Software > Netzwerksoftware > Netzwerkadministration > certEP

certEP

Windows Certificate Enrollment Proxy
 
 
 
 
 
 
 
 
Informationsmaterial

certEP – Autoenrollment mit einer non-Microsoft CA

Der certEP Certificate Enrollment Proxy gestattet die Registrierung von Zertifikaten (Certificate Enrollment, Auto Enrollment) mit einer Non-Microsoft CA. Es dient dem Autoenrollment für PCs und Usern in einer Windows Domäne. Es erlaubt die Anbindung von fast allen CA-Produkten, OpenSource CAs oder öffentliche Trustcenter wie SwissSign. Dies führt zu einer deutlichen Steigerung der Sicherheit der PKI und ebenfalls zu einer Steigerung der Nutzungssicherheit bei der externen Kommunikation. certEP dient als solide Grundlage für eine Managed PKI (MPKI). Die Benutzerzertifikate können mit certMode, einem Modul zur Verteilung von Zertifikaten zur mobilen Ende-zu-Ende Verschlüsselung, automatisiert und sicher auf mobile Devices verteilt werden.

certEP Vorteile:

  • Verwendung einer CA Software oder SaaS Ihrer Wahl – Unabhängigkeit von Microsoft
  • Isolierung der CA aus dem Produktions-Netzwerk – Schutz vor fortgeschrittenen Bedrohungen
  • Unterstützung der Microsoft PKI Protokolle –  Client-Softwareverteilung ist überflüssig
  • Hoher Grad der Automatisierung – Kosteneinsparung bei PKI
  • Nutzung eines etablierten Managed PKI Service – PKI ist kürzester Zeit einsatzfähig (wenige Stunden)
  • Unterstützung einer Reihe von CAs über anpassbare Schnittstellen – Flexibilität für künftigen CA-Wechsel
  • Autoenrollment von einer öffentlichen CA – global anerkannt S/MIME Zertifikate für Ihre Anwender
  • Lokales archivieren der Schlüssel via KRAs – Komplette Kontrolle und Datenschutz für Ihre Private Keys

Certificate Enrollment Proxy Eigenschaften

Der certEP vermittelt zwischen den Windows Clients und der ausstellenden externen Zertifikatsstelle. Der certEP verhält sich wie eine Windows Enterprise CA gegenüber den Windows Clients. Er nimmt Zertifikatsanforderungen über Windows Protokolle entgegen, verarbeitet und transformiert diese, bevor er diese weitergibt an die CA. Er fungiert somit als Auto Enrollment Gateway.


Das certEP umfasst u.a. folgende Eigenschaften:

  • kann sich nahtlos in Active Directory integrieren
  • Nutzung von Standard- oder angepassten Zertifikatvorlagen
  • Native Unterstützung für Windows 7-10, keine Client-Software erforderlich
  • manuelles oder automatisiertes Enrollment von User-, Computer- oder Service-Zertifikaten
  • Registrierung von anerkannten S/MIME Zertifikaten von öffentlichen Zertifikatsstellen wie z.B. SwissSign oder QuoVadis
  • Autoenrollment für Netzwerkgeräte und mobile Devices via Simple Certificate Enrollment Process
  • Web Enrollment via IIS
  • manuelles Freischalten von Zertifikatsanforderungen möglich
  • Automatische Verteilung von privaten Encryption Keys auf Mobilgeräte mit certPush
  • Sync von Revokationsstatus mit AD
  • Auto-Revokation und -Modifikation mit certRevoke möglich
  • Audit von Zertifikatsereignissen
  • Statusmeldungen von Zertifikatsereignissen

 

Abkürzungen:
PCs: Personal Computers
MPKI: Managed-Public-Key-Infrastruktur
SaaS: Software as a Service
S/MIME: Secure / Multipurpose Internet Mail Extensions
KRAs: Key Recover Agens
IIS: Internet Information Server
Kontakt:
Nachricht senden
Links & Downloads:
Anwenderbericht
URL anfordern
Software-Exposé und weitere Dokumente (1) anfordern

Funktionen (Auszug):

Auditfunktion für Signatur
Zertifikatsmanagement

Preis

auf Anfrage

Lernen Sie die Software näher kennen! Fordern Sie einen Videotermin für eine persönliche Präsentation an!

Technische Angaben:

webbasiert:
nein
SaaS, Cloud:
nein
On-Premises (lokale Installation):
ja
multiuser-fähig (netzwerkfähig):
ja
mandantenfähig:
nein
Sitz des Anbieters:
Deutschland
Dokumentation:
Handbuch
Dialogsprache(n):
Deutsch, Englisch
Systemvoraussetzungen:
kompatible Betriebssysteme (läuft mit):
Win 11
Win 10
Win Server
Mainframe basierend
Unix basierend
Linux basierend
Mac OS
Mobile Betriebssysteme (unterstützt):
iOS
Android

Die Software wurde von SoftGuide für folgendes Projekt in Betracht gezogen:

IT-Dienstleister sucht serverseitige Signatursoftware

Projekt Nr.: 17/1099
Ausschreibung bis: Beendet

Wir sind ein süddeutscher IT-Dienstleister und suchen für unser Code Signing eine ... mehr

weitere Ausschreibungen