IT-Sicherheit in Produktion und Technik
12.09.17 - 13.09.17
In Berlin

Be CIO: IT Management im digitalen Wandel
13.09.17 - 13.09.17
In Köln

IBC 2017
14.09.17 - 18.09.17
In Amsterdam

Orbit IT-Forum: Auf dem Weg zum Arbeitsplatz der Zukunft
27.09.17 - 27.09.17
In Leverkusen

it-sa 2017
10.10.17 - 12.10.17
In Nürnberg

Secardeo veröffentlicht certMode MDM zur sicheren Verteilung von Zertifikaten und privaten Benutzerschlüsseln auf Mobilgeräte.

certMode ist eine Komponente der Secardeo TOPKI Plattform zur automatisierten Verteilung von Zertifikaten und Schlüsseln auf beliebige Geräte zur Ende-zu-Ende Verschlüsselung. Ein Benutzer muss auf all seinen Geräten Zugriff auf seinen privaten Schlüssel haben, um verschlüsselte E-Mails öffnen zu können.

Mit certMode können nun erstmalig auch iPhones und iPads eines Benutzers hochsicher mit seinen S/MIME Zertifikaten samt privaten Schlüsseln versorgt werden, die über Mobile Device Management (MDM) Systeme verwaltet werden. Aufgrund strikter Vorgaben im Apple MDM-Protokoll mussten bislang die privaten Schlüsselcontainer samt Passwort auf dem MDM System gespeichert werden, welches stets aus dem Internet erreichbar ist. Dies ist als untragbares Sicherheitsrisiko für ein Unternehmen einzustufen.

Mit einem zum Patent angemeldeten Verfahren werden nun die Schlüssel aus einer abgesicherten Quelle im MDM Protokoll zum iOS Device übertragen, ohne dass der Benutzer aktiv werden muss. Die privaten Schlüssel können dabei zu keinem Zeitpunkt abgefangen werden. Auch die Schlüsselverteilung auf unmanaged Devices mit Android oder iOS ist möglich. certMode MDM fügt sich nahtlos in vorhandene IT Infrastrukturen ein und ist kompatibel mit führenden MDM Produkten sowie mit der Microsoft PKI und vielen anderen CAs, die über TOPKI angebunden werden.

Wesentliche Merkmale von certMode sind:

  • Versorgt native Mail Apps unter iOS und Android mit digitalen Zertifikaten und privaten Schlüsseln des Benutzers
  • Fügt PKCS#12 Container abgesichert zu iOS Geräteprofilen hinzu, die mit MDM verwaltet werden
  • Verteilt verschlüsselte PKCS#12 Container auf unmanaged Devices via E-Mail
  • Zugriff auf Standard-Schlüsselarchive von Windows ADCS und Secardeo certEP
  • Kompatibel mit gängigen MDM Systemen

www.secardeo.de

Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet