certEP

certEP – Autoenrollment mit einer non-Microsoft CA

Der certEP Certificate Enrollment Proxy gestattet die Registrierung von Zertifikaten (Certificate Enrollment, Auto Enrollment) mit einer Non-Microsoft CA. Es dient dem Autoenrollment für PCs und Usern in einer Windows Domäne. Es erlaubt die Anbindung von fast allen CA-Produkten, OpenSource CAs oder öffentliche Trustcenter wie SwissSign. Dies führt zu einer deutlichen Steigerung der Sicherheit der PKI und ebenfalls zu einer Steigerung der Nutzungssicherheit bei der externen Kommunikation. certEP dient als solide Grundlage für eine Managed PKI (MPKI). Die Benutzerzertifikate können mit certMode, einem Modul zur Verteilung von Zertifikaten zur mobilen Ende-zu-Ende Verschlüsselung, automatisiert und sicher auf mobile Devices verteilt werden.

certEP Vorteile:

• Verwendung einer CA Software oder SaaS Ihrer Wahl – Unabhängigkeit von Microsoft
• Isolierung der CA aus dem Produktions-Netzwerk – Schutz vor fortgeschrittenen Bedrohungen
• Unterstützung der Microsoft PKI Protokolle –  Client-Softwareverteilung ist überflüssig
• Hoher Grad der Automatisierung – Kosteneinsparung bei PKI
• Nutzung eines etablierten Managed PKI Service – PKI ist kürzester Zeit einsatzfähig (wenige Stunden)
• Unterstützung einer Reihe von CAs über anpassbare Schnittstellen – Flexibilität für künftigen CA-Wechsel
• Autoenrollment von einer öffentlichen CA – global anerkannt S/MIME Zertifikate für Ihre Anwender
• Lokales archivieren der Schlüssel via KRAs – Komplette Kontrolle und Datenschutz für Ihre Private Keys

Certificate Enrollment Proxy Eigenschaften

Der certEP vermittelt zwischen den Windows Clients und der ausstellenden externen Zertifikatsstelle. Der certEP verhält sich wie eine Windows Enterprise CA gegenüber den Windows Clients. Er nimmt Zertifikatsanforderungen über Windows Protokolle entgegen, verarbeitet und transformiert diese, bevor er diese weitergibt an die CA. Er fungiert somit als Auto Enrollment Gateway.

Das certEP umfasst u.a. folgende Eigenschaften:

• kann sich nahtlos in Active Directory integrieren
• Nutzung von Standard- oder angepassten Zertifikatvorlagen
• Native Unterstützung für Windows 7-10, keine Client-Software erforderlich
• manuelles oder automatisiertes Enrollment von User-, Computer- oder Service-Zertifikaten
• Registrierung von anerkannten S/MIME Zertifikaten von öffentlichen Zertifikatsstellen wie z.B. SwissSign oder QuoVadis
• Autoenrollment für Netzwerkgeräte und mobile Devices via Simple Certificate Enrollment Process
• Web Enrollment via IIS
• manuelles Freischalten von Zertifikatsanforderungen möglich
• Automatische Verteilung von privaten Encryption Keys auf Mobilgeräte mit certPush
• Sync von Revokationsstatus mit AD
• Auto-Revokation und -Modifikation mit certRevoke möglich
• Audit von Zertifikatsereignissen
• Statusmeldungen von Zertifikatsereignissen