Automatización y Gestión
de PKI Corporativa

Solución integral de PKI gestionada para entornos con endpoints diversos

Portal de Auto Registro Corporativo de GlobalSign

El Portal de Auto Registro Corporativo de GlobalSign (AEG) es una solución de PKI gestionada totalmente automatizada que aborda los problemas de escalabilidad de los entornos empresariales actuales de naturaleza diversa. El AEG facilita la integración de la solución de PKI alojada de GlobalSign directamente con el Directorio Activo, lo que permite a las empresas que operan entornos Windows automatizar la provisión y gestión de sus certificados sin necesidad de asumir la carga de mantener su propia Autoridad de Certificación interna, algo que resulta complejo y costoso.

El soporte a los protocolos SCEP y ACME va más allá del entorno Windows y permite automatizar la actividad de certificados en servidores Linux, dispositivos móviles, de red y otros medios. Además, las funciones de registro en Apple OSX facilitan la provisión automatizada para todas las máquinas y dispositivos Apple registrados en el Directorio Activo.


AC SaaS GlobalSign

Sustituya su AC Microsoft por la
AC SaaS de GlobalSign

  • Mantenga los beneficios de automatización de Microsoft y Directorio Activo
  • Permita que su equipo de TI se enfoque en sus servicios y no en tareas de gestion de AC
  • GlobalSign gestiona la seguridad, alta disponibilidad y operaciones según los estandares de auditoría y nivel de servicio
GlobalSign SaaS CA

Protege endpoints fuera de su
dominio y añada confianza pública

  • Emita certificados con confianza pública (p.ej. correo electrónico seguro, servidores web de acceso público)
  • La compatibilidad con el protocolo ACME facilita la emisión automática para servidores Linux
  • Función de servidor SCEP para la emisión
    de certificados para dispositivos móviles
    y de red, y integración con MDM

Como AEG funciona

La integración con el Directorio Activo y la compatibilidad con los protocolos SCEP y ACME permiten registrar y emitir de forma rápida y sin interrupciones sus certificados sin perder el control en ningún momento. Los certificados pueden emitirse desde una Autoridad de Certificación privada dedicada alojada por GlobalSign o desde las Autoridades de Certificación públicas de GlobalSign (cuando se requiere confianza pública), todo a partir de la infraestructura segura y líder mundial de GlobalSign, que garantiza una alta disponibilidad.

AEG-print-new.png

Vea el Video Sobre AEG

Caracteristicas de AEG

AEG puede instalarse en Windows Server 2008 R2 y 2012 R2 y ofrece caracteristicas exclusivas y una funcionalidad muy superior a la ofrecida por la AC de Microsoft. Incluye confianza pública, compatibilidad con SCEP y ACME, y capacidades de registro con Apple OSX. La interfaz de usuario intuitiva y la capacidad de ofrecer certificados para objetos no asociados al dominio facilitan la centralización, automatización y control de toda la actividad de certificados en la organización.

Gestión Automatizada de PKI

Emita y gestione automáticamente sus certificados durante todo su ciclo de vida, incluyendo la renovación, economizando recursos de TI valiosos  y reduciendo el riesgo de que los certificados expiren e interrupción de servicios causados por estas espiraciones.

Autoridad Certificadora SaaS

Externalicé los servicios de criptografía y gestión de certificados con una AC públicamente confiable reduce el riesgo asociado a la gestión y mantenimiento de operaciones locales y permite que los recursos de TI se enfoquen en las competencias esenciales y proyectos de TI generadores de negocios.

Soporte a Entornos con Endpoints Diversos

Automatice la emisión y gestión de certificados tanto para endpoints dentro del dominio (por ejemplo, usuarios, máquinas y servidores Windows) como para endpoints no asociados al dominio (por ejemplo, servidores Linux, dispositivos móviles o de red, etc.).

Confianza Pública Disponible

En caso de que necesite certificados de confianza pública (por ejemplo para enviar correos electrónicos firmados digitalmente o cifrados fuera de su empresa), podrá emitir certificados desde la raíz de confianza pública de GlobalSign en lugar de utilizar su raíz privada.

Servidor SCEP

Emita certificados para objetos no asociados al dominio (ejemplo: routers, dispositivos móviles, maquinas que no son Windows) utilizando las funcionalidades del servidor SCEP. La inscirpcion puede ser realizada utilizando un sitio web de inscripción manual o una plataforma de Gestión de Dispositivo Móvil (MDM) vinculada directamente al servidor SCEP para emitir certificados para sus dispositivos móviles.

Compatibilidad con el Protocolo ACME

Utilice el software cliente ACME existente para automatizar la provisión e instalación de certificados SSL en los servidores Linux de su entorno. Nuestra implantación de ACME es compatible con certificados OV y EV, que ofrecen un nivel de seguridad superior y periodos de vencimiento flexibles.

Compatibilidad con todas las Plantillas de Certificados

Una gran gama de modelos de certificados pre diseñados soportan una variedad de casos de uso, incluyendo S/MIME (con almacenamiento y recuperación de claves), inicio de sesión a través de tarjetas inteligentes, firmas digitales para documentos de Microsoft Office, SSL, Sistema de Archivos Criptograficos (EFS) y autenticación de usuarios y maquinas.

Recuperación y Almacenamiento de Claves

Durante el proceso de registro de certificados, la clave privada se envía de forma segura a un servidor local designado como parte de la solicitud de certificado y se almacena en esta ubicación. La utilizacion del almacenamiento de clave es esencial para los casos de uso S/MIME, y ayuda a proteger los datos cifrados de pérdidas permanentes en caso de que la clave cifrada original deje de estar disponible.

Modelos Pre-Establecidos de Certificados Apoyan Diversos Casos de Uso

El Portal de Auto Registro puede ser usado para registrar y emitir certificados para todos los tipos de objetos del Directorio Activo, incluyendo usuarios, servidores, desktops, laptops y controladores de dominio. Una amplia variedad de modelos pre-establecidos de certificados apoyan una variedad de casos de uso, incluyendo:

Certificados
SSL / TLS
Emita certificados para servidores asociados con el dominio gracias a la integración con el DA o para servidores Linux a través del protocolo ACME. Los certificados pueden emitirse desde una AC dedicada o desde la AC pública de GlobalSign.
Firma de Documento
de Microsoft Office
Sustituya los flujos de trabajo basados en papel y habilite un flujo electrónico con firmas digitales para documentos de Microsoft Office.
Protección de Email
Cifre las comunicaciones y reduzca las amenazas de phishing a través de firmas digitales de emails internos, con la opción de adicionar confianza pública para emails externos. la recuperación de claves y de archivos son soportadas.
Autenticación
de Usuario
Sustituya las contraseñas por una autenticación basada en certificados rentable y intuitiva. La integración con DA y la instalación silenciosa de certificados simplifica la implantación tanto por parte del personal de TI como por parte de los usuarios finales.
Autenticación
de Máquinas
Mitigue el riesgo de que máquinas maliciosas accedan a sus redes limitando el acceso a máquinas y dispositivos con certificados correctamente configurados. La integración con DA y compatibilidad con SCEP automatizan la provisión de certificados en entornos diversos.
Autenticación
Móvil
Ahora es posible utilizar los certificados digitales en dispositivos móviles para cifrar, firmar y autenticar correos electrónicos, VPNs y Wi-Fi. La compatibilidad con SCEP y las integraciones con los principales proveedores MDM permiten automatizar la provisión de certificados.