Zertifikats-Hub
Verabschieden Sie sich von Schnittstelleninkongruenzen und Problemen mit der Gerätekompatibilität
Unübertroffene Flexibilität und Zuverlässigkeit bei der Bereitstellung digitaler Zertifikate für Ihr Unternehmen
Traditionell bieten Zertifizierungsstellen (CAs) nur begrenzte Schnittstellen an, was zu potenziellen Diskrepanzen zwischen den Funktionen der Geräte und den bereitgestellten Schnittstellen führen kann.
Dies kann zu erheblichen betrieblichen Herausforderungen und sogar zu Fehlern bei der Zertifikatserfassung für bestimmte Geräte führen.
Die ID Security Enrollment Hub-Plattform bietet eine umfassende Suite von Frontend-Optionen, die sorgfältig für ein breites Spektrum von Geräten und Protokollen entwickelt wurden. Unser Produkt schützt Kunden vor der Komplexität einzelner Zertifizierungsstellen und sorgt so für eine reibungslose Zertifikatszustellung an Geräte, die sonst vor unüberwindbaren Herausforderungen stehen würden.
Aus Sicht der Client-Geräte verhalten sich die Enrollment Hub-Frontends genauso wie eine Zertifizierungsstelle, sodass die Kunden nicht wissen, dass sie nicht direkt mit einer CA kommunizieren.
Verbesserte Sicherheit und Skalierbarkeit
Die Isolierung der CA im Produktionsnetzwerk bietet einen besseren Schutz vor Bedrohungen. Vollständige Trennung der Mieter. Clusterfähig. Plattformunabhängiger, geprüfer und robuster Software-Stack.
Flexible Richtliniengestaltung
Verteilung von Zertifikaten von einer beliebigen CA-Lösung oder einer externen Trust Center-CA. Verwendung von Standard- oder benutzerdefinierten Zertifikatsvorlagen. Die Lizenzierung erfolgt unabhängig vom Zertifikatsvolumen (Flatrate-Modell).
Nahtlose Integration und Automatisierung
Die native Implementierung relevanter Protokolle ermöglicht die Verwendung von Standardtools auf den Clients, sodass keine kundenspezifische Software erforderlich ist. Nahtlose Integration mit branchenüblichen Tools wie Active Directory-Gruppenrichtlinien. Möglichkeit eines hohen Automatisierungsgrades, wodurch der PKI-Kostenfaktor minimiert wird.
Umfassendes Zertifikatsmanagement
Umfassende Zertifikatsverwaltungslösung mit leistungsstarken Workflow-Funktionen. Prüfung und Benachrichtigung über Ereignisse im Lebenszyklus von Zertifikaten
Große Unternehmen vertrauen ID Security
Entdecken Sie die verschiedenen Frontends der Enrollment Hub-Plattform, die jeweils auf spezifische technische Anforderungen zugeschnitten sind:
SCEP- und NDES-Frontend
Nutzen Sie die weit verbreitete Verfügbarkeit des Simple Certificate Enrollment Protocol (SCEP) zusammen mit der SCEP-Erweiterung von Microsoft, NDES. Sorgen Sie mit anpassbaren Bereitstellungsoptionen auf Linux- und Windows-Servern für eine nahtlose Zertifikatsbereitstellung, auch in Umgebungen, die nicht von Microsoft stammen.
Microsoft AD/CS (MSCS CEP & CES) -Frontend
Bietet SOAP-basierte Microsoft Active Directory-Zertifikatsdienstespezifikationen über CEP (Certificate Enrollment Policy Service) und CES (Certificate Enrollment Service). Genießen Sie die autonome Bereitstellung oder kombinierte Funktionen für umfassende Unterstützung der automatischen Registrierung, unabhängig von einem Domänencontroller, auf Linux- und Windows-Servern. In Kombination bieten die beiden Dienste vollständige Unterstützung für die automatische Registrierung in Microsoft-Umgebungen, ohne dass ein Domänencontroller erforderlich ist.
Microsoft DCOM-Frontend
Nutzen Sie die Distributed Component Object Model (DCOM) -Technologie für die Remote-Zertifikatsverwaltung ausschließlich auf Windows-Servern. Das Enrollment Hub-DCOM-Frontend stellt eine selektive Implementierung der von Microsoft spezifizierten COM-Schnittstellen dar, um Zertifikate anzufordern und Statusinformationen von Zertifikaten remote abzufragen.
EST-Frontend
EST (Enrollment over Secure Transport) stützt sich auf die SSL/TLS-Authentifizierung für die Autorisierung der Client-Zertifikatsausstellung, d. h. vollständiger Zugriff auf Client-Zertifikate, ohne dass eine Einrichtung erforderlich ist, wenn das System bereits über einen TLS-Stack verfügt. Wenn nicht, unterstützt es auch die Basic- und Digest-Authentifizierung für den Bootstrapping-Prozess.
ACME-Frontend
ACME (Automatic Certificate Management Environment) ist ein Protokoll, das entwickelt wurde, um Zertifikate auszustellen, bei denen der Besitz von Webressourcen (wie DNS und IP) beansprucht wird, indem die Ansprüche automatisch und ohne menschliches Eingreifen validiert werden. Traditionell wird es von Hosts verwendet, die über den validierenden ACME-Server erreichbar sind, um ihre eigenen Server-TLS-Zertifikate anzufordern.
LCEP-Frontend
LCEP steht für Lightweight Certificate Enrollment Protocol und ist ein Intellicard-eigenes ASN.1-basiertes Protokoll für die automatische Zertifikatsausstellung für Apps auf Mobilgeräten. Es ist eng mit der IntelliCard MKS-Bibliothek (Mobile KeyStore) für Android und iOS verwandt.
Das LCEP-Frontend bietet den Einstiegspunkt für Apps für mobile Geräte, die diese Bibliothek verwenden. Optimieren Sie die Zertifikatsausstellung für mobile Apps mithilfe unseres Lightweight Certificate Enrollment Protocol (LCEP) und integrieren Sie es nahtlos in Android- und iOS-Plattformen, während die Kompatibilität zwischen Linux- und Windows-Servern gewährleistet bleibt.
Amanda Pisani
Leiter der Sicherheitsabteilung, Moloco
Sie möchten mehr über unsere Arbeitsweise erfahren?
Wir freuen uns, mehr über Ihre Situation zu erfahren und bieten nach Rücksprache mit unseren Experten die bestmögliche Lösung an. Nehmen Sie noch heute Kontakt mit uns auf.
