Automatización y Gestión
de PKI Corporativa

Solución integral de PKI gestionada para entornos con endpoints mixtos

Portal de Autorregistro Corporativo de GlobalSign

El Portal de Autorregistro Corporativo de GlobalSign (Auto Enrollment Gateway - AEG) es una solución de PKI gestionada totalmente automatizada que aborda los problemas de escalabilidad de los entornos empresariales actuales de naturaleza diversa. El Portal integra la solución PKI alojada de GlobalSign directamente en Active Directory, lo que permite a las empresas que trabajan con entornos Windows automatizar la provisión y gestión de los certificados sin necesidad de mantener una Autoridad de Certificación interna, algo que suele resultar caro y complejo.

La compatibilidad de los protocolos SCEP y ACME va más allá de los dominios Windows y permite automatizar el ciclo de vida de los certificados en servidores Linux y dispositivos móviles, de red y de otros tipos. Asimismo, las funciones de registro en Apple OSX permiten automatizar la provisión para todos los equipos y dispositivos Apple registrados en el Active Directory.

AC SaaS GlobalSign

Sustituya su AC Microsoft por la
AC SaaS de GlobalSign

  • Mantenga los beneficios de automatización de Microsoft y Directorio Activo
  • Permita que su equipo de TI se enfoque en sus servicios y no en tareas de gestion de AC
  • GlobalSign gestiona la seguridad, alta disponibilidad y operaciones según los estandares de auditoría y nivel de servicio
GlobalSign SaaS CA

Protege endpoints fuera de su
dominio y añada confianza pública

  • Emita certificados con confianza pública (p.ej. correo electrónico seguro, servidores web de acceso público)
  • La compatibilidad con el protocolo ACME facilita la emisión automática para servidores Linux
  • Función de servidor SCEP para la emisión
    de certificados para dispositivos móviles
    y de red, y integración con MDM

Como el Portal de Autorregistro de GlobalSign Funciona

La integración con el Directorio Activo y la compatibilidad con los protocolos SCEP y ACME permiten registrar y emitir de forma rápida y sin interrupciones sus certificados sin perder el control en ningún momento. Los certificados pueden emitirse desde una Autoridad de Certificación privada dedicada alojada por GlobalSign o desde las Autoridades de Certificación públicas de GlobalSign (cuando se requiere confianza pública), todo a partir de la infraestructura segura y líder mundial de GlobalSign, que garantiza una alta disponibilidad.

AEG-print-new.png

Vea el Video Sobre el Portal de Autorregistro de GlobalSign

Caracteristicas del Portal de Autorregistro (AEG)

El Portal de Autorregistro de GlobalSign (AEG) puede ser instalado en Windows Server 2008 R2 y 2012 R2 y ofrece características y funcionalidades únicas más allá de lo que se incluye en la Autoridad de Certificación de Microsoft, tales como, confianza pública opcional, compatibilidad con SCEP y ACME y funciones de registro Apple OSX. La interfaz de usuario intuitiva y la capacidad de emitir certificados para objetos no vinculados con el dominio simplifican la centralización, automatización y control de todas las actividades relativas a los certificados en toda la organización.

Gestión Automatizada de PKI

Emita y gestione automáticamente sus certificados durante todo su ciclo de vida, incluyendo la renovación, ahorrando recursos de TI valiosos  y reduciendo el riesgo de que los certificados expiren e interrupción de servicios causados por estas espiraciones.

Autoridad de Certificación SaaS

Externalice los servicios de cifrado y PKI a una Autoridad de Certificación de confianza pública para reducir el riesgo asociado con la gestión y el mantenimiento de una PKI interna y liberar su departamento de informática para que pueda centrarse en sus competencias fundamentales.

Soporte a Entornos con Endpoints Mixtos

Automatice la emisión y gestión de certificados para terminales Windows y Apple OSX, servidores Linux y dispositivos móviles y de red.

Confianza Pública Disponible

En caso de que necesite certificados de confianza pública (por ejemplo para enviar correos electrónicos firmados digitalmente o cifrados fuera de su empresa), podrá emitir certificados desde la raíz de confianza pública de GlobalSign en lugar de utilizar su raíz privada.

Servidor SCEP

Emita certificados para objetos no asociados al dominio (ejemplo: routers, dispositivos móviles, maquinas que no son Windows) utilizando las funcionalidades del servidor SCEP. La inscirpcion puede ser realizada utilizando un sitio web de inscripción manual o una plataforma de Gestión de Dispositivo Móvil (MDM) vinculada directamente al servidor SCEP para emitir certificados para sus dispositivos móviles.

Compatibilidad con el Protocolo ACME

Utilice el software cliente ACME existente para automatizar la provisión e instalación de certificados SSL en los servidores Linux de su entorno. Nuestra implantación de ACME es compatible con certificados OV y EV, que ofrecen un nivel de seguridad superior y periodos de vencimiento flexibles.

Compatibilidad con todas las Plantillas de Certificados

Una gran gama de modelos de certificados pre diseñados soportan una variedad de casos de uso, incluyendo S/MIME, inicio de sesión a través de tarjetas inteligentes, firmas digitales para documentos de Microsoft Office, SSL, Sistema de Archivos Criptograficos (EFS) y autenticación de usuarios y maquinas.

Modelos Pre-Establecidos de Certificados Apoyan Diversos Casos de Uso

El Portal de Autorregistro puede ser usado para registrar y emitir certificados para todos los tipos de objetos del Directorio Activo, incluyendo usuarios, servidores, desktops, laptops y controladores de dominio. Una amplia variedad de modelos pre-establecidos de certificados apoyan una variedad de casos de uso, incluyendo:

Certificados
SSL / TLS
Emita certificados para servidores asociados con el dominio gracias a la integración con el DA o para servidores Linux a través del protocolo ACME. Los certificados pueden emitirse desde una AC dedicada o desde la AC pública de GlobalSign.
Firma de Documento
de Microsoft Office
Sustituya los flujos de trabajo basados en papel y habilite un flujo electrónico con firmas digitales para documentos de Microsoft Office.
Protección de Email
Cifre las comunicaciones y reduzca las amenazas de phishing a través de firmas digitales de emails internos, con la opción de adicionar confianza pública para emails externos.
Autenticación
de Usuario
Sustituya las contraseñas por una autenticación basada en certificados rentable y intuitiva. La integración con DA y la instalación silenciosa de certificados simplifica la implantación tanto por parte del personal de TI como por parte de los usuarios finales.
Autenticación
de Máquinas
Mitigue el riesgo de que máquinas maliciosas accedan a sus redes limitando el acceso a máquinas y dispositivos con certificados correctamente configurados. La integración con DA y compatibilidad con SCEP automatizan la provisión de certificados en entornos diversos.
Autenticación
Móvil
Ahora es posible utilizar los certificados digitales en dispositivos móviles para cifrar, firmar y autenticar correos electrónicos, VPNs y Wi-Fi. La compatibilidad con SCEP y las integraciones con los principales proveedores MDM permiten automatizar la provisión de certificados.