Produkt

CEMA — Certificate Lifecycle Manager mit vollem Funktionsumfang

Vermeiden Sie manuelle Fehler und stellen Sie mit einem leistungsstarken und modernen Zertifikatsmanager die kontinuierliche Einhaltung der Sicherheitsbestimmungen sicher.

Die wichtigsten Vorteile

Vereinfachen und automatisieren Sie das Zertifikatsmanagement mit CEMA.

Der CEMA Certificate Manager ist ein moderner, voll ausgestatteter Zertifikats-Lebenszyklusmanager, der von der IntelliCard Solutions AG (ID-Security) entwickelt wurde.

CEMA fungiert als einheitliches PKI-Frontend und stellt eine Verbindung zu verschiedenen CAs her, sodass Sie eine einzige Schnittstelle für alle Ihre PKI-Anforderungen verwenden können. CEMA ist auch das Back-End für den ID-Security (/IntelliCard) Enrollment Hub, der viele Registrierungsprotokolle unterstützt, unabhängig von den Protokollen, die die ausstellende CA unterstützt.

Alle Zertifikate werden sicher in einem zentralen Repository gespeichert, was Administratoren einen einfachen Zugriff bietet und eine effiziente Verwaltung ermöglicht. Durch die Implementierung granularer Zugriffskontrollen zur Verwaltung der Berechtigungen für Aufgaben der Zertifikatsverwaltung stellen Sie sicher, dass nur autorisiertes Personal wichtige Aktionen an Zertifikaten ausführen kann. Definieren Sie anpassbare Richtlinien für die Verlängerung von Zertifikaten auf der Grundlage von Ablaufdaten, Nutzungsmustern und Compliance-Anforderungen. Die automatische Ausstellung und Verlängerung gewährleistet eine unterbrechungsfreie Serviceverfügbarkeit, die für industrielle IoT-Anwendungen in großem Maßstab geeignet ist.

Einheitliches PKI-Frontend

Ein einheitliches Frontend für interne und öffentliche Zertifizierungsstellen vereinfacht die Verwaltung und reduziert manuelle Fehler, indem die Verfahren zur Zertifikatsverwaltung in der Organisation standardisiert werden.

Flexible Anmeldeoptionen

Melden Sie sich über das Webinterface oder die REST-API an. Unterstützt die Protokolle ACME, SCEP, Intune und Microsoft AutoEnrollment über Enrollment Hub (Hyperlink zur Enrollment Hub-Produktseite).

Umsetzbare Daten

Mit Suchkonfigurationen erhalten Sie auf Knopfdruck einen umfassenden Überblick über die Verwendung von Zertifikaten. Mit einer beliebigen Anzahl von gespeicherten persönlichen oder gemeinsam genutzten Suchkonfigurationen haben Sie immer Zugriff auf Daten, die Sie bei PKI-Entscheidungen unterstützen.

Sicherheit auf Unternehmensebene

CEMA ist in Java geschrieben und verwendet robuste, robuste Bereitstellungen und Benutzerauthentifizierung. Und natürlich lässt es sich in Hardware Security Modules (HSM) für die Schlüsselspeicherung integrieren

Hauptmerkmale

Vereinfachen Sie Ihre Erfahrung mit der Zertifikatsverwaltung

Für Unternehmens-PKIs gemacht

CEMA wurde entwickelt, um den Anforderungen von Unternehmens-PKIs gerecht zu werden. Stellen Sie eine Verbindung zu öffentlich vertrauenswürdigen Zertifizierungsstellen sowie zu internen Zertifizierungsstellen wie EJBCA, Microsoft Active Directory Certificate Services (ADCS) und anderen PKIs her. Automatisieren Sie umfangreiche Registrierungen mithilfe der REST-API und profitieren Sie von umfassender Unterstützung für das Registrierungsprotokoll über Zertifikats-Hub.

Flexible Benutzerverwaltung

Ordnen Sie Benutzergruppen einer oder mehreren Rollen zu, die Benutzerrechte definieren. Unterstützt Kerberos (Active Directory), OpenID Connect und zertifikatsbasiertes Single Sign-On und Gruppenmanagement. Aktivieren Sie die optionale Multifaktor-Authentifizierung (MFA) für Benutzer mit hohen Rechten.

Intelligentes Dashboard

Das vollständig konfigurierbare CEMA Dashboard stellt wichtige Daten in den Mittelpunkt. Verpassen Sie nie ein Zertifikat, das bald abläuft, oder lassen Sie eine ungewöhnliche Ausstellung unbemerkt vorübergehen. Im Dashboard hat jeder CEMA-Administrator die wichtigen Informationen, die er benötigt, immer zur Hand.

Workflows für manuelle Verfahren

Vermeiden Sie Fehler bei manuellen Verfahren mit Workflows, die auf alle Benutzerebenen zugeschnitten sind. Das leistungsstarke Workflow-System ermöglicht es verschiedenen Benutzergruppen, mit den verschiedenen Optionen für die Ausstellung und Veröffentlichung von Zertifikaten zu interagieren. Die einfache Ausstellung von Zertifikaten mit einem Klick mit festen Werten oder flexible Workflows, die die Auswahl von Zertifikatstyp und Aussteller ermöglichen, können nur den Benutzern zur Verfügung gestellt werden, die es benötigen, und nur ihnen.

Server herunterladen

Der CEMA Download Server erleichtert die Verteilung von Schlüsselspeichern und Zertifikaten. Senden Sie automatisch Download-Links an Zertifikatsinhaber. Setzen Sie mithilfe der Passwortgenerierung strenge Passwortrichtlinien durch.

Überall bereitstellen

CEMA läuft auf einem gehärteten Apache Tomcat-Webserver und kann problemlos vor Ort unter Windows und Linux, in der Cloud oder als Container bereitgestellt werden. Unterstützung für MariaDB-, MySQL- und Microsoft SQL Server-Datenbanken.

Eigenschaften

Vollgepackt mit nützlichen Funktionen

Tools für Best-Practice-PKI

Der Betrieb einer Best-Practice-PKI erfordert eine ständige Kenntnis darüber, welche Zertifikate, Schlüssel und Algorithmen in einer Organisation verwendet werden. Ein moderner Zertifikatslebenszyklusmanager sollte sicherstellen, dass nichts Wichtiges unbemerkt bleibt.

Werden Sie Crypto Agile

Erzielen Sie Krypto-Agilität, indem Sie verfolgen, welche kryptografischen Schlüssel und Algorithmen verwendet werden.

Kombiniertes PKI-Inventar

Inventarisieren Sie alle ausgestellten Zertifikate, Geräte und Zertifikatsinhaber aller in Ihrer PKI verwendeten Zertifizierungsstellen.

Aktuelle Statistiken

Erstellen Sie detaillierte Statistiken und Berichte über Ihre PKI-Nutzung mit CEMA Search Configurations. Visualisieren Sie wichtige Informationen im Dashboard.

Lassen Sie sich über wichtige Ereignisse informieren

Informieren Sie PKI-Administratoren über wichtige Warnungen und senden Sie E-Mail-Benachrichtigungen an Zertifikatsinhaber, wenn es Zeit für eine Verlängerung ist. Senden Sie Benachrichtigungen an den Abteilungsleiter, falls wichtige Zertifikate nicht rechtzeitig erneuert werden.

Automatisierung und Integration

Automatisierung ist der Schlüssel zur Reduzierung von Sicherheitsrisiken im Zusammenhang mit manuellen Fehlern. Vermeiden Sie Ausfälle und Verstöße im Zusammenhang mit Zertifikaten, indem Sie das Lifecycle-Management automatisieren.

Einheitliches Frontend für interne und öffentliche Zertifizierungsstellen

Setzen Sie Standardverfahren mit einem Zertifikatslebenszyklusmanager durch, der in der Lage ist, eine Verbindung zu den verschiedenen verwendeten internen und externen Zertifizierungsstellen herzustellen. CEMA-Konnektoren unterstützen Microsoft AD CS, EJBCA, GlobalSign, AtlasCMP und BlueX. Kunden, die sich über CEMA registrieren, können unabhängig von der Bereitstellung von CA-Funktionen die folgenden Protokolle verwenden: Microsoft AutoEnrollment, ACME, SCEP, Intune.

Automatisieren Sie die Ausstellung und Verlängerung von Zertifikaten mit der REST-API

Stellen Sie Zertifikate schnell und sicher an jeden Punkt in Ihrer DevOps-Pipeline bereit. Erledigen Sie Massenvorgänge mit einfachen REST-Aufrufen. Mit CEMA ist ein vollständiges Konfigurationsmanagement über REST möglich.

CipherMail-Integration

CEMA wurde in die CipherMail-Lösung zur Verschlüsselung und Signierung von E-Mails integriert, sodass sichergestellt wird, dass Schlüssel und Zertifikate den Sicherheitsrichtlinien entsprechen.

Sicherheit auf Unternehmensebene

CEMA wurde unter Berücksichtigung der Sicherheit entwickelt und bietet viele nützliche Funktionen, um die Einhaltung von Sicherheitsstandards zu gewährleisten. Setzen Sie Sicherheitsrichtlinien konsequent durch und reduzieren Sie Sicherheitsrisiken, indem Sie sicherstellen, dass alle Zertifikate den Sicherheitsrichtlinien Ihres Unternehmens entsprechen.

Unterstützung für Hardwaresicherheitsmodule (HSM)

Kryptografische Schlüssel, die von CEMA verwendet werden, können in jedem HSM mit PKCS #11 -Unterstützung gespeichert werden. Dies garantiert eine bewährte Kontrolle der Schlüssel, die für Audit-Log-Signierungen, TLS-Verbindungen und die Verschlüsselung von Datenbankanmeldeinformationen verwendet werden.

Rollenbasierte Zugriffskontrolle

CEMA-Benutzer können nur auf Ressourcen zugreifen, die für ihre zugewiesene Rolle zulässig sind. Benutzerrollen können in CEMA verwaltet oder aus externen Quellen wie Active Directory-Gruppen- oder Client-TLS-Zertifikatsdaten übernommen werden.

Mehrstufige Authentifizierung

Die Multifaktor-Authentifizierung (MFA) kann für Benutzer mit hohen Rechten durchgesetzt werden.

Mehrmandantenfähigkeit

Mehrmandantenunterstützung mit logischer Trennung verschiedener PKI-Umgebungen.

nehmen Sie Kontakt auf

Sie möchten mehr über unsere Arbeitsweise erfahren?

Wir freuen uns, mehr über Ihre Situation zu erfahren und bieten nach Rücksprache mit unseren Experten die bestmögliche Lösung an. Nehmen Sie noch heute Kontakt mit uns auf.

Christian Willemin
Chief Revenue Officer