GlobalSign Pressemitteilung

GlobalSign Auto Enrollment Gateway (AEG) 2.0: Automatisierungsplattform für PKI jetzt für SCEP-Server und mit Schlüsselarchivierung


Die aktuelle Version des AEG weitet Management-Services für Zertifikate auf MDM-Plattformen und SCEP-Geräte aus; sämtliche Zertifikataktivitäten innerhalb eines Unternehmens lassen sich so zentralisieren

LEUVEN, BE - 24. August 2015 – GlobalSign, ein führender Anbieter von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt die aktuelle Version seiner Active Directory-Integration, das Auto Enrollment Gateway (AEG), vor. Beim ursprünglich 2013 eingeführten AEG handelt es sich um einen Software-Service, der als Bindeglied zwischen den SaaS-Zertifikatsdiensten von GlobalSign und der Windows-Umgebung eines Unternehmens fungiert. AEG simuliert dabei Aspekte einer On-Premise-Zertifizierungsstelle (CA im Hause; z.B. Microsoft CA), leitet aber sämtliche Zertifikatanfragen an GlobalSign weiter. GlobalSign steuert Sicherheit, ständige Verfügbarkeit und CA-Operationen, während demgegenüber Firmen die Kontrolle über Benutzer und Richtlinien behalten.

AEG erlaubt es in Active Directory digitale Zertifikate automatisch zu registrieren, bereitzustellen und zu verwalten, ohne aufwendig eine interne Zertifizierungsstelle betreiben zu müssen. Unternehmen delegieren die Belastung, die eine eigene CA zu betreiben mit sich bringt, auf eine WebTrust-geprüfte dritte Stelle wie GlobalSign. Das senkt die Gesamtbetriebskosten für eine Public Key-Infrastruktur und verringert die Gefahr kostspieliger Betriebsunterbrechungen wegen Systemausfällen oder Fehlern bei der Schlüsselverwaltung.

AEG ist eine erfolgreiche eingesetzte Plattform, um Zertifikate für sichere E-Mail (S/MIME)-, Benutzer- und Computerauthentifizierung sowie intern zugängliche Server bereitzustellen. Zu den neuen Features und Funktionen gehören:

  • SCEP-Server: Unternehmen sind mit den SCEP-Server-Funktionen in der Lage Zertifikate für Objekte auszustellen, die nicht mit der Domain verbunden sind (das können z. B. Router, mobile Geräte oder Nicht-Windows-Rechner sein). Die Registrierung erfolgt beispielsweise über die neue manuelle Registrierungs-Website. Die intern zugängliche Website, erlaubt es den Nutzern, die nicht mit AD verbunden sind, sich einzeln für Zertifikate zu registrieren. Alternativ verlinken Firmen, die eine Mobile-Device-Management (MDM)-Plattform nutzen, sich direkt mit dem SCEP-Server, um Zertifikate für ihre mobilen Geräte auszustellen. Die Ausstellung von Zertifikaten über AEG zentralisiert die Zertifikataktivität innerhalb eines Unternehmens. Das macht es leichter diese Aktivitäten zu überwachen und zu kontrollieren.

  • Schlüsselwiederherstellung und -archivierung: Während der Zertifikatregistrierung wird der private Schlüssel als Teil der Zertifikatanforderung sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Nutzung der Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungsfälle und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Kodierungsschlüssel nicht mehr verfügbar sein sollte. Private Schlüssel werden von GlobalSign nie erstellt oder gespeichert.

  • Erweiterte Windows Server-Unterstützung: AEG kann jetzt auch auf Windows Server 2008 R2 und 2012 R2 installiert werden.

  • Funktionen für das Lebenszyklus-Management verbessert: Direkt im AEG Administrator-Panel stehen nun zusätzliche Zertifikat-Lebenszyklus-Funktionen zur Verfügung (z.B. Schlüsselwiederherstellung, -archivierung, Zertifikatwiderruf).

  • Mehrere Unternehmensprofile: Über einen AEG-Account können mehrere Profile verwaltet werden. Dies ist ideal für Unternehmen, in denen Abteilungen oder Bereiche unterschiedliche Zertifikatbedürfnisse haben.

Lila Kee, Chief Product Officer von GlobalSign: "Die Anzahl an verbundenen Geräten in einem durchschnittlichen Unternehmen nimmt ständig zu und es ist unwahrscheinlich, dass jedes Gerät Teil des Active Directory ist. Die Ausweitung des AEG auf Nicht-Domain-Geräte erleichtert es Administratoren, zertifikatbasierte Lösungen zu aktivieren, wie beispielsweise Client- und Rechnerauthentifizierung, SSL oder S/MIME, auf Mobilgeräten, Routern und Nicht-Windows-Rechnern. Alle über das gleiche Portal, das sie ohnehin für ihre Domain-Objekte verwenden."

AEG ist direkt oder über GlobalSigns wachsendes Netzwerk von Systemintegratoren erhältlich. Weitere Informationen über GlobalSigns Auto Enrollment Gateway finden Sie unter https://www.globalsign.com/de-de/auto-enrollment-gateway/

Weitere Informationen dazu, wie Sie GlobalSign Systemintegrator werden, finden Sie hier https://www.globalsign.com/de-de/partner/var-partner/.

Über GMO GlobalSign

GlobalSign, 1996 als eine der ersten Zertifizierungsstellen gegründet, bietet Identifizierungsdienste für das Internet of Everything (IoE). Die dazu vermittelten vertrauenswürdigen Identitäten bieten sicheren Handel, Kommunikation, Content Delivery und Community-Interaktionen und ermöglichen damit Milliarden von sicheren Online-Transaktionen auf der ganzen Welt. Das Identity und Access Management Portfolio beinhaltet alles von Zugangskontrolle, Single Sign-On (SSO) Lösungen, bis hin zu Identity Federation und Delegation und hilft so Unternehmen und Service Providern neue Geschäftsmodelle für sich selbst und seine Kunden umzusetzen. Der Schwerpunkt von GlobalSign liegt weiterhin auf digitalen Zertifikaten, die authentifizierten Kunden das Betreiben von SSL-gesicherten Transaktionen, Datentransfers, die Verteilung von manipulationssicheren Codes und den Schutz von Online-Identitäten für sichere E-Mail-Kommunikation und Zugangskontrolle gewährleisten. GlobalSigns Lösungen richten sich an den stetig wachsenden IoE-Markt, der bereits jetzt auf 14.4 Billionen Dollar geschätzt wird, denn um sichere Netzwerk-Verbindungen zu gewährleisten müssen Menschen, Prozesse, Daten und Geräte mit vertrauenswürdigen Identitäten gesichert sein. Das Unternehmen verfügt über Niederlassungen in den USA, Europa und Asien. Für die neuesten Nachrichten zu GlobalSign besuchen Sie uns bitte unter www.globalsign.de oder folgen Sie uns auf Twitter (@GlobalSign_de).

Über GMOCloud KK

GMO Cloud K.K. (TSE: 3788) ist ein Full-Service IT-Infrastruktur-Anbieter, der sich auf Cloud-Lösungen konzentriert. 1996 als Hosting-Unternehmen gegründet, hat das Unternehmen Server für mehr als 130.000 Unternehmen verwaltet und verfügt nun über 6.000 Vertriebspartner in ganz Japan. Im Februar 2011 startete das Unternehmen GMO Cloud, um seinen Fokus auf Cloud-basierte Lösungen zu verstärken. Seit 2007 hat das Unternehmen auch seine GlobalSign SSL Sicherheitsmarke über Niederlassungen in Belgien, Großbritannien, USA, China und Singapur ausgebaut. Für weitere Informationen besuchen Sie bitte http://ir.gmocloud.com/english/ .

Über die GMO Internet Group

GMO Internet Group ist ein Komplettanbieter von branchenweit führenden Internetlösungen wie z.B. Domain-Namen-Registrierung, cloudbasiertes und traditionelles Hosting, E-Commerce, Sicherheit und Dienste zur Abwicklung von Zahlungen im Internet, die den jeweils größten Marktanteil in Japan innehaben. Weitere wichtige Geschäftsfelder der Gruppe sind der Online-Wertpapier-/Devisenhandel, Internetwerbung, Suchmaschinenmarketing und Onlinerecherche sowie das Entwickeln und Vermarkten von Smartphone-Spielen. GMO Internet, Inc. (TSE: 9449) hat seinen Hauptsitz in Tokio, Japan. Für weitere Informationen besuchen Sie bitte http://www.gmo.jp/en.