Automação & Gerenciamento
de PKI Corporativa

Solução compreensiva de PKI gerenciada
para ambientes com endpoints mistos

Portal de Auto Registro Corporativo da GlobalSign

O Portal de Auto Registro Corporativa da GlobalSign (AEG) é uma solução de PKI gerenciada e completamente automatizada, que atende à necessidade de escalabilidade de ambientes corporativos modernos e mistos. O AEG integra a solução de PKI hospedada da GlobalSign diretamente com o Diretório Ativo, permitindo que empresas que operam ambientes Windows possam automatizar o provisionamento e gerenciamento de certificados, sem acarretar em elevados custos com o gerenciamento de uma AC interna.

O suporte a protocolos SCEP e ACME se estende para além do domínio Windows, possibilitando a automação de certificados para servidores Linux, dispositivos móveis, em rede e outros. Além disso, os recursos de registro da Apple OSX permitem o provisionamento automático de certificados para todas as máquinas e os dispositivos Apple registrados no Diretório Ativo.


AC SaaS da GlobalSign

Substitua a sua AC Microsoft pela
AC SaaS da GlobalSign

  • Mantenha os benefícios de automação da Microsoft e do Diretório Ativo
  • Permita que sua equipe de TI se foque em suas competências, ao invés da gestão de uma AC
  • A GlobalSign gerencia a segurança, alta disponibilidade e operações da AC,
    para que sua empresa esteja alinhada
    aos padrões de auditoria e SLAs
GlobalSign SaaS CA

Proteja endpoints fora de seu domínio
& adicione confiança pública

  • Emita certificados publicamente confiados (ex.: e-mail seguro, servidores web de interface pública)
  • O suporte ao protocolo ACME permite automatizar a emissão para servidores Linux
  • Funcionalidade de servidor SCEP para a
    emissão de certificados a dispositivos
    móveis e em rede, e integração
    com MDMs

Como funciona o AEG?

A integração com o Diretório Ativo e o suporte aos protocolos SCEP e ACME permitem um processo de registro e provisionamento de certificados mais rápido, automático e gerenciado. Certificados podem ser emitidos por uma AC
dedicada e hospedada pela GlobalSign ou de uma AC pública da GlobalSign (para casos de uso que requeiram confiança pública), todos baseados na alta disponibilidade e infraestrutura de segurança de classe mundial da GlobalSign.

AEG-print-new.png

Assista o vídeo

Características do AEG

O AEG pode ser instalado em servidores Windows 2008 R2 e 2012 R2, oferecendo características únicas, que se destacam frente ao oferecido pela AC da Microsoft, incluindo confiança pública, suporte a SCEP e ACME e capacidades de inscrição para Apple OSX. A partir de uma interface de usuário intuitiva e com a habilidade de emitir certificados para objetos não associados ao domínio, é mais fácil centralizar, automatizar e controlar todas as atividades do certificado na empresa.

Gestão Automatizada de PKI

Emita e gerencie certificados automaticamente por todo o seu ciclo de vida, incluindo renovações, economizando recursos de TI valiosos e reduzindo o risco de certificados expirados e, consequentemente, a interrupção de serviços.

Autoridade Certificadora SaaS

Terceirizar os serviços de criptografia e gerenciamento de certificado para uma AC publicamente confiável reduz o risco associado ao gerenciamento e à manutenção de operações locais, permitindo que a equipe de TI se foque em suas competências essenciais.

Suporte a Ambientes com Endpoints Mistos

Automatize a emissão e gerenciamento de certificados para ambos endpoints de domínio (ex.: usuários Windows, máquinas e servidores) e não associados à domínio (ex: servidores Linux, dispositivos móveis e em rede, etc.).

Confiança Pública Opcional Disponível

Caso precise de certificados publicamente confiáveis (ex.: para enviar e-mails assinados digitalmente ou criptografados para fora da empresa), você pode emitir certificados através da raíz publicamente confiável da GlobalSign ao invés de utilizar a sua raíz privada.

Servidor SCEP

Emita certificados para objetos não associados ao domínio (ex.: roteadores, dispositivos móveis, máquinas que não são Windows), utilizando as funcionalidades do servidor SCEP. A inscrição pode ser realizada utilizando um website de inscrição manual ou uma plataforma de Gerenciamento de Dispositivo Móvel (MDM) ligada diretamente ao servidor SCEP para emitir certificados para os seus dispositivos móveis.

Suporte ao Protocolo ACME

Use o atual software de cliente ACME para automatizar o provisionamento de certificados SSL e a instalação em servidores Linux no seu ambiente. Nossa implementação ACME suporta emissões de alta escala de certificados OV e EV com períodos de validade flexíveis.

Todos os Modelos de Certificados Suportados

Modelos de certificados pré-prontos suportam vários casos de uso, incluindo o S/MIME (com arquivamento de chave e recuperação), logon de cartão inteligente, assinaturas digitais para os documentos da Microsoft Office, SSL, Sistema de Arquivos Criptografados (EFS) e autenticação de usuário e máquina.

Recuperação de Chave e Arquivamento

Durante o processo de inscrição do certificado, a chave privada é enviada com segurança ao servidor local designado como parte da solicitação de certificado e é arquivado nele. A utilização do arquivamento de chave é essencial para os casos de uso S/MIME e ajuda a proteger os dados criptografados de perda permanente, caso a chave de criptografia original não esteja disponível.

Modelos Pré-Prontos de Certificados Apoiam Diversos Casos de Uso

O Portal de Auto Registro pode ser usado para registrar e emitir certificados para todos os tipos de objetos do Diretório Ativo, incluindo usuários, servidores, desktops, laptops e controladores de domínio. Uma ampla variedade de modelos pré-prontos de certificados apoiam uma variedade de casos de uso, incluindo:

Certificados
SSL/TLS
Emita certificados para servidores associados ao domínio pela integração com o Diretório Ativo ou para servidores Linux pelo protocolo ACME. Certificados podem ser emitidos de uma AC dedicada ou de uma AC pública da GlobalSign.
Assinatura de Documento
da Microsoft Office
Substitua os fluxos de trabalho baseados em papel e habilite um fluxo eletrônico com assinaturas digitais para documentos do Microsoft Office.
Proteção de Email
Criptografe as comunicações via email e reduza as ameaças de phishing através da assinatura digital de emails internos, com a opção de adicionar confiança pública para emails externos. A recuperação de chave e de arquivos são suportadas.
Autenticação
de Usuário
Substitua senhas por autenticações rentáveis, de fácil utilização e baseadas em certificado. A integração com o DA e instalações silenciosas de certificados tornam a implementação fácil para TI e usuários finais.
Autenticação
de Máquina
Reduza o risco de máquinas invasoras em suas redes ao limitar o acesso para máquinas e dispositivos com os certificados corretamente configurados. A integração com o DA e o suporte à SCEP automatizam o provisionamento de certificados para ambientes mistos.
Autenticação
Móvel
Certificados digitais podem ser usados em dispositivos móveis para criptografia e assinatura de e-mail, autenticação a e-mail, VPNs e redes Wi-Fi. O suporte à SCEP e integrações com provedores MDM automatizam o provisionamento de certificados.