Transformation World
19.10.17 - 20.10.17
In Heidelberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

SchlüsselDie aktuelle Version des GlobalSign Auto Enrollment Gateway (AEG) 2.0 weitet die Management-Services für Zertifikate auf MDM (Mobile Device Management)-Plattformen und SCEP (Simple Certificate Enrollment Protocol)-Geräte aus. So lassen sich sämtliche Zertifikataktivitäten innerhalb eines Unternehmens zentralisieren.

GlobalSign, ein Anbieter von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt die aktuelle Version seiner Active Directory-Integration, das Auto Enrollment Gateway (AEG), vor. Beim ursprünglich 2013 eingeführten AEG handelt es sich um einen Software-Service, der als Bindeglied zwischen den SaaS-Zertifikatsdiensten von GlobalSign und der Windows-Umgebung eines Unternehmens fungiert. AEG simuliert dabei Aspekte einer On-Premise-Zertifizierungsstelle (CA im Hause; z.B. Microsoft CA), leitet aber sämtliche Zertifikatanfragen an GlobalSign weiter. GlobalSign steuert Sicherheit, ständige Verfügbarkeit und CA-Operationen, während demgegenüber Firmen die Kontrolle über Benutzer und Richtlinien behalten.

AEG erlaubt es in Active Directory digitale Zertifikate automatisch zu registrieren, bereitzustellen und zu verwalten, ohne aufwendig eine interne Zertifizierungsstelle betreiben zu müssen. Unternehmen delegieren die Belastung, die eine eigene CA mit sich bringt, auf eine WebTrust-geprüfte dritte Stelle wie GlobalSign. Das senkt die Gesamtbetriebskosten für eine Public Key-Infrastruktur und verringert die Gefahr kostspieliger Betriebsunterbrechungen wegen Systemausfällen oder Fehlern bei der Schlüsselverwaltung.

AEG ist eine Plattform, die erfolgreich eingesetzt wird um Zertifikate für sichere E-Mail (S/MIME)-, Benutzer- und Computerauthentifizierung sowie intern zugängliche Server bereitzustellen. Zu den neuen Features und Funktionen gehören:

  • SCEP-Server: Unternehmen sind mit den SCEP-Server-Funktionen in der Lage Zertifikate für Objekte auszustellen, die nicht mit der Domain verbunden sind (das können z. B. Router, mobile Geräte oder Nicht-Windows-Rechner sein). Die Registrierung erfolgt beispielsweise über die neue manuelle Registrierungs-Website. Die intern zugängliche Website, erlaubt es den Nutzern, die nicht mit AD verbunden sind, sich einzeln für Zertifikate zu registrieren. Alternativ verlinken Firmen, die eine Mobile-Device-Management (MDM)-Plattform nutzen, sich direkt mit dem SCEP-Server, um Zertifikate für ihre mobilen Geräte auszustellen. Die Ausstellung von Zertifikaten über AEG zentralisiert die Zertifikataktivität innerhalb eines Unternehmens. So sind diese Aktivitäten leichter zu überwachen und zu kontrollieren.
  • Schlüsselwiederherstellung und -archivierung: Während der Zertifikatregistrierung wird der private Schlüssel als Teil der Zertifikatanforderung sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Nutzung der Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungsfälle und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Kodierungsschlüssel nicht mehr verfügbar sein sollte. Private Schlüssel werden von GlobalSign nie erstellt oder gespeichert.
  • Erweiterte Windows Server-Unterstützung: AEG kann jetzt auch auf Windows Server 2008 R2 und 2012 R2 installiert werden.
  • Funktionen für das Lebenszyklus-Management verbessert: Direkt im AEG Administrator-Panel stehen nun zusätzliche Zertifikat-Lebenszyklus-Funktionen zur Verfügung (z.B. Schlüsselwiederherstellung, -archivierung, Zertifikatwiderruf).
  • Mehrere Unternehmensprofile: Über einen AEG-Account können mehrere Profile verwaltet werden. Dies ist ideal für Unternehmen, in denen Abteilungen oder Bereiche unterschiedliche Zertifikatbedürfnisse haben.

Lila Kee, Chief Product Officer von GlobalSign: „Die Anzahl an verbundenen Geräten in einem durchschnittlichen Unternehmen nimmt ständig zu und es ist unwahrscheinlich, dass jedes Gerät Teil des Active Directory ist. Die Ausweitung des AEG auf Nicht-Domain-Geräte erleichtert es Administratoren, zertifikatbasierte Lösungen zu aktivieren, wie beispielsweise Client- und Rechnerauthentifizierung, SSL oder S/MIME, auf Mobilgeräten, Routern und Nicht-Windows-Rechnern. Alle über das Portal, welches sie ohnehin für ihre Domain-Objekte verwenden."

GRID LIST
Ausweiserkennung

Deep Learning: Die Ausweiserkennung der nächsten Generation

Mithilfe von Deep Learning setzt IDnow neue Standards in der digitalen Ausweiserkennung:…
Secured Access

One Identity Safeguard: mehr Sicherheit für privilegierte Konten

Der One Identity Safeguard bietet Sicherheit für privilegierte Konten und unterstützt…
Handscan

Fujitsu: Neue biometrische Authentifizierungslösung

Fujitsu sorgt mit der neuen biometrischen Authentifizierungslösung für hohe Sicherheit in…
Digitale Identität

Identitäten für elektronische Finanztransaktionen

'Digitale Identität' weist eine entsprechende Online-Identität aus, so wie man es von…
Cloud Identity

IBM bringt Identitätsmanagement in die hybride Cloud

IBM stellt einen neuen Sicherheitsservice aus der IBM Cloud vor: Demnächst haben…
Access Management

CIAM: Authentifizierung ist Marketing-Sache!

Bessere Customer Experience, weniger Datensilos – und ein hoher Sicherheitsgrad. Customer…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet