IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

SchlüsselDie aktuelle Version des GlobalSign Auto Enrollment Gateway (AEG) 2.0 weitet die Management-Services für Zertifikate auf MDM (Mobile Device Management)-Plattformen und SCEP (Simple Certificate Enrollment Protocol)-Geräte aus. So lassen sich sämtliche Zertifikataktivitäten innerhalb eines Unternehmens zentralisieren.

GlobalSign, ein Anbieter von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt die aktuelle Version seiner Active Directory-Integration, das Auto Enrollment Gateway (AEG), vor. Beim ursprünglich 2013 eingeführten AEG handelt es sich um einen Software-Service, der als Bindeglied zwischen den SaaS-Zertifikatsdiensten von GlobalSign und der Windows-Umgebung eines Unternehmens fungiert. AEG simuliert dabei Aspekte einer On-Premise-Zertifizierungsstelle (CA im Hause; z.B. Microsoft CA), leitet aber sämtliche Zertifikatanfragen an GlobalSign weiter. GlobalSign steuert Sicherheit, ständige Verfügbarkeit und CA-Operationen, während demgegenüber Firmen die Kontrolle über Benutzer und Richtlinien behalten.

AEG erlaubt es in Active Directory digitale Zertifikate automatisch zu registrieren, bereitzustellen und zu verwalten, ohne aufwendig eine interne Zertifizierungsstelle betreiben zu müssen. Unternehmen delegieren die Belastung, die eine eigene CA mit sich bringt, auf eine WebTrust-geprüfte dritte Stelle wie GlobalSign. Das senkt die Gesamtbetriebskosten für eine Public Key-Infrastruktur und verringert die Gefahr kostspieliger Betriebsunterbrechungen wegen Systemausfällen oder Fehlern bei der Schlüsselverwaltung.

AEG ist eine Plattform, die erfolgreich eingesetzt wird um Zertifikate für sichere E-Mail (S/MIME)-, Benutzer- und Computerauthentifizierung sowie intern zugängliche Server bereitzustellen. Zu den neuen Features und Funktionen gehören:

  • SCEP-Server: Unternehmen sind mit den SCEP-Server-Funktionen in der Lage Zertifikate für Objekte auszustellen, die nicht mit der Domain verbunden sind (das können z. B. Router, mobile Geräte oder Nicht-Windows-Rechner sein). Die Registrierung erfolgt beispielsweise über die neue manuelle Registrierungs-Website. Die intern zugängliche Website, erlaubt es den Nutzern, die nicht mit AD verbunden sind, sich einzeln für Zertifikate zu registrieren. Alternativ verlinken Firmen, die eine Mobile-Device-Management (MDM)-Plattform nutzen, sich direkt mit dem SCEP-Server, um Zertifikate für ihre mobilen Geräte auszustellen. Die Ausstellung von Zertifikaten über AEG zentralisiert die Zertifikataktivität innerhalb eines Unternehmens. So sind diese Aktivitäten leichter zu überwachen und zu kontrollieren.
  • Schlüsselwiederherstellung und -archivierung: Während der Zertifikatregistrierung wird der private Schlüssel als Teil der Zertifikatanforderung sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Nutzung der Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungsfälle und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Kodierungsschlüssel nicht mehr verfügbar sein sollte. Private Schlüssel werden von GlobalSign nie erstellt oder gespeichert.
  • Erweiterte Windows Server-Unterstützung: AEG kann jetzt auch auf Windows Server 2008 R2 und 2012 R2 installiert werden.
  • Funktionen für das Lebenszyklus-Management verbessert: Direkt im AEG Administrator-Panel stehen nun zusätzliche Zertifikat-Lebenszyklus-Funktionen zur Verfügung (z.B. Schlüsselwiederherstellung, -archivierung, Zertifikatwiderruf).
  • Mehrere Unternehmensprofile: Über einen AEG-Account können mehrere Profile verwaltet werden. Dies ist ideal für Unternehmen, in denen Abteilungen oder Bereiche unterschiedliche Zertifikatbedürfnisse haben.

Lila Kee, Chief Product Officer von GlobalSign: „Die Anzahl an verbundenen Geräten in einem durchschnittlichen Unternehmen nimmt ständig zu und es ist unwahrscheinlich, dass jedes Gerät Teil des Active Directory ist. Die Ausweitung des AEG auf Nicht-Domain-Geräte erleichtert es Administratoren, zertifikatbasierte Lösungen zu aktivieren, wie beispielsweise Client- und Rechnerauthentifizierung, SSL oder S/MIME, auf Mobilgeräten, Routern und Nicht-Windows-Rechnern. Alle über das Portal, welches sie ohnehin für ihre Domain-Objekte verwenden."

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet