen.

SCEP-Server

Stellen Sie mit den SCEP-Server-Funktionen Zertifikate für nicht in die Domain eingebundene Objekte aus (z. B. Router, mobile Geräte, nicht-Windows-Rechner).  Die Registrierung kann über eine manuelle Registrierungs-Website oder mit einer Mobile Device Management (MDM) Plattform erfolgen, die direkt mit dem SCEP-Server verbunden ist, um Zertifikate für ihre mobilen Geräte auszustellen.

Unterstützung des ACME Protokolls

Bestehende ACME Client Software automatisiert die Bereitstellung von SSL Zertifikaten und die Installation auf Linux Servern in Ihrer Umgebung. Unsere ACME Implementierung unterstützt OV und EV Zertifikate mit höherem Vertrauenslevel und variablen Gültigkeitszeiträumen.

Alle Zertifikatvorlagen werden unterstützt

Eine große Auswahl vorgefertigter Zertifikatvorlagen unterstützen eine Vielzahl von Anwendungsfällen, wie z.B. S/MIME, Smartcard-Anmeldung, digitale Signaturen für Microsoft Office-Dokumente, SSL, Encrypted Files Systems (EFS) und Benutzer- und Rechnerauthentifizierung.

Schlüsselwiederherstellung und -archivierung

Während der Zertifikatregistrierung wird der private Schlüssel sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungen und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Schlüssel nicht mehr verfügbar ist.

Vorgefertigte Zertifikatvorlagen für verschiedene Anwendungsfälle

Über das Auto Enrollment Gateway können Zertifikate beantragt und ausgestellt werden für alle Arten von Active
Directory Objekten, einschließlich Nutzer, Server, Desktops, Laptops und Domain Controllers. Eine weite
Auswahl an vorgefertigten Zertifikatvorlagen sind für die vielen Anwendungen nützlich:

SSL / TLS
Zertifikate
Zertifikate werden über die Active Directory Integration für domain-verbundene Server ausgestellt oder über das ACME Protokoll für Linux Server. Zertifikate können von einer speziellen, ausstellenden CA bereitgestellt werden oder über GlobalSigns öffentliche CA.
MS Office
Document Signing
Ersetzen Sie papierbasierte Arbeitsabläufe und ermöglichen Sie elektronische Workflows mit digitalen Signaturen für Microsoft Office Dokumente.
Sichere E-Mail
Verschlüsseln Sie E-Mail-Kommunikation und reduzieren Sie Phishing, indem Sie E-Mails digital signieren. Schlüsselwiederherstellung und -archivierung möglich.
Benutzer-
authentifizierung
Ersetzen Sie Passwörter durch kostengünstige und benutzerfreundliche zertifikatbasierte Authentifizierung. Durch die AD Integration und Installation von Zertifikaten im Hintergrund ist die Umsetzung sowohl für die IT als auch für Endbenutzer einfach.
Authentifizierung
von Rechnern
Reduzieren Sie das Risiko von unberechtigten Rechnern, indem Sie den Zugang nur auf Maschinen und Geräte mit richtig konfigurierten Zertifikaten beschränken. Durch die AD Integration und SCEP werden Zertifikate in heterogenen Umgebungen automatisch bereitgestellt.
Authentifizierung
für mobile Geräte
Digitale Zertifikate können auf Mobilgeräten für E-Mail Verschlüsselung und Signaturen genutzt werden und für die Authentifizierung gegenüber E-Mail, VPNs und W-Lan. Durch SCEP und Integrationen mit den führenden MDM Anbietern werden Zertifikate automatisch bereitgestellt.

AEG-Ressourcen