Enterprise PKI automatisering & beheer

Uitgebreide beheerde oplossing voor PKI voor omgeving met gemengde eindpunten

GlobalSign Auto Enrollment Gateway

De Auto Enrollment Gateway (AEG) van GlobalSign is een volledig geautomatiseerde, beheerde oplossing met PKI ter bevordering van schaalbaarheid in de moderne gemengde bedrijfsomgeving. AEG integreert de oplossing van een gehoste PKI van GlobalSign met Active Directory, zodat ondernemingen die in een Windows-omgeving werken de levering en het beheer van certificaten kunnen automatiseren zonder de lasten van het onderhoud van hun eigen kostbare en complexe interne CA.

Ondersteuning van de protocollen SCEP en ACME betekent een uitbreiding van de ondersteuning voorbij het Windows domein, waardoor certificaatautomatisering mogelijk is voor Linux-servers en mobiele apparatuur, netwerkapparatuur en andere apparaten. Bovendien is de software geschikt voor het besturingssysteem OSX van Apple, zodat automatische levering mogelijk is op alle apparaten van Apple en apparaten die geregistreerd zijn bij Active Directory.

Microsoft CA

Vervang uw Microsoft CA door GlobalSign SaaS CA

  • Behoud de automatiseringsvoordelen van Microsoft Certificate Services en Active Directory
  • Stel de IT-afdeling in staat zich te richten op de kerntaken waarvoor zij de essentiële vaardigheden hebben in plaats van zich bezig te houden met cryptografie en CA-taken
  • GlobalSign zorgt voor beveiliging, beschikbaarheid en CA-handelingen, zodat u aan de voorwaarden van uw SLA's kunt voldoen en geen problemen ondervindt bij de audit voor naleving van de voorschriften
GlobalSign SaaS CA

Breid uw activiteiten uit tot eindpunten buiten uw domein en win het vertrouwen van het publiek

  • Geef algemeen vertrouwde certificaten uit (bijvoorbeeld voor beveiligde e-mail of naar het publiek gerichte webservers)
  • De ondersteuning van het protocol ACME maakt geautomatiseerde uitgifte voor Linux-servers mogelijk
  • SCEP-serverfunctionaliteit voor de uitgifte van certificaten aan mobiele apparaten en netwerkapparaten en integratie met MDM’s

Hoe AEG werkt

aeg-product-diagram.png

Dankzij de integratie met Active Directory en ondersteuning voor de protocollen SCEP en ACME is snelle en naadloze certificaatregistratie en -levering mogelijk zonder in te leveren op uw beheersmogelijkheden. Certificaten kunnen worden uitgegeven vanaf een speciale particuliere CA die gehost wordt door GlobalSign of vanaf publieke CA’s van GlobalSign (voor use cases waarvoor het vertrouwen van het publiek vereist is) en die zijn allemaal gebaseerd op de in hoge mate beschikbare en beveiligde infrastructuur van wereldklasse bij GlobalSign.

Product video bekijken

Kenmerken van AEG

AEG is compatibel met Windows Server 2008 R2 en 2012 R2 en biedt unieke kenmerken en functies die
verdergaan dan die van een Microsoft CA. Dankzij de intuïtieve interface en mogelijkheid om certificaten
uit te geven voor niet-domeinobjecten kunnen alle certificaatactiviteiten in een organisatie makkelijk worden
gecentraliseerd, geautomatiseerd en gecontroleerd

Automated PKI-beheer

U kunt automatisch certificaten uitgeven en beheren tijdens hun volledige levenscyclus, inclusief heruitgifte. Hierdoor hebt u minder IT-resources nodig en beperkt u het risico dat certificaten verlopen en uw workflows onderbroken worden.

SaaS CA

De outsourcing van cryptografie en certificaatbeheerservices aan een openbaar vertrouwde CA beperkt het risico verbonden aan het beheer en onderhoud van een interne PKI en geeft IT de ruimte om zich te concentreren op zijn kerntaken en belangrijke IT-projecten.

Ondersteuning van gemengde eindpuntomgevingen

Automatiseer de afgifte en het beheer van certificaten voor beide domeineindpunten (bijvoorbeeld Windows-gebruikers, -machines en -servers) en eindpunten buiten het domein (bijvoorbeeld Linux-servers, mobiele apparaten, netwerkapparaten etc.).

Openbaar vertrouwde certificaten als optie

Als u openbaar vertrouwde certificaten nodig hebt (bv. voor het verzenden van digitaal ondertekende of versleutelde e-mails buiten het bedrijf), kunt u certificaten uitgeven via GlobalSigns openbaar vertrouwde root in plaats van uw eigen gehoste root.

SCEP Server

Geef certificaten uit voor objecten die geen deel uitmaken van uw domein (bv. routers, mobiele apparaten, niet-Windows-computers) met behulp van de SCEP-serverfuncties. De uitgifte kan handmatig via een website gebeuren of via een MDM-platform (Mobile Device Management) dat direct aan de SCEP-server is gekoppeld voor de uitgifte van certificaten voor mobiele apparaten.

Ondersteuning van het ACME-protocol

Gebruik de huidige ACME Client-software voor de automatisering van de levering en installatie van SSL-certificaten op de Linux-servers in uw omgeving. Onze ACME-implementatie ondersteunt OV- en EV-certificaten die meer zekerheid bieden, met flexibele geldigheidsperioden.

Ondersteuning voor alle certificaatsjablonen

Een uitgebreid aantal certificaatsjablonen ondersteunt een groot aantal toepassingen, waaronder S/MIME (met archivering en herstel van keys), aanmelding met smartcard, digitale handtekeningen voor Microsoft Office-documenten, SSL, Encrypted File System (EFS) en authenticatie van gebruikers en computers.

Key Recovery en Key Archival

Tijdens het certificaatuitgifteproces wordt de private key op een veilige manier naar een lokale server verzonden als onderdeel van de certificaataanvraag en daar gearchiveerd. Archivering en herstel van keys is essentieel voor S/MIME-toepassingen en voorkomt dat versleutelde gegevens definitief verloren gaan wanneer de originele encryptiekey niet meer beschikbaar is.

Pre-designed certificaat templates ondersteunen
een groot aantal toepassingen

De Auto Enrollment Gateway kan worden gebruikt om certificaten uit te geven voor alle soorten
Active Directory-objecten, zoals gebruikers, servers, desktops, laptops en domeincontrollers.
Een uitgebreid aantal certificaatsjablonen ondersteunt een groot aantal toepassingen, zoals:

SSL/TLS-certificaten
Geef certificaten uit voor servers in het domein via integratie met Active Directory of aan Linux-servers via het protocol ACME. Certificaten kunnen worden uitgegeven via een speciale CA of de openbare CA van GlobalSign.
MS Office
Document Signing
Vervang papieren workflows door elektronische workflows met digitale handtekeningen voor Microsoft Office-documenten.
Beveiligde e-mail
Versleutel e-mailcommunicatie en beperk het risico op phishing door het digitaal ondertekenen van interne e-mails, met de mogelijkheid om openbaar vertrouwen toe te voegen voor externe e-mails. Archivering en herstel van keys worden ondersteund.
Authenticatie
van gebruikers
Vervang wachtwoorden door kostenefficiënte en gebruiksvriendelijke authenticatie op basis van certificaten. Integratie met Active Directory en stille certificaatinstallaties maken de toepassing eenvoudig voor zowel de IT-afdeling als de eindgebruiker.
Authenticatie
van computers
Voorkom dat geïnfecteerde computers toegang krijgen tot uw netwerk door de toegang te beperken tot computers en apparaten met correct geconfigureerde certificaten.Integratie met Active Directory en ondersteuning van SCEP automatiseren de levering van certificaten voor gemengde omgevingen.
Mobiele
authenticatie
Digitale certificaten kunnen worden gebruikt in mobiele apparaten voor de versleuteling en ondertekening van e-mail en verificatie van e-mail, VPN’s en wifi. SCEP-ondersteuning en integratie met toonaangevende MDM-aanbieders automatiseren de levering van certificaten.
Demo aanvragen 1-877-775-4562 of contacteer ons online

Aanbevolen bronnen