CEMA — Certificate Lifecycle Manager mit vollem Funktionsumfang
Vermeiden Sie manuelle Fehler und stellen Sie mit einem leistungsstarken und modernen Zertifikatsmanager die kontinuierliche Einhaltung der Sicherheitsbestimmungen sicher.
Vereinfachen und automatisieren Sie das Zertifikatsmanagement mit CEMA.
Der CEMA Certificate Manager ist ein moderner, voll ausgestatteter Zertifikats-Lebenszyklusmanager, der von der IntelliCard Solutions AG (ID-Security) entwickelt wurde.
CEMA fungiert als einheitliches PKI-Frontend und stellt eine Verbindung zu verschiedenen CAs her, sodass Sie eine einzige Schnittstelle für alle Ihre PKI-Anforderungen verwenden können. CEMA ist auch das Back-End für den ID-Security (/IntelliCard) Enrollment Hub, der viele Registrierungsprotokolle unterstützt, unabhängig von den Protokollen, die die ausstellende CA unterstützt.
Alle Zertifikate werden sicher in einem zentralen Repository gespeichert, was Administratoren einen einfachen Zugriff bietet und eine effiziente Verwaltung ermöglicht. Durch die Implementierung granularer Zugriffskontrollen zur Verwaltung der Berechtigungen für Aufgaben der Zertifikatsverwaltung stellen Sie sicher, dass nur autorisiertes Personal wichtige Aktionen an Zertifikaten ausführen kann. Definieren Sie anpassbare Richtlinien für die Verlängerung von Zertifikaten auf der Grundlage von Ablaufdaten, Nutzungsmustern und Compliance-Anforderungen. Die automatische Ausstellung und Verlängerung gewährleistet eine unterbrechungsfreie Serviceverfügbarkeit, die für industrielle IoT-Anwendungen in großem Maßstab geeignet ist.
Einheitliches PKI-Frontend
Ein einheitliches Frontend für interne und öffentliche Zertifizierungsstellen vereinfacht die Verwaltung und reduziert manuelle Fehler, indem die Verfahren zur Zertifikatsverwaltung in der Organisation standardisiert werden.
Flexible Anmeldeoptionen
Melden Sie sich über das Webinterface oder die REST-API an. Unterstützt die Protokolle ACME, SCEP, Intune und Microsoft AutoEnrollment über Enrollment Hub (Hyperlink zur Enrollment Hub-Produktseite).
Umsetzbare Daten
Mit Suchkonfigurationen erhalten Sie auf Knopfdruck einen umfassenden Überblick über die Verwendung von Zertifikaten. Mit einer beliebigen Anzahl von gespeicherten persönlichen oder gemeinsam genutzten Suchkonfigurationen haben Sie immer Zugriff auf Daten, die Sie bei PKI-Entscheidungen unterstützen.
Sicherheit auf Unternehmensebene
CEMA ist in Java geschrieben und verwendet robuste, robuste Bereitstellungen und Benutzerauthentifizierung. Und natürlich lässt es sich in Hardware Security Modules (HSM) für die Schlüsselspeicherung integrieren
Große Unternehmen vertrauen ID Security
Vereinfachen Sie Ihre Erfahrung mit der Zertifikatsverwaltung
Für Unternehmens-PKIs gemacht
CEMA wurde entwickelt, um den Anforderungen von Unternehmens-PKIs gerecht zu werden. Stellen Sie eine Verbindung zu öffentlich vertrauenswürdigen Zertifizierungsstellen sowie zu internen Zertifizierungsstellen wie EJBCA, Microsoft Active Directory Certificate Services (ADCS) und anderen PKIs her. Automatisieren Sie umfangreiche Registrierungen mithilfe der REST-API und profitieren Sie von umfassender Unterstützung für das Registrierungsprotokoll über Zertifikats-Hub.
Flexible Benutzerverwaltung
Ordnen Sie Benutzergruppen einer oder mehreren Rollen zu, die Benutzerrechte definieren. Unterstützt Kerberos (Active Directory), OpenID Connect und zertifikatsbasiertes Single Sign-On und Gruppenmanagement. Aktivieren Sie die optionale Multifaktor-Authentifizierung (MFA) für Benutzer mit hohen Rechten.
Intelligentes Dashboard
Das vollständig konfigurierbare CEMA Dashboard stellt wichtige Daten in den Mittelpunkt. Verpassen Sie nie ein Zertifikat, das bald abläuft, oder lassen Sie eine ungewöhnliche Ausstellung unbemerkt vorübergehen. Im Dashboard hat jeder CEMA-Administrator die wichtigen Informationen, die er benötigt, immer zur Hand.
Workflows für manuelle Verfahren
Vermeiden Sie Fehler bei manuellen Verfahren mit Workflows, die auf alle Benutzerebenen zugeschnitten sind. Das leistungsstarke Workflow-System ermöglicht es verschiedenen Benutzergruppen, mit den verschiedenen Optionen für die Ausstellung und Veröffentlichung von Zertifikaten zu interagieren. Die einfache Ausstellung von Zertifikaten mit einem Klick mit festen Werten oder flexible Workflows, die die Auswahl von Zertifikatstyp und Aussteller ermöglichen, können nur den Benutzern zur Verfügung gestellt werden, die es benötigen, und nur ihnen.
Server herunterladen
Der CEMA Download Server erleichtert die Verteilung von Schlüsselspeichern und Zertifikaten. Senden Sie automatisch Download-Links an Zertifikatsinhaber. Setzen Sie mithilfe der Passwortgenerierung strenge Passwortrichtlinien durch.
Überall bereitstellen
CEMA läuft auf einem gehärteten Apache Tomcat-Webserver und kann problemlos vor Ort unter Windows und Linux, in der Cloud oder als Container bereitgestellt werden. Unterstützung für MariaDB-, MySQL- und Microsoft SQL Server-Datenbanken.
Vollgepackt mit nützlichen Funktionen
Tools für Best-Practice-PKI
Der Betrieb einer Best-Practice-PKI erfordert eine ständige Kenntnis darüber, welche Zertifikate, Schlüssel und Algorithmen in einer Organisation verwendet werden. Ein moderner Zertifikatslebenszyklusmanager sollte sicherstellen, dass nichts Wichtiges unbemerkt bleibt.
Werden Sie Crypto Agile
Erzielen Sie Krypto-Agilität, indem Sie verfolgen, welche kryptografischen Schlüssel und Algorithmen verwendet werden.
Kombiniertes PKI-Inventar
Inventarisieren Sie alle ausgestellten Zertifikate, Geräte und Zertifikatsinhaber aller in Ihrer PKI verwendeten Zertifizierungsstellen.
Aktuelle Statistiken
Erstellen Sie detaillierte Statistiken und Berichte über Ihre PKI-Nutzung mit CEMA Search Configurations. Visualisieren Sie wichtige Informationen im Dashboard.
Lassen Sie sich über wichtige Ereignisse informieren
Informieren Sie PKI-Administratoren über wichtige Warnungen und senden Sie E-Mail-Benachrichtigungen an Zertifikatsinhaber, wenn es Zeit für eine Verlängerung ist. Senden Sie Benachrichtigungen an den Abteilungsleiter, falls wichtige Zertifikate nicht rechtzeitig erneuert werden.
Automatisierung und Integration
Automatisierung ist der Schlüssel zur Reduzierung von Sicherheitsrisiken im Zusammenhang mit manuellen Fehlern. Vermeiden Sie Ausfälle und Verstöße im Zusammenhang mit Zertifikaten, indem Sie das Lifecycle-Management automatisieren.
Einheitliches Frontend für interne und öffentliche Zertifizierungsstellen
Setzen Sie Standardverfahren mit einem Zertifikatslebenszyklusmanager durch, der in der Lage ist, eine Verbindung zu den verschiedenen verwendeten internen und externen Zertifizierungsstellen herzustellen. CEMA-Konnektoren unterstützen Microsoft AD CS, EJBCA, GlobalSign, AtlasCMP und BlueX. Kunden, die sich über CEMA registrieren, können unabhängig von der Bereitstellung von CA-Funktionen die folgenden Protokolle verwenden: Microsoft AutoEnrollment, ACME, SCEP, Intune.
Automatisieren Sie die Ausstellung und Verlängerung von Zertifikaten mit der REST-API
Stellen Sie Zertifikate schnell und sicher an jeden Punkt in Ihrer DevOps-Pipeline bereit. Erledigen Sie Massenvorgänge mit einfachen REST-Aufrufen. Mit CEMA ist ein vollständiges Konfigurationsmanagement über REST möglich.
CipherMail-Integration
CEMA wurde in die CipherMail-Lösung zur Verschlüsselung und Signierung von E-Mails integriert, sodass sichergestellt wird, dass Schlüssel und Zertifikate den Sicherheitsrichtlinien entsprechen.
Sicherheit auf Unternehmensebene
CEMA wurde unter Berücksichtigung der Sicherheit entwickelt und bietet viele nützliche Funktionen, um die Einhaltung von Sicherheitsstandards zu gewährleisten. Setzen Sie Sicherheitsrichtlinien konsequent durch und reduzieren Sie Sicherheitsrisiken, indem Sie sicherstellen, dass alle Zertifikate den Sicherheitsrichtlinien Ihres Unternehmens entsprechen.
Unterstützung für Hardwaresicherheitsmodule (HSM)
Kryptografische Schlüssel, die von CEMA verwendet werden, können in jedem HSM mit PKCS #11 -Unterstützung gespeichert werden. Dies garantiert eine bewährte Kontrolle der Schlüssel, die für Audit-Log-Signierungen, TLS-Verbindungen und die Verschlüsselung von Datenbankanmeldeinformationen verwendet werden.
Rollenbasierte Zugriffskontrolle
CEMA-Benutzer können nur auf Ressourcen zugreifen, die für ihre zugewiesene Rolle zulässig sind. Benutzerrollen können in CEMA verwaltet oder aus externen Quellen wie Active Directory-Gruppen- oder Client-TLS-Zertifikatsdaten übernommen werden.
Mehrstufige Authentifizierung
Die Multifaktor-Authentifizierung (MFA) kann für Benutzer mit hohen Rechten durchgesetzt werden.
Mehrmandantenfähigkeit
Mehrmandantenunterstützung mit logischer Trennung verschiedener PKI-Umgebungen.
Amanda Pisani
Leiter der Sicherheitsabteilung, Moloco
Sie möchten mehr über unsere Arbeitsweise erfahren?
Wir freuen uns, mehr über Ihre Situation zu erfahren und bieten nach Rücksprache mit unseren Experten die bestmögliche Lösung an. Nehmen Sie noch heute Kontakt mit uns auf.
