produit

CEMA - Gestionnaire de cycle de vie des certificats complet

Éliminez les erreurs manuelles et garantissez une conformité de sécurité continue grâce à un gestionnaire de certificats puissant et moderne.

principaux avantages

Simplifiez et automatisez la gestion des certificats avec CEMA.

CEMA Certificate Manager est un gestionnaire de cycle de vie des certificats moderne et complet développé par IntelliCard Solutions AG (ID-Security).

Agissant comme une interface unifiée pour l'Infrastructure à Clés Publiques (ICP ou PKI), CEMA se connecte à diverses autorités de certification (CA), vous permettant d'utiliser une seule interface pour tous vos besoins en PKI. CEMA sert également de back-end à l'Enrollment Hub d'ID-Security, prenant en charge de nombreux protocoles d'enrôlement, indépendamment des protocoles pris en charge par l'autorité de certification émettrice

Tous les certificats sont stockés en toute sécurité dans un référentiel centralisé, offrant un accès facile aux administrateurs et facilitant une gestion efficace. En mettant en œuvre des contrôles d'accès granulaires pour gérer les autorisations relatives aux tâches de gestion des certificats, vous vous assurez que seul le personnel autorisé peut effectuer des actions critiques sur les certificats. Définissez des politiques personnalisables pour le renouvellement des certificats en fonction des dates d'expiration, des modèles d'utilisation et des exigences de conformité. L'émission et le renouvellement automatisés garantissent une disponibilité de service ininterrompue adaptée à l'IoT industriel à grande échelle.

Interface PKI unifiée

Une interface unifiée pour les autorités de certification internes et publiques simplifie l'administration et réduit les erreurs manuelles en normalisant les procédures de gestion des certificats au sein de l'organisation.

Options d'inscription flexibles

Inscrivez-vous via l'interface Web ou l'API REST. Prend en charge les protocoles ACME, SCEP, Intune et Microsoft AutoEnrollment via Enrollment Hub.

Données exploitables

Les configurations de recherche vous offrent une vue complète de l’utilisation des certificats en quelques clics. Grâce à un nombre illimité de recherches personnelles ou partagées, vous disposez toujours des informations nécessaires pour prendre vos décisions liées à la PKI.

Sécurité de niveau professionnel

CEMA est développé en Java et repose sur des déploiements robustes et sécurisés ainsi qu'une authentification des utilisateurs renforcée. Et bien entendu, il s'intègre aux modules de sécurité matériels (HSM) pour le stockage des clés

caractéristiques clés

Simplifiez votre expérience de gestion des certificats

Conçu pour les PKI d'entreprise

CEMA est conçu pour répondre aux besoins des PKI d'entreprise. Connectez-vous à des autorités de certification de confiance publiques ainsi qu'à des autorités de certification internes, telles que EJBCA, Microsoft Active Directory Certificate Services (ADCS) et d'autres PKI. Automatisez les inscriptions à grande échelle à l'aide de l'API REST et bénéficiez d'une prise en charge complète du protocole d'Hub de certificats.

Gestion flexible des utilisateurs

Attribuez à des groupes d'utilisateurs un ou plusieurs rôles qui définissent les privilèges des utilisateurs. Supporte Kerberos (Active Directory), OpenID Connect et l'authentification unique basée sur des certificats et la gestion de groupes. Activez l'authentification multifacteur (MFA) en option pour les utilisateurs à privilèges élevés.

Tableau de bord intelligent

Le tableau de bord CEMA entièrement configurable met les données essentielles au premier plan. Ne manquez jamais un certificat sur le point d'expirer ou ne laissez jamais passer inaperçu une émission anormale. Dans le tableau de bord, chaque administrateur de la CEMA dispose des informations critiques dont il a besoin à portée de main.

Flux de travail pour les procédures manuelles

Éliminez les erreurs dans les procédures manuelles grâce à des flux de travail adaptés à tous les niveaux d'utilisateur. Notre puissant système de Workflow permet à différents groupes d'utilisateurs d'interagir avec les différentes options disponibles pour l'émission et la publication de certificats. L'émission simple de certificats en un clic avec des valeurs fixes ou des flux de travail flexibles qui permettent de sélectionner le type de certificat et l'émetteur peuvent être mis à la disposition des utilisateurs qui en ont besoin, et uniquement à eux.

Serveur de téléchargement

Le serveur de téléchargement CEMA facilite la distribution des dépôts de clés (key stores) et des certificats. Envoyez automatiquement des liens de téléchargement aux détenteurs de certificats. Appliquez des politiques de mots de passe strictes grâce à la génération de mots de passe.

Déployez partout

CEMA s'exécute sur un serveur Web Apache Tomcat renforcé et peut facilement être déployé sur site sous Windows et Linux, dans le cloud ou sous forme de conteneur. Prise en charge des bases de données MariaDB, MySQL et Microsoft SQL Server.

fonctionnalités

Plein de fonctionnalités utiles

Outils pour une infrastructure PKI conforme aux règles de l’art

La mise en œuvre d'une PKI conforme aux règles de l’art en matière de sécurité informatique nécessite une connaissance constante des certificats, des clés et des algorithmes utilisés au sein d'une organisation. Un gestionnaire de cycle de vie des certificats moderne doit s'assurer que rien d'important ne reste inaperçu.

Devenez Crypto Agile

Atteignez l'agilité cryptographique en suivant les clés cryptographiques et les algorithmes utilisés.

Inventaire PKI combiné

Répertoriez tous les certificats émis, les appareils et les propriétaires de certificats de toutes les autorités de certification utilisées dans votre PKI.

Statistiques à jour

Créez des statistiques et des rapports détaillés sur l'utilisation de votre PKI avec CEMA Search Configurations. Visualisez les informations critiques dans le tableau de bord.

Soyez informé des événements importants

Informez les administrateurs de la PKI des alertes importantes et envoyez des notifications par e-mail aux détenteurs de certificats lorsqu'il est temps de les renouveler. Générer automatiquement des notifications aux responsables si des certificats critiques ne sont pas renouvelés à temps.

Automatisation et intégration

L'automatisation est essentielle pour réduire les risques de sécurité associés aux erreurs manuelles. Prévenez les pannes et les violations liées aux certificats en automatisant la gestion du cycle de vie.

Interface unifiée pour les autorités de certification internes et publiques

Appliquez les procédures standard grâce à un gestionnaire de certificats capable de se connecter aux différentes autorités de certification internes et externes utilisées. Les connecteurs CEMA sont compatibles avec Microsoft AD CS, EJBCA, GlobalSign, AtlasCMP, BlueX et beaucoup d'autres. Les clients qui s'inscrivent via CEMA peuvent utiliser les protocoles disponibles, indépendamment des fonctionnalités de l'autorité de certification émettrice: Microsoft AutoEnrollment, ACME, SCEP, Intune.

Automatisez l'émission et le renouvellement des certificats avec l'API REST

Délivrez des certificats rapidement et en toute sécurité à n'importe quel point de votre pipeline DevOps. Gérez les opérations en masse avec de simples appels REST. Avec CEMA, la gestion complète de la configuration via REST est possible.

Intégration de CipherMail

CEMA est intégrée à la solution CipherMail pour le cryptage et la signature des e-mails, garantissant ainsi la conformité des clés et des certificats aux politiques de sécurité.

Sécurité de niveau professionnel

CEMA est conçu dans un souci de sécurité et fournit de nombreuses fonctionnalités utiles pour garantir la conformité aux normes de sécurité. Appliquez les politiques de sécurité de manière cohérente et réduisez les risques de sécurité en vous assurant que tous les certificats sont conformes à la politique de sécurité de votre organisation.

Support de Module de Sécurityé Hardware (HSM)

Les clés cryptographiques utilisées par CEMA peuvent être stockées dans n'importe quel HSM prenant en charge PKCS#11. Cela garantit un contrôle conforme aux règles de l'art des clés utilisées pour la signature des journaux d'audit, les connexions TLS et le cryptage des informations d'identification de base de données.

Contrôle d'accès basé sur les rôles

Les utilisateurs de CEMA peuvent uniquement accéder aux ressources autorisées par le rôle qui leur est attribué. Les rôles utilisateur peuvent être gérés dans CEMA ou issus de sources externes telles que les données de certificat TLS du groupe Active Directory ou du client.

Authentification multifactorielle

L'authentification multifacteur (MFA) peut être appliquée aux utilisateurs à privilèges élevés.

Multi-tenant

Support multi-tenant avec séparation logique des différents environnements PKI.

Contactez-nous

Vous souhaitez en savoir plus sur nos solutions?

Nous serions ravis d'en savoir plus sur votre situation et de discuter de solutions possibles avec nos experts. Contactez-nous sans attendre.

Christian Willemin
Directeur commercial