Автоматизация и управление PKI для крупных предприятий

Auto Enrollment Gateway (AEG) позволяет намного быстрей и легче регистрировать, выпускать и устанавливать цифровые сертификаты - независимо от ОС или платформы

Узнать больше

Передайте управлениe PKI доверенному УЦ

Сократите затраты на обслуживание PKI до 50%

Поддержка конечных устройств, различных вариантов использования, моделей публичного или приватного доверия

Самый эффективный способ автоматизации, защиты и управления идентификацией в вашей компании

Auto Enrollment Gateway от GlobalSign (AEG) - это полностью автоматизированное решение по управлению PKI, которое обеспечивает масштабируемость в современной смешанной корпоративной среде. Новейшая версия этого полезного инструмента является прямым шлюзом между Atlas, облачным удостоверяющим центром GlobalSign следующего поколения и вашей Active Directory - эффективно распространяя его доступ до каждого конечного устройства вашей сети.

Интуитивно понятный пользовательский интерфейс и возможности обеспечения сертификатами позволяют легко централизовать, автоматизировать и контролировать все действия с сертификатами в организации.

Поддержка протоколов расширяет развертывание до конечных точек за пределами вашего домена и добавляет общедоступное доверие

  • Функциональность сервера SCEP для выдачи сертификатов на мобильные и сетевые устройства и интеграции с Microsoft Intune, JAMF и другими MDM.
  • Автоматическая выдача любым клиентским приложениям, поддерживающим ACME v2, таким как серверы Linux и инструменты DevOps.

Эффективно используйте существующую инфраструктуру и сократите накладные расходы на IT с помощью УЦ GlobalSign SaaS

  • Автоматическая регистрация согласно групповой политике
  • GlobalSign гарантирует безопасность, высокий уровень доступности и работу центра сертификации, позволяя вам выполнять условия соглашений об уровне оказываемых услуг и требования аудиторского контроля.
  • Дайте возможность ИТ-специалистам уделять основное внимание своим профессиональным обязанностям, а не шифрованию и задачам центра сертификации.

Как работает AEG

Интеграция с Active Directory и поддержка протоколов SCEP и ACMEv2 позволяют быстро и эффективно регистрировать и выдавать сертификаты, осуществлять архивацию и восстановление - без потери контроля над ситуацией. Сертификаты могут быть выпущены как из приватного корневого центра сертификации, так и из публичного доверенного корневого центра сертификации GlobalSign (для приложений безопасности, которые требуют публичного доверия), основанных на доступной и безопасной инфраструктуре GlobalSign мирового уровня.

image

Характеристики решения AEG

AEG можно установить в Windows Server 2008 R2 и 2012 R2. AEG — это уникальные характеристики и функциональность, выходящие далеко за пределы того, что предлагает центр сертификации Microsoft, включая опцию публичного доверия, поддержку протоколов SCEP и ACME v2, а также возможности регистрации в Apple OSX. Интуитивно понятный пользовательский интерфейс и возможность привязывать к сертификатам не присоединенные к домену объекты позволяют легко централизовать, автоматизировать и контролировать все действия с сертификатами в пределах организации.

Автоматизированное управление PKI

Вы можете автоматически выпускать сертификаты и управлять ими в течение жизненного цикла, в том числе обновлять их, тем самым экономя ценные ИТ-ресурсы и снижая риск использования просроченных сертификатов и, как следствие, сбоев в бизнес-процессах.

Центры сертификации SaaS

Передавая услуги по шифрованию и управлению сертификатами доверенному центру сертификации, вы снижаете риски, связанные с управлением и поддержанием работы собственной инфраструктуры PKI. Это также позволяет ИТ-специалистам уделять больше внимания своим непосредственным обязанностям и реализации важных для бизнеса проектов.

Поддержка среды с оконечными устройствами смешанного типа

Автоматизируйте выдачу и управление сертификатами как для конечных точек внутри домена (например, пользователей Windows, устройств и серверов), так и для не входящих в домен оконечных устройств (например, серверов Linux, мобильных устройств, сетевых устройств и т.п.).

Дополнительная опция создания публичного доверенного сертификата

Если вам требуются публичные доверенные сертификаты (например, для отправки за пределы компании зашифрованных или скрепленных электронной подписью электронных писем), вы можете получить такой сертификат не через приватный корневой центр сертификации, а через публичный доверенный корневой центр сертификации GlobalSign.

Сервер SCEP

Выпуск сертификатов для не присоединенных к домену объектов (маршрутизаторов, мобильных устройств, компьютеров не с ОС Windows) можно осуществлять с помощью сервера SCEP (SCEP — простой протокол подачи заявки на сертификат).  Подать заявку можно вручную на соответствующем сайте либо с помощью платформы для управления мобильными устройствами (MDM), подсоединенной напрямую к серверу SCEP для выпуска сертификатов на мобильные устройства.

Поддержка протокола ACME v2

Используйте существующее клиентское программное обеспечение ACME v2 для автоматизации подготовки и установки SSL-сертификатов на серверах Linux в вашей среде. Наша реализация ACME v2 поддерживает высоко доверенные сертификаты OV и EV с гибким сроком действия.

Поддержка всех шаблонов сертификатов

Широкий спектр готовых шаблонов сертификатов, подходящих для разнообразных сценариев использования, включая применение S/MIME (с архивацией и восстановлением ключа), вход в систему с помощью смарт-карты, электронные подписи в документах Microsoft Office, SSL, шифрованную файловую систему (Encrypted File System — EFS), а также аутентификацию пользователей и серверов.

Восстановление и архивация ключа

При подаче заявки на сертификат закрытый ключ защищенным образом отправляется на выделенный локальный сервер и архивируется на нем. Архивация и восстановление ключа принципиально важны при использовании протокола S/MIME и помогают избежать безвозвратной потери зашифрованных данных в случае, если оригинальный ключ шифрования более не доступен.

Готовые шаблоны сертификатов поддерживают широкий спектр сценариев использования

Корпоративное решение автоматической подачи заявок может использоваться для получения сертификатов на все виды объектов Active Directory, включая пользователей, серверы, стационарные компьютеры, ноутбуки и контроллеры домена. Широкий спектр готовых шаблонов сертификатов предполагает разнообразные сценарии использования, в том числе:

Заполните форму

или свяжитесь с нами по телефону +7 499 678 2210

Узнайте больше об автоматическом развертывании PKI!

Настало время заменить Центр сертификации Microsoft на решение AEG от GlobalSign и эффективно управляйте PKI.

Оставьте запрос, и специалист GlobalSign свяжется с вами.

  • Передайте управления PKI доверенному УЦ
  • Сократите затраты на владение до 50%
  • Упростите процесс управления жизненным циклом сертификата