Enterprise PKI automatisering & beheer

Uitgebreide beheerde oplossing voor PKI voor omgeving met gemengde eindpunten

Demo aanvragen

Uitbesteden van PKI-beheer aan een vertrouwde derde partij

Beperk de totale kost (TCO) tot 50%

Ondersteuning van gemengde omgevingen, variatie in use cases, openbare of particuliere vertrouwensmodellen

GlobalSign Auto Enrollment Gateway

De Auto Enrollment Gateway (AEG) van GlobalSign is een volledig geautomatiseerde, beheerde oplossing met PKI ter bevordering van schaalbaarheid in de moderne gemengde bedrijfsomgeving. AEG integreert de oplossing van een gehoste PKI van GlobalSign met Active Directory, zodat ondernemingen die in een Windows-omgeving werken de levering en het beheer van certificaten kunnen automatiseren zonder de lasten van het onderhoud van hun eigen kostbare en complexe interne CA.

Ondersteuning van de protocollen SCEP en ACME betekent een uitbreiding van de ondersteuning voorbij het Windows domein, waardoor certificaatautomatisering mogelijk is voor Linux-servers en mobiele apparatuur, netwerkapparatuur en andere apparaten. Bovendien is de software geschikt voor het besturingssysteem OSX van Apple, zodat automatische levering mogelijk is op alle apparaten van Apple en apparaten die geregistreerd zijn bij Active Directory.

Vervang uw Microsoft CA door GlobalSign SaaS CA

  • Behoud de automatiseringsvoordelen van Microsoft Certificate Services en Active Directory
  • Stel de IT-afdeling in staat zich te richten op de kerntaken waarvoor zij de essentiële vaardigheden hebben in plaats van zich bezig te houden met cryptografie en CA-taken
  • GlobalSign zorgt voor beveiliging, beschikbaarheid en CA-handelingen, zodat u uw SLA's kunt voldoen en geen problemen ondervindt bij een audit

Breid uw activiteiten uit tot eindpunten buiten uw domein

  • Geef algemeen vertrouwde certificaten uit (bijvoorbeeld voor beveiligde e-mail of naar het publiek gerichte webservers)
  • De ondersteuning van het protocol ACME maakt geautomatiseerde uitgifte voor Linux-servers mogelijk
  • SCEP-serverfunctionaliteit voor de uitgifte van certificaten aan mobiele apparaten en netwerkapparaten en integratie met MDM’s

Hoe AEG werkt

Dankzij de integratie met Active Directory en ondersteuning voor de protocollen SCEP en ACME is snelle en naadloze certificaatregistratie en -levering mogelijk zonder in te leveren op uw beheersmogelijkheden. Certificaten kunnen worden uitgegeven vanaf een speciale particuliere CA die gehost wordt door GlobalSign of vanaf publieke CA’s van GlobalSign (voor use cases waarvoor het vertrouwen van het publiek vereist is) en die zijn allemaal gebaseerd op de in hoge mate beschikbare en beveiligde infrastructuur van wereldklasse bij GlobalSign.

Kenmerken van AEG

AEG is compatibel met Windows Server 2008 R2 en 2012 R2 en biedt unieke kenmerken en functies die verdergaan dan die van een Microsoft CA. Dankzij de intuïtieve interface en mogelijkheid om certificaten uit te geven voor niet-domeinobjecten kunnen alle certificaatactiviteiten in een organisatie makkelijk worden gecentraliseerd, geautomatiseerd en gecontroleerd.

Geautomatiseerd PKI-beheer

U kunt automatisch certificaten uitgeven en beheren tijdens de volledige levenscyclus, inclusief heruitgifte. Hierdoor hebt u minder IT-resources nodig en beperkt u het risico dat certificaten verlopen en uw workflows onderbroken worden.

SaaS CA

De outsourcing van cryptografie en certificaatbeheerservices aan een openbaar vertrouwde CA beperkt het risico verbonden aan het beheer en onderhoud van een interne PKI en geeft IT de ruimte om zich te concentreren op kerntaken en belangrijke IT-projecten.

Ondersteuning van gemengde eindpuntomgevingen

Automatiseer de uitgifte en het beheer van certificaten voor beide domeineindpunten (bijv. Windows-gebruikers, -machines en -servers) en eindpunten buiten het domein (bijv. Linux-servers, mobiele apparaten, netwerkapparaten etc.).

Optioneel openbaar vertrouwen beschikbaar

Als u openbaar vertrouwde certificaten nodig hebt (bijv. voor het verzenden van digitaal ondertekende of versleutelde e-mails buiten het bedrijf), kunt u certificaten uitgeven via GlobalSigns openbaar vertrouwde root in plaats van uw eigen gehoste root.

SCEP server

Geef certificaten uit voor objecten die geen deel uitmaken van uw domein (bijv. routers, mobiele apparaten, niet-Windows-computers) met behulp van de SCEP-serverfuncties. De uitgifte kan handmatig via een website gebeuren of via een Mobile Device Management (MDM)-platform (bijv. Microsoft Intune) dat direct aan de SCEP-server is gekoppeld voor de uitgifte van certificaten voor mobiele apparaten.

Ondersteuning van het ACME-protocol

Gebruik de huidige ACME Client-software voor de automatisering van de levering en installatie van SSL-certificaten op de Linux-servers in uw omgeving. Onze ACME-implementatie ondersteunt OV- en EV-certificaten die meer zekerheid bieden, met flexibele geldigheidsperioden.

Ondersteuning voor alle certificaatsjablonen

Een uitgebreid aantal certificaatsjablonen ondersteunt een groot aantal toepassingen, waaronder S/MIME, aanmelding met smartcard, digitale handtekeningen voor Microsoft Office-documenten, SSL, Encrypted File System (EFS) en authenticatie van gebruikers en computers.

Sleutelherstel en archivering

Tijdens het certificeringsproces wordt de privé sleutel veilig naar een aangewezen lokale server gestuurd als onderdeel van de certificaataanvraag en daar gearchiveerd. Het gebruik van sleutelarchivering en -herstel is essentieel voor S/MIME-gebruiksgevallen en helpt bij het beschermen van gecodeerde gegevens tegen permanent verlies in het geval dat de oorspronkelijke encryptiesleutel niet meer beschikbaar is.

Vooraf ontworpen certificaatsjablonen ondersteunen een reeks van toepassingen

De Auto Enrollment Gateway kan worden gebruikt om certificaten uit te geven voor alle soorten Active Directory-objecten, zoals gebruikers, servers, desktops, laptops en domeincontrollers. Een uitgebreid aantal certificaatsjablonen ondersteunt een groot aantal toepassingen, zoals:

Demo aanvragen

+31 85 8882424 of online contact opnemen

Demo aanvragen voor AEG

Automatiseer PKI zonder uw eigen Microsoft CA te gebruiken of vervang uw van veel bronnen gebruikmakende implementaties en breid de ondersteuning uit door uw gehele gemengde eindpuntomgeving. Neem nog vandaag contact op met GlobalSign.

Door een demo aan te vragen, zal een productspecialist van GlobalSign contact met u opnemen.

  • Besteed PKI-beheer uit aan een vertrouwde externe CA
  • Verminder TCO met maximaal 50%
  • Ondersteun gemengde omgevingen, variatie in toepassingen, openbare of particuliere vertrouwensmodellen