Startseite > Security > Automatisierungsplattform für PKI jetzt für SCEP-Server und mit Schlüsselarchivierung

Globalsign Auto Enrollment Gateway (AEG) 2.0

Automatisierungsplattform für PKI jetzt für SCEP-Server und mit Schlüsselarchivierung

26. August 2015, 6:03 Uhr | LANline/jos

+++ Produkt-Ticker +++ Die aktuelle Version des AEGs weitet Management-Services für Zertifikate auf MDM-Plattformen und SCEP-Geräte aus. Sämtliche Zertifikataktivitäten innerhalb eines Unternehmens lassen sich so zentralisieren

Globalsign, Anbieter von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt die aktuelle Version seiner Active-Directory-Integration, das Auto Enrollment Gateway (AEG), vor. Beim ursprünglich 2013 eingeführten AEG handelt es sich um einen Software-Service, der als Bindeglied zwischen den SaaS-Zertifikatsdiensten von Globalsign und der Windows-Umgebung eines Unternehmens fungiert.

AEG simuliert dabei Aspekte einer On-Premise-Zertifizierungsstelle (CA im Hause, etwa Microsoft CA), leitet aber sämtliche Zertifikatanfragen an Globalsign weiter. Dies steuert Sicherheit, ständige Verfügbarkeit und CA-Operationen, während demgegenüber Firmen die Kontrolle über Benutzer und Richtlinien behalten.

AEG erlaubt es, im Active Directory digitale Zertifikate automatisch zu registrieren, bereitzustellen und zu verwalten, ohne aufwändig eine interne Zertifizierungsstelle betreiben zu müssen. Unternehmen delegieren die Belastung, die eine eigene CA mit sich bringt, auf eine Webtrust-geprüfte dritte Stelle wie Globalsign. Dies senkt die Gesamtbetriebskosten für eine Public-Key-Infrastruktur und verringert die Gefahr kostspieliger Betriebsunterbrechungen wegen Systemausfällen oder Fehlern bei der Schlüsselverwaltung.

AEG ist eine Plattform, die dazu dient, um Zertifikate für sichere E-Mail (S/MIME)-, Benutzer- und Computerauthentifizierung sowie intern zugängliche Server bereitzustellen. Zu den neuen Features und Funktionen gehören:

SCEP-Server: Unternehmen sind mit den SCEP-Server-Funktionen in der Lage, Zertifikate für Objekte auszustellen, die nicht mit der Domain verbunden sind (dies können zum Beispiel Router, mobile Geräte oder Nicht-Windows-Rechner sein). Die Registrierung erfolgt beispielsweise über die neue manuelle Registrierungs-Website. Die intern zugängliche Website erlaubt es den Nutzern, die nicht mit AD verbunden sind, sich einzeln für Zertifikate zu registrieren. Alternativ verlinken Firmen, die eine Mobile-Device-Management- (MDM)-Plattform nutzen, sich direkt mit dem SCEP-Server, um Zertifikate für ihre mobilen Geräte auszustellen. Die Ausstellung von Zertifikaten über AEG zentralisiert die Zertifikataktivität innerhalb eines Unternehmens. So sind diese Aktivitäten leichter zu überwachen und zu kontrollieren.
Schlüsselwiederherstellung und -archivierung: Während der Zertifikatregistrierung wird der private Schlüssel als Teil der Zertifikatanforderung sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Nutzung der Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungsfälle und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Kodierungsschlüssel nicht mehr verfügbar sein sollte. Private Schlüssel werden von Globalsign nie erstellt oder gespeichert.
Erweiterte Windows Server-Unterstützung: AEG ist jetzt auch auf Windows Server 2008 R2 und 2012 R2 installierbar.
Funktionen für das Lebenszyklus-Management verbessert: Direkt im AEG Administrator-Panel stehen nun zusätzliche Zertifikat-Lebenszyklus-Funktionen zur Verfügung (etwa Schlüsselwiederherstellung, -archivierung, Zertifikatwiderruf).
Mehrere Unternehmensprofile: Über einen AEG-Account lassen sich mehrere Profile verwalten. Dies eignet sichfür Unternehmen, in denen Abteilungen oder Bereiche unterschiedliche Zertifikatbedürfnisse haben.

AEG ist direkt oder über Globalsigns Netzwerk von Systemintegratoren erhältlich. Weitere Informationen über das Auto Enrollment Gateway finden sich unter www.globalsign.com/de-de/auto-enrollment-gateway/