Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

Search Marketing Expo 2018
20.03.18 - 21.03.18
In München, ICM – Internationales Congress Center

SchlüsselDie aktuelle Version des GlobalSign Auto Enrollment Gateway (AEG) 2.0 weitet die Management-Services für Zertifikate auf MDM (Mobile Device Management)-Plattformen und SCEP (Simple Certificate Enrollment Protocol)-Geräte aus. So lassen sich sämtliche Zertifikataktivitäten innerhalb eines Unternehmens zentralisieren.

GlobalSign, ein Anbieter von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt die aktuelle Version seiner Active Directory-Integration, das Auto Enrollment Gateway (AEG), vor. Beim ursprünglich 2013 eingeführten AEG handelt es sich um einen Software-Service, der als Bindeglied zwischen den SaaS-Zertifikatsdiensten von GlobalSign und der Windows-Umgebung eines Unternehmens fungiert. AEG simuliert dabei Aspekte einer On-Premise-Zertifizierungsstelle (CA im Hause; z.B. Microsoft CA), leitet aber sämtliche Zertifikatanfragen an GlobalSign weiter. GlobalSign steuert Sicherheit, ständige Verfügbarkeit und CA-Operationen, während demgegenüber Firmen die Kontrolle über Benutzer und Richtlinien behalten.

AEG erlaubt es in Active Directory digitale Zertifikate automatisch zu registrieren, bereitzustellen und zu verwalten, ohne aufwendig eine interne Zertifizierungsstelle betreiben zu müssen. Unternehmen delegieren die Belastung, die eine eigene CA mit sich bringt, auf eine WebTrust-geprüfte dritte Stelle wie GlobalSign. Das senkt die Gesamtbetriebskosten für eine Public Key-Infrastruktur und verringert die Gefahr kostspieliger Betriebsunterbrechungen wegen Systemausfällen oder Fehlern bei der Schlüsselverwaltung.

AEG ist eine Plattform, die erfolgreich eingesetzt wird um Zertifikate für sichere E-Mail (S/MIME)-, Benutzer- und Computerauthentifizierung sowie intern zugängliche Server bereitzustellen. Zu den neuen Features und Funktionen gehören:

  • SCEP-Server: Unternehmen sind mit den SCEP-Server-Funktionen in der Lage Zertifikate für Objekte auszustellen, die nicht mit der Domain verbunden sind (das können z. B. Router, mobile Geräte oder Nicht-Windows-Rechner sein). Die Registrierung erfolgt beispielsweise über die neue manuelle Registrierungs-Website. Die intern zugängliche Website, erlaubt es den Nutzern, die nicht mit AD verbunden sind, sich einzeln für Zertifikate zu registrieren. Alternativ verlinken Firmen, die eine Mobile-Device-Management (MDM)-Plattform nutzen, sich direkt mit dem SCEP-Server, um Zertifikate für ihre mobilen Geräte auszustellen. Die Ausstellung von Zertifikaten über AEG zentralisiert die Zertifikataktivität innerhalb eines Unternehmens. So sind diese Aktivitäten leichter zu überwachen und zu kontrollieren.
  • Schlüsselwiederherstellung und -archivierung: Während der Zertifikatregistrierung wird der private Schlüssel als Teil der Zertifikatanforderung sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Nutzung der Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungsfälle und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Kodierungsschlüssel nicht mehr verfügbar sein sollte. Private Schlüssel werden von GlobalSign nie erstellt oder gespeichert.
  • Erweiterte Windows Server-Unterstützung: AEG kann jetzt auch auf Windows Server 2008 R2 und 2012 R2 installiert werden.
  • Funktionen für das Lebenszyklus-Management verbessert: Direkt im AEG Administrator-Panel stehen nun zusätzliche Zertifikat-Lebenszyklus-Funktionen zur Verfügung (z.B. Schlüsselwiederherstellung, -archivierung, Zertifikatwiderruf).
  • Mehrere Unternehmensprofile: Über einen AEG-Account können mehrere Profile verwaltet werden. Dies ist ideal für Unternehmen, in denen Abteilungen oder Bereiche unterschiedliche Zertifikatbedürfnisse haben.

Lila Kee, Chief Product Officer von GlobalSign: „Die Anzahl an verbundenen Geräten in einem durchschnittlichen Unternehmen nimmt ständig zu und es ist unwahrscheinlich, dass jedes Gerät Teil des Active Directory ist. Die Ausweitung des AEG auf Nicht-Domain-Geräte erleichtert es Administratoren, zertifikatbasierte Lösungen zu aktivieren, wie beispielsweise Client- und Rechnerauthentifizierung, SSL oder S/MIME, auf Mobilgeräten, Routern und Nicht-Windows-Rechnern. Alle über das Portal, welches sie ohnehin für ihre Domain-Objekte verwenden."

GRID LIST
Dashboard

Interaktives Dashboard für den Umgang mit der DSGVO

Mit dem interaktive Dashboard von ForgeRock sollen Unternehmen prüfen können, ob ihre…
Login

Neuer Sicherheitscheck als Managed-Service

Die SpyCloud soll gestohlene digitale Informationen von Kunden im Web finden. Gepaart mit…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

SecurEnvoy gibt Version 9 von SecurAccess frei

SecurEnvoy hat die neuest Version von SecurAccess, seiner Lösung zur…
Ausweiserkennung

Deep Learning: Die Ausweiserkennung der nächsten Generation

Mithilfe von Deep Learning setzt IDnow neue Standards in der digitalen Ausweiserkennung:…
Secured Access

One Identity Safeguard: mehr Sicherheit für privilegierte Konten

Der One Identity Safeguard bietet Sicherheit für privilegierte Konten und unterstützt…
Handscan

Fujitsu: Neue biometrische Authentifizierungslösung

Fujitsu sorgt mit der neuen biometrischen Authentifizierungslösung für hohe Sicherheit in…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet