CEMA - Gestionnaire de cycle de vie des certificats complet
Éliminez les erreurs manuelles et garantissez une conformité de sécurité continue grâce à un gestionnaire de certificats puissant et moderne.
Simplifiez et automatisez la gestion des certificats avec CEMA.
CEMA Certificate Manager est un gestionnaire de cycle de vie des certificats moderne et complet développé par IntelliCard Solutions AG (ID-Security).
Agissant comme une interface unifiée pour l'Infrastructure à Clés Publiques (ICP ou PKI), CEMA se connecte à diverses autorités de certification (CA), vous permettant d'utiliser une seule interface pour tous vos besoins en PKI. CEMA sert également de back-end à l'Enrollment Hub d'ID-Security, prenant en charge de nombreux protocoles d'enrôlement, indépendamment des protocoles pris en charge par l'autorité de certification émettrice
Tous les certificats sont stockés en toute sécurité dans un référentiel centralisé, offrant un accès facile aux administrateurs et facilitant une gestion efficace. En mettant en œuvre des contrôles d'accès granulaires pour gérer les autorisations relatives aux tâches de gestion des certificats, vous vous assurez que seul le personnel autorisé peut effectuer des actions critiques sur les certificats. Définissez des politiques personnalisables pour le renouvellement des certificats en fonction des dates d'expiration, des modèles d'utilisation et des exigences de conformité. L'émission et le renouvellement automatisés garantissent une disponibilité de service ininterrompue adaptée à l'IoT industriel à grande échelle.
Interface PKI unifiée
Une interface unifiée pour les autorités de certification internes et publiques simplifie l'administration et réduit les erreurs manuelles en normalisant les procédures de gestion des certificats au sein de l'organisation.
Options d'inscription flexibles
Inscrivez-vous via l'interface Web ou l'API REST. Prend en charge les protocoles ACME, SCEP, Intune et Microsoft AutoEnrollment via Enrollment Hub.
Données exploitables
Les configurations de recherche vous offrent une vue complète de l’utilisation des certificats en quelques clics. Grâce à un nombre illimité de recherches personnelles ou partagées, vous disposez toujours des informations nécessaires pour prendre vos décisions liées à la PKI.
Sécurité de niveau professionnel
CEMA est développé en Java et repose sur des déploiements robustes et sécurisés ainsi qu'une authentification des utilisateurs renforcée. Et bien entendu, il s'intègre aux modules de sécurité matériels (HSM) pour le stockage des clés
Les grandes entreprises font confiance à ID Security
Simplifiez votre expérience de gestion des certificats
Conçu pour les PKI d'entreprise
CEMA est conçu pour répondre aux besoins des PKI d'entreprise. Connectez-vous à des autorités de certification de confiance publiques ainsi qu'à des autorités de certification internes, telles que EJBCA, Microsoft Active Directory Certificate Services (ADCS) et d'autres PKI. Automatisez les inscriptions à grande échelle à l'aide de l'API REST et bénéficiez d'une prise en charge complète du protocole d'Hub de certificats.
Gestion flexible des utilisateurs
Attribuez à des groupes d'utilisateurs un ou plusieurs rôles qui définissent les privilèges des utilisateurs. Supporte Kerberos (Active Directory), OpenID Connect et l'authentification unique basée sur des certificats et la gestion de groupes. Activez l'authentification multifacteur (MFA) en option pour les utilisateurs à privilèges élevés.
Tableau de bord intelligent
Le tableau de bord CEMA entièrement configurable met les données essentielles au premier plan. Ne manquez jamais un certificat sur le point d'expirer ou ne laissez jamais passer inaperçu une émission anormale. Dans le tableau de bord, chaque administrateur de la CEMA dispose des informations critiques dont il a besoin à portée de main.
Flux de travail pour les procédures manuelles
Éliminez les erreurs dans les procédures manuelles grâce à des flux de travail adaptés à tous les niveaux d'utilisateur. Notre puissant système de Workflow permet à différents groupes d'utilisateurs d'interagir avec les différentes options disponibles pour l'émission et la publication de certificats. L'émission simple de certificats en un clic avec des valeurs fixes ou des flux de travail flexibles qui permettent de sélectionner le type de certificat et l'émetteur peuvent être mis à la disposition des utilisateurs qui en ont besoin, et uniquement à eux.
Serveur de téléchargement
Le serveur de téléchargement CEMA facilite la distribution des dépôts de clés (key stores) et des certificats. Envoyez automatiquement des liens de téléchargement aux détenteurs de certificats. Appliquez des politiques de mots de passe strictes grâce à la génération de mots de passe.
Déployez partout
CEMA s'exécute sur un serveur Web Apache Tomcat renforcé et peut facilement être déployé sur site sous Windows et Linux, dans le cloud ou sous forme de conteneur. Prise en charge des bases de données MariaDB, MySQL et Microsoft SQL Server.
Plein de fonctionnalités utiles
Outils pour une infrastructure PKI conforme aux règles de l’art
La mise en œuvre d'une PKI conforme aux règles de l’art en matière de sécurité informatique nécessite une connaissance constante des certificats, des clés et des algorithmes utilisés au sein d'une organisation. Un gestionnaire de cycle de vie des certificats moderne doit s'assurer que rien d'important ne reste inaperçu.
Devenez Crypto Agile
Atteignez l'agilité cryptographique en suivant les clés cryptographiques et les algorithmes utilisés.
Inventaire PKI combiné
Répertoriez tous les certificats émis, les appareils et les propriétaires de certificats de toutes les autorités de certification utilisées dans votre PKI.
Statistiques à jour
Créez des statistiques et des rapports détaillés sur l'utilisation de votre PKI avec CEMA Search Configurations. Visualisez les informations critiques dans le tableau de bord.
Soyez informé des événements importants
Informez les administrateurs de la PKI des alertes importantes et envoyez des notifications par e-mail aux détenteurs de certificats lorsqu'il est temps de les renouveler. Générer automatiquement des notifications aux responsables si des certificats critiques ne sont pas renouvelés à temps.
Automatisation et intégration
L'automatisation est essentielle pour réduire les risques de sécurité associés aux erreurs manuelles. Prévenez les pannes et les violations liées aux certificats en automatisant la gestion du cycle de vie.
Interface unifiée pour les autorités de certification internes et publiques
Appliquez les procédures standard grâce à un gestionnaire de certificats capable de se connecter aux différentes autorités de certification internes et externes utilisées. Les connecteurs CEMA sont compatibles avec Microsoft AD CS, EJBCA, GlobalSign, AtlasCMP, BlueX et beaucoup d'autres. Les clients qui s'inscrivent via CEMA peuvent utiliser les protocoles disponibles, indépendamment des fonctionnalités de l'autorité de certification émettrice: Microsoft AutoEnrollment, ACME, SCEP, Intune.
Automatisez l'émission et le renouvellement des certificats avec l'API REST
Délivrez des certificats rapidement et en toute sécurité à n'importe quel point de votre pipeline DevOps. Gérez les opérations en masse avec de simples appels REST. Avec CEMA, la gestion complète de la configuration via REST est possible.
Intégration de CipherMail
CEMA est intégrée à la solution CipherMail pour le cryptage et la signature des e-mails, garantissant ainsi la conformité des clés et des certificats aux politiques de sécurité.
Sécurité de niveau professionnel
CEMA est conçu dans un souci de sécurité et fournit de nombreuses fonctionnalités utiles pour garantir la conformité aux normes de sécurité. Appliquez les politiques de sécurité de manière cohérente et réduisez les risques de sécurité en vous assurant que tous les certificats sont conformes à la politique de sécurité de votre organisation.
Support de Module de Sécurityé Hardware (HSM)
Les clés cryptographiques utilisées par CEMA peuvent être stockées dans n'importe quel HSM prenant en charge PKCS#11. Cela garantit un contrôle conforme aux règles de l'art des clés utilisées pour la signature des journaux d'audit, les connexions TLS et le cryptage des informations d'identification de base de données.
Contrôle d'accès basé sur les rôles
Les utilisateurs de CEMA peuvent uniquement accéder aux ressources autorisées par le rôle qui leur est attribué. Les rôles utilisateur peuvent être gérés dans CEMA ou issus de sources externes telles que les données de certificat TLS du groupe Active Directory ou du client.
Authentification multifactorielle
L'authentification multifacteur (MFA) peut être appliquée aux utilisateurs à privilèges élevés.
Multi-tenant
Support multi-tenant avec séparation logique des différents environnements PKI.
Amanda Pisani
Chef des opérations de sécurité, Moloco
Vous souhaitez en savoir plus sur nos solutions?
Nous serions ravis d'en savoir plus sur votre situation et de discuter de solutions possibles avec nos experts. Contactez-nous sans attendre.
