produit

Certificate Hub

Dites adieu aux incohérences d'interface et aux problèmes de compatibilité des appareils

avantages principaux

Flexibilité et fiabilité inégalées en matière de déploiement de certificats numériques pour votre organisation

Traditionnellement, les autorités de certification (AC) proposent des interfaces limitées, ce qui peut entraîner des incohérences entre les capacités des appareils et les interfaces fournies. Cela peut entraîner des défis opérationnels importants, voire des échecs dans l’acquisition de certificats pour certains dispositifs.

La plateforme ID Security Enrollment Hub propose une suite complète d'options de déploiement, méticuleusement conçues pour répondre à un large éventail d'appareils et de protocoles. En protégeant les clients de la complexité des autorités de certification individuelles, notre produit garantit un déploiement fluide des certificats à des appareils qui seraient autrement confrontés à des défis insurmontables.

Du point de vue des appareils clients, les interfaces d'Enrollment Hub se comportent de la même manière qu'une autorité de certification. Les clients ignorent donc qu'ils n'interagissent pas directement avec une autorité de certification.

Sécurité et évolutivité renforcées

L'isolation de l'autorité de certification dans le réseau de production fournit une meilleure protection contre les menaces. Séparation complète des tenants. Capacité de créer des clusters. Architecture logicielle indépendante de la plateforme, auditée et renforcée.

Configuration flexible des politiques de sécurité

Distribution de certificats depuis n'importe quelle solution CA ou depuis un Trust Center CA externe. Utilisation de modèles de certificats standard ou personnalisés.
Les licences sont indépendantes du volume des certificats (modèle forfaitaire).

Intégration et automatisation fluides

La mise en œuvre native des protocoles pertinents permet l'utilisation d'outils standard sur les clients, éliminant ainsi le besoin de logiciels personnalisés. Intégration parfaite avec les outils standard du secteur tels que les politiques de groupe Active Directory. Possibilité d'un degré élevé d'automatisation, fournissant un facteur de coût PKI minimisé.

Gestion complète des certificats

Solution complète de gestion des certificats dotée de puissantes fonctionnalités de flux de travail. Audit et notification des événements liés au cycle de vie des certificats.

Les grandes entreprises font confiance à ID Security

Interface SCEP et NDES

Tirez parti de la disponibilité généralisée du protocole SCEP (Simple Certificate Enrollment Protocol) aux côtés de l'extension SCEP de Microsoft, NDES. Procédez à un provisionnement de certificats transparent, même dans des environnements autres que Microsoft, grâce à des options de déploiement adaptables sur les serveurs Linux et Windows.

Interface Microsoft AD CS (MSCS CEP et CES)

Propose les spécifications des services de certificats Microsoft Active Directory basés sur SOAP via CEP (Certificate Enrollment Policy Service) et CES (Certificate Enrollment Service). Profitez d'un déploiement autonome ou de fonctionnalités combinées pour une prise en charge complète de l'inscription automatique, indépendante d'un contrôleur de domaine, sur les serveurs Linux et Windows. Une fois combinés, les deux services peuvent fournir une prise en charge complète de l'inscription automatique pour les environnements Microsoft sans avoir besoin d'un contrôleur de domaine.

Interface Microsoft DCOM

Tirez parti de la technologie DCOM (Distributed Component Object Model) pour la gestion à distance des certificats exclusivement sur les serveurs Windows. L'interface DCOM d'Enrollment Hub représente une implémentation sélective de l'ensemble d'interfaces COM spécifié par Microsoft pour demander des certificats et obtenir des informations sur l'état des certificats à distance.

Interface EST

L'EST (Enrollment over Secure Transport) s'appuie sur l'authentification SSL/TLS pour autoriser l'émission de certificats clients, ce qui signifie un accès complet aux certificats clients sans aucune configuration requise si le système possède déjà une pile TLS. Dans le cas contraire, il prend également en charge les authentifications Basic et Digest pour le processus d'amorçage.

Interface ACME

L'ACME (Automatic Certificate Management Environment) est un protocole conçu pour émettre des certificats revendiquant la propriété de ressources Web (telles que DNS et IP) en validant automatiquement les revendications avec peu d'interaction humaine. Traditionnellement utilisé par les hôtes joignables par le serveur ACME en cours de validation pour demander leurs propres certificats TLS de serveur.

Interface LCEP

LCEP signifie Lightweight Certificate Enrollment Protocol et est un protocole ASN.1 propriétaire d'IntelliCard pour l'émission automatique de certificats pour les applications sur les appareils mobiles. Il est étroitement lié à la bibliothèque IntelliCard MKS (Mobile KeyStore) pour Android et iOS.

L'interface LCEP fournit le point d'entrée pour les applications pour appareils mobiles utilisant cette bibliothèque. Optimisez l'émission de certificats pour les applications mobiles à l'aide de notre protocole LCEP (Lightweight Certificate Enrollment Protocol) et intégrez-le parfaitement aux plateformes Android et iOS tout en préservant la compatibilité entre les serveurs Linux et Windows.

« Grâce à la flexibilité et à l'ouverture de Watson, VAIOT peut l'utiliser dans presque tous les aspects de notre projet, de la génération de contrats au développement de canaux de distribution intelligents. »

Amanda Pisani

Chef des opérations de sécurité, Moloco

Contactez-nous

Vous souhaitez en savoir plus sur nos solutions?

Nous serions ravis d'en savoir plus sur votre situation et de discuter de solutions possibles avec nos experts. Contactez-nous sans attendre.