Automatización y gestión de PKI para empresas

Solución de PKI gestionada integral para entornos
con terminales mixtos

Regístrese para recibir una demostración

Externalice la gestión de su PKI a una AC tercera de confianza

Reduzca los costos totales de propiedad de su PKI en hasta un 50%

Respalde entornos mixtos, diversos usos y modelos de raíz pública o privada

Portal de autorregistro de GlobalSign

El Portal de Autorregistro de GlobalSign (AEG) es una solución de PKI gestionada totalmente automatizada que proporciona escalabilidad para los actuales entornos mixtos de las empresas. El Portal integra la solución PKI alojada de GlobalSign directamente en Active Directory, lo que permite a las empresas que trabajan en entornos Windows automatizar la provisión y gestión de los certificados sin necesidad de mantener una Autoridad de Certificación interna, algo que suele resultar caro y complejo.

La compatibilidad de los protocolos SCEP y ACME v2 va más allá de los dominios Windows y permite automatizar el ciclo de vida de los certificados en servidores Linux y dispositivos móviles, de red y de otros tipos. Asimismo, las funciones de registro en Apple OSX permiten automatizar la provisión para todos los equipos y dispositivos Apple registrados en Active Directory.

Sustituya su Autoridad de Certificación Microsoft por la Autoridad de Certificación SaaS de GlobalSign

  • No renuncie a las ventajas de automatización de Microsoft Certificate Services y Active Directory
  • Permita que su equipo de TI se centre en sus competencias esenciales, en lugar de en tareas de cifrado y AC
  • GlobalSign respalda la seguridad, alta disponibilidad y las operaciones de Autoridad de Certificación para garantizar que su empresa cumple sus contratos de nivel de servicio y los requisitos de auditoría

Amplíe su implantación a terminales externos a su dominio y añada confianza pública

  • Emisión de certificados con confianza pública (p. ej., correo electrónico seguro, servidores web de acceso público)
  • Compatibilidad con el protocolo ACME v2 para emitir certificados para servidores Linux
  • Funcionalidad de servidor SCEP para la emisión de certificados para dispositivos móviles y de red y una total integración con MDMs

Funcionamiento del Portal de Auto Registro (AEG)

La integración con Active Directory y la compatibilidad con los protocolos SCEP y ACME v2 permiten registrar y emitir de forma rápida y sin interrupciones sus certificados sin perder el control en ningún momento. Los certificados pueden emitirse desde una AC emisora privada alojada por GlobalSign o desde la AC pública de GlobalSign (para aplicaciones que requieren confianza pública). En ambos casos, la emisión está respaldada por la infraestructura de alta disponibilidad y máxima seguridad de GlobalSign.

Características de AEG

El Portal de Autorregistro de GlobalSign (AEG) puede instalarse en Windows Server 2008 R2 y 2012 R2 y ofrece características y funcionalidades únicas que van más allá de lo ofrecido por la Autoridad de Certificación de Microsoft, tales como confianza pública opcional, compatibilidad con SCEP y ACME v2 y funciones de registro Apple OSX. La interfaz de usuario intuitiva y la capacidad de emitir certificados para objetos no vinculados con el dominio simplifican la centralización, automatización y control de todas las actividades asociadas con los certificados en toda la organización.

Gestión de PKI automatizada

Emita y gestione automáticamente sus certificados durante todo su ciclo de vida, incluida la renovación, para optimizar sus valiosos recursos de TI y reducir el riesgo de que los certificados caduquen, con la consiguiente interrupción de los flujos comerciales.

Autoridad de Certificación en formato SaaS

La externalización de los servicios de cifrado y gestión de certificados a una Autoridad de Certificación de confianza pública reduce el riesgo asociado con la gestión y el mantenimiento de una PKI interna y libera a su departamento de TI para que pueda centrarse en sus competencias fundamentales y en los proyectos de TI que generan ingresos.

Compatible con entornos con terminales mixtos

Automatice la emisión y gestión de certificados tanto para terminales de su dominio (p. ej, usuarios, equipos y servidores Windows) como para terminales externos a su dominio (por ejemplo, servidores Linux, dispositivos móviles, dispositivos de red, etc.).

Confianza pública opcional

Si lo que necesita son certificados de confianza pública (por ejemplo, para enviar correos electrónicos firmados digitalmente o cifrados fuera de su empresa o proteger servidores web públicos), emita los certificados desde la raíz de confianza pública de GlobalSign en lugar de desde su raíz privada alojada.

Servidor SCEP

Emita certificados para objetos no vinculados a su dominio (por ejemplo routers, dispositivos móviles o computadoras con sistemas operativos distintos a Windows) usando las funciones del servidor SCEP. El registro puede realizarse utilizando un sitio web de registro manual o la plataforma Mobile Device Management (MDM) (p. ej., Microsoft Intune) vinculada directamente con el servidor SCEP para emitir certificados para sus dispositivos móviles.

Compatibilidad con el protocolo ACME v2

Utilice su software de cliente ACME v2 existente para automatizar la provisión e instalación de certificados SSL en servidores Linux de su entorno. Nuestra implantación de ACME v2 es compatible con los certificados OV y EV de la máxima seguridad y con periodos de validez flexibles.

Compatibilidad con muchas las plantillas de certificados

Compatibilidad con una amplia gama de plantillas de certificados prediseñadas para diversos usos, incluido S/MIME (con almacenamiento y recuperación de claves), inicio de sesión mediante tarjetas inteligentes, firmas digitales para documentos de Microsoft Office, SSL, Encrypted File System (EFS) y autenticación de usuarios y computadoras.

Recuperación y almacenamiento de claves

Durante el proceso de registro de certificados, la clave privada se envía de forma segura a un servidor local designado como parte de la solicitud del certificado y, posteriormente, se almacena en esta ubicación. El almacenamiento y la recuperación de claves es esencial para los usos S/MIME y permite proteger los datos cifrados frente a pérdidas permanentes en caso de que la clave cifrada original deje de estar disponible.

Plantillas de certificados prediseñadas para diversos usos

El Portal de autorregistro (AEG) le permite registrar y emitir certificados para cualquier tipo de objetos de Active Directory, incluidos usuarios, servidores, equipos de sobremesa y controladores de dominio. Amplia gama de plantillas de certificados prediseñadas para múltiples usos:

PROGRAMAR UNA DEMOSTRACIÓN

1-877-775-4562 o contacte con nosotros a través de Internet.

¡Solicite su demostración de implantación de PKI automatizada!

Automatice su PKI sin necesidad de gestionar una AC de Microsoft interna, o sustituya las implantaciones actuales que consumen demasiados recursos, y amplíe el soporte a todo su entorno de terminales mixtos. Hable hoy mismo con GlobalSign.

Un especialista de productos de GlobalSign se pondrá en contacto con usted tan pronto como recibamos su solicitud de demostración.

  • Externalice la gestión de su PKI a una Autoridad de Certificación tercera de confianza.
  • Reduzca los costos totales de propiedad de su PKI en hasta un 50%.
  • Respalde entornos mixtos, diversos usos y modelos de raíz pública o privada.