Anzeige

Anzeige

VERANSTALTUNGEN

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

SchlüsselDie aktuelle Version des GlobalSign Auto Enrollment Gateway (AEG) 2.0 weitet die Management-Services für Zertifikate auf MDM (Mobile Device Management)-Plattformen und SCEP (Simple Certificate Enrollment Protocol)-Geräte aus. So lassen sich sämtliche Zertifikataktivitäten innerhalb eines Unternehmens zentralisieren.

GlobalSign, ein Anbieter von Identitätsdiensten für Handel, Kommunikation, Content und Communities, stellt die aktuelle Version seiner Active Directory-Integration, das Auto Enrollment Gateway (AEG), vor. Beim ursprünglich 2013 eingeführten AEG handelt es sich um einen Software-Service, der als Bindeglied zwischen den SaaS-Zertifikatsdiensten von GlobalSign und der Windows-Umgebung eines Unternehmens fungiert. AEG simuliert dabei Aspekte einer On-Premise-Zertifizierungsstelle (CA im Hause; z.B. Microsoft CA), leitet aber sämtliche Zertifikatanfragen an GlobalSign weiter. GlobalSign steuert Sicherheit, ständige Verfügbarkeit und CA-Operationen, während demgegenüber Firmen die Kontrolle über Benutzer und Richtlinien behalten.

AEG erlaubt es in Active Directory digitale Zertifikate automatisch zu registrieren, bereitzustellen und zu verwalten, ohne aufwendig eine interne Zertifizierungsstelle betreiben zu müssen. Unternehmen delegieren die Belastung, die eine eigene CA mit sich bringt, auf eine WebTrust-geprüfte dritte Stelle wie GlobalSign. Das senkt die Gesamtbetriebskosten für eine Public Key-Infrastruktur und verringert die Gefahr kostspieliger Betriebsunterbrechungen wegen Systemausfällen oder Fehlern bei der Schlüsselverwaltung.

AEG ist eine Plattform, die erfolgreich eingesetzt wird um Zertifikate für sichere E-Mail (S/MIME)-, Benutzer- und Computerauthentifizierung sowie intern zugängliche Server bereitzustellen. Zu den neuen Features und Funktionen gehören:

  • SCEP-Server: Unternehmen sind mit den SCEP-Server-Funktionen in der Lage Zertifikate für Objekte auszustellen, die nicht mit der Domain verbunden sind (das können z. B. Router, mobile Geräte oder Nicht-Windows-Rechner sein). Die Registrierung erfolgt beispielsweise über die neue manuelle Registrierungs-Website. Die intern zugängliche Website, erlaubt es den Nutzern, die nicht mit AD verbunden sind, sich einzeln für Zertifikate zu registrieren. Alternativ verlinken Firmen, die eine Mobile-Device-Management (MDM)-Plattform nutzen, sich direkt mit dem SCEP-Server, um Zertifikate für ihre mobilen Geräte auszustellen. Die Ausstellung von Zertifikaten über AEG zentralisiert die Zertifikataktivität innerhalb eines Unternehmens. So sind diese Aktivitäten leichter zu überwachen und zu kontrollieren.
  • Schlüsselwiederherstellung und -archivierung: Während der Zertifikatregistrierung wird der private Schlüssel als Teil der Zertifikatanforderung sicher an einen bestimmten lokalen Server gesendet und dort archiviert. Die Nutzung der Schlüsselarchivierung und -wiederherstellung ist wichtig für S/MIME-Anwendungsfälle und hilft dabei, verschlüsselte Daten vor dauerhaftem Verlust zu schützen, falls der Original-Kodierungsschlüssel nicht mehr verfügbar sein sollte. Private Schlüssel werden von GlobalSign nie erstellt oder gespeichert.
  • Erweiterte Windows Server-Unterstützung: AEG kann jetzt auch auf Windows Server 2008 R2 und 2012 R2 installiert werden.
  • Funktionen für das Lebenszyklus-Management verbessert: Direkt im AEG Administrator-Panel stehen nun zusätzliche Zertifikat-Lebenszyklus-Funktionen zur Verfügung (z.B. Schlüsselwiederherstellung, -archivierung, Zertifikatwiderruf).
  • Mehrere Unternehmensprofile: Über einen AEG-Account können mehrere Profile verwaltet werden. Dies ist ideal für Unternehmen, in denen Abteilungen oder Bereiche unterschiedliche Zertifikatbedürfnisse haben.

Lila Kee, Chief Product Officer von GlobalSign: „Die Anzahl an verbundenen Geräten in einem durchschnittlichen Unternehmen nimmt ständig zu und es ist unwahrscheinlich, dass jedes Gerät Teil des Active Directory ist. Die Ausweitung des AEG auf Nicht-Domain-Geräte erleichtert es Administratoren, zertifikatbasierte Lösungen zu aktivieren, wie beispielsweise Client- und Rechnerauthentifizierung, SSL oder S/MIME, auf Mobilgeräten, Routern und Nicht-Windows-Rechnern. Alle über das Portal, welches sie ohnehin für ihre Domain-Objekte verwenden."

GRID LIST
IAM Concept

Ein IAM in 20 Tagen

Eine Krankenkasse mit etwa 9.000 Usern hat sich entschlossen, ein IAM in Nutzung zu…
IAM Concept

Partnerlösungen für komplexe IAM-Probleme

Ping Identity kündigt neue Programme und Vorteile für die Technology Alliance- und…
IAM Konzept

Ping Intelligent Identity Platform mit verbesserter Kundenerfahrung und IT-Automation

Ping Identity kündigte Updates für seine Software-Produkte, darunter PingFederate,…
Key

Privileged Access Management gegen gefährliche Schwachstellen

Check Point Research hat jüngst einige kritische Schwachstellen im weitverbreiteten…
Protect your identity

DSGVO-sicher mit der neuen Version von Airlock IAM

Das neue Release Airlock IAM 7.0 soll viele neue Features im Bereich DSGVO, Docker,…
Tb W190 H80 Crop Int D58ddaac0feddfe93273e752d97b0643

Unterschätzte Notwendigkeit, aber kein Trend

Im vergangenen Jahr wurden Unternehmen jeder Größe, Institutionen und Privatpersonen mit…