Infrastruktur

IDnomic PKI

Schützen Sie Ihre geschäftskritische Infrastruktur in jeder Phase Ihres digitalen Transformationsprojekts, indem Sie vertrauenswürdige digitale Identitäten für alle IT-Anwendungsfälle bereitstellen.

IDnomic PKI ist eine Software-Suite, die die Verwaltung von vertrauenswürdigen IT-Infrastrukturen auf der Grundlage des X.509v3-Standards ermöglicht. Unsere Lösung verwaltet den Lebenszyklus von elektronischen Zertifikaten und den zugehörigen Zertifizierungsstellen. Die Architektur basiert auf einem modularen Ansatz, der ein hohes Maß an Flexibilität mit einem ergonomischen und modernen Design und einer benutzerfreundlichen Schnittstelle für unsere Kunden verbindet.

Eine flexible und skalierbare Lösung, die sich an die Bedürfnisse unserer Kunden anpasst: neue Zertifikatsfelder, neues Prozessmanagement, neue Organisationsdienste und neue Zertifizierungsstellen. Die Lösung umfasst Treuhanddienste und die Wiederherstellung von Schlüsseln (Key Escrow und Key Recovery), wenn auch eine Verwaltung von Verschlüsselungsgeheimnissen  erforderlich ist.

Die IDnomic PKI-Suite ist eine weltweit führende Software Suite, die eine leistungsstarke und fortschrittliche PKI-Lösung für die Informationssicherheit von Unternehmen bietet. Sie ist als „On Premises“ Lizenz erhältlich für eine interne, vollständige Kontrolle oder als „Software-as-a-Service“ Lösung für ein vereinfachtes und bequemes Identitätsmanagementsprozesses ohne Administrations- und Pflegeaufwand vom Kunden.

IDnomic PKI bietet mehrere entscheidende Funktionsvorteile, die es allen Arten von Organisationen ermöglichen, von vertrauenswürdigen digitalen Identitäten zu profitieren.

  • Modernes, ergonomisches Design – Einfache Bereitstellung, Konfiguration, Wartung und Nutzung
  • Leistungsorientiert und dennoch extrem skalierbar – Verwalten Sie 1000 bis 100 Millionen Zertifikate
  • Höchste geprüfte Sicherheit – Common Criteria EAL 4+ Zertifizierung
  • Multi-Tenant-Design – Bereitstellung, Konfiguration und Verwaltung mehrerer PKIs unabhängig voneinander mit einer Software-Instanz
  • Bei Ihnen oder in der Cloud – Bereitstellungen, die an Ihre Bedürfnisse und Betriebskapazitäten angepasst sind
  • Konfigurationsexport – Erleichtert den Übergang von einer Vorproduktions- zu einer Produktionsumgebung 
  • Fähigkeit zur Verwendung von „certificate lintern“, gemäß CAB/FORUM-Empfehlungen
  • Unterstützung einer Vielzahl von Enrollment-Protokollen (EST, SCEP, ACME, CMPv2)

PRODUKT ARCHITEKTUR

IDnomic PKI wurde nach einem modularen Ansatz entwickelt, der die elektronische Zertifikatserstellung auf der einen Seite und Workflows für  Lebenszyklus-Management (Registrierung, Ausstellung, Widerruf usw.) auf der anderen Seite trennt. IDnomic PKI unterstützt verschiedene kryptographische Geräte und Ausstellungsprotokolle.

Product sheet [PDF]

Unterstütze Systeme:

Betriebssysteme

  • RHEL, CentOS
  • Suse

HSM

  • Trustway
  • Utimaco
  • Safenet/Thales
  • nCipher/Entrust

Third Party Stack:

  • Apache
  • Oracle
  • Postgres
  • Tomcat
  • Keycloack
  • Ansible

MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICHE

    • IDnomic CA: Ermöglicht die Erstellung von vertrauenswürdigen digitalen Identitäten. Sie ist verantwortlich für die Erstellung, Organisation und Verwaltung von Zertifizierungsstellen und die Produktion von Zertifikaten.
    • IDnomic RA: Sie verwaltet den Lebenszyklus von Zertifikaten und definiert die verschiedenen Arbeitsabläufe im Zusammenhang mit Zertifikatsprofilen und deren Liefermodi. Sie ist mit Anwendungsfällen von Maschinen verbunden und unterstützt mehrere Registrierungsprotokolle.
    • IDnomic OCSP-Responder: Bietet einen Echtzeitnachweis über den Gültigkeitsstatus eines digitalen Zertifikats „auf Anfrage“. (widerrufen, ausgesetzt, aktiv). Diese Komponente wird zusätzlich zu den nativ unterstützten Sperrlisten (Certificate Revocation Lists, CRL) angeboten.

Zertifikatsproduktion

Offine/Online CAs

Key Escrow und Recovery

hohe Leistungsfähigkeit

CC EAL4+ Zertifikation

  • Zertifikatsproduktion : IDnomic CA ist die „Trust Engine“, die X.509v3-konforme elektronische Zertifikate bereitstellt.
  • Flexible Konfigurationsmöglichkeiten: GUI und xml-basierte Konfiguration auf benutzerfreundliche Weise.
  • Mehrmandantenfähigkeit (Multi-tenant): Möglichkeit, verschiedene PKIs unabhängig voneinander über getrennte Partitionen zu verwalten, die vollständig voneinander isoliert sind.
  • Externe Schnittstellen-Protokolle: SCEP, EST, ACME, CMPv2

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE APPLICATIONS

SECURITY APPLICATIONS

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.

Kontakt