Go to Top

PKIntegrated

PKIntegrated erweitert den NetIQ Identity Manager um Funktionen für das Schlüssel-, Zertifikats- und Token-Lifecycle-Management. Dies verbessert die Unternehmenssicherheit und ermöglicht viele neue Geschäftsprozesse, die die Produktivität deutlich steigern.

Zusammenfassung

Digitale Zertifikate sind ein wichtiges Werkzeug für die E-Mail-Verschlüsselung, Smartcard-Authentifizierung und viele andere Sicherheitsanwendungen. Sie ermöglichen die sichere Übertragung einer physikalischen Identität in eine digitale. Digitale Zertifikate werden in der Regel von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt. Die gesamte Infrastruktur von CA, Registrierungsstellen und sonstigen Komponenten wird als Public-Key-Infrastruktur (PKI) bezeichnet.

PKIntegrated von cryptovision ist eine leistungsfähige PKI-Lösung. Sie wird von mehr als 100 Unternehmen weltweit genutzt. PKIntegrated ist in das Identity-Management-System von NetIQ integriert. Wird eine neue Identität generiert, wird automatisch ein neues digitales Zertifikat erstellt. Andere Ereignisse (z. B. Namensänderung oder Terminierung einer Identität) wirken sich ebenfalls direkt auf das jeweilige digitale Zertifikat aus.

Da PKIntegrated als Add-on für ein Identity-Management-System entwickelt wurde, benötigt es keine eigene Datenbank. Auch Verzeichnisdienst, Benutzerverwaltung, Registrierung, Back-up und Workflow-Funktionen müssen nicht neu erstellt werden. Diese Architektur ermöglicht eine maximale Interoperabilität zwischen Identity Management und Zertifikatsverwaltung und ermöglicht einen schlanken, kostensparenden PKI-Betrieb.

Da PKIntegrated Verwaltungsfunktionen vom Identity-Management-System übernimmt, kann sich cryptovision auf seine Kernkompetenzen Kryptographie, PKI, und Token-Integration konzentrieren. PKIntegrated unterstützt daher eine breite Palette von modernen Funktionen wie Auto-Enrollment, Mandantenfähigkeit, Karten-Management, Zertifikatsverwaltung über LDAP und Key Roaming.

FAQ

Was ist eine PKI?

Private und öffentliche Schlüssel spielen eine wichtige Rolle für Authentifizierung, Verschlüsselung und digitale Signatur. Ein Schlüsselpaar ist jedoch nur dann von Nutzen, wenn es an eine digitale Identität (Person oder Komponente) gebunden ist. Diese Bindung wird durch ein digitales Zertifikat gewährleistet. Die Gesamtheit der Komponenten und Verfahren zur Verwaltung digitaler Zertifikate nennt man Public-Key-Infrastruktur (PKI).

Typische Bestandteile einer PKI sind die Zertifizierungsstelle (CA), die Registrierungsstelle (RA), eine Zertifikats-Datenbank sowie diverse PKI-Anwendungen. Jede PKI ist eine einzigartige und individuelle Infrastruktur. Die Unterschiede zwischen PKIs können beträchtlich sein – je nach Anwendungen, Größe, Sicherheitsanforderungen und anderen Voraussetzungen. Eine Unternehmens-PKI unterscheidet sich beispielsweise deutlich von einer PKI für elektronische Ausweise.

PKIs spielen im Zusammenhang mit elektronischen Ausweisen eine wichtige Rolle. Eine PKI erhöht nicht nur die Sicherheit einer Ausweiskarte, sondern ermöglicht auch Anwendungen wie digitale Signaturen, Verschlüsselung und sichere Web-Authentifizierung.

Welche Anwendungen unterstützt PKIntegrated?

  • Festplatten-Verschlüsselung
  • elektronische Ausweise
  • WWW-Authentifizierung
  • Betriebssystem-Login
  • VPN-Authentifizierung
  • sicheres WLAN
  • Secure Single Sign-on
  • sichere E-Mail

Wer nutzt PKIntegrated?

Folgende Kunden (und zahlreiche weitere) nutzen PKIntegrated:

  • Centrelink: Die australische Sozialbehörde nutzt von PKIntegrated ausgestellte Zertifikate für die Authentifizierung der Mitarbeiter.
  • Metropolitan Transportation Authority of the State of New York (MTA): MTA, einer der größten ÖPNV-Betreiber der Welt, nutzt PKIntegrated für das Identity Management.
  • Toyota: Der japanische Automobilhersteller nutzt PKIntegrated für die Authentifizierung von Geräten.

Architektur

 

Unterstützte Systeme

  • NetIQ Identity Manager

Product Brief (englisch)
herunterladen

Technical Data Sheet (englisch)
herunterladen

Module, Grundlagen, Key Features, Vergleich

  • PKIntegrated besteht aus folgenden Modulen

    • CA-Engine: Dies ist die zentrale Komponente von PKIntegrated. Sie ist für das Generieren und Signieren digitaler Zertifikate (gemäß RFC 5280 und X.509v3) verantwortlich. Die CA-Engine verwendet Schlüssel, die auf einem Hardware-Sicherheitsmodul (HSM) abgelegt werden können. PKIntegrated greift auf HSMs über die PKCS#11-Schnittstelle zu. Neben RSA unterstützt PKIntegrated auch ECC-Algorithmen, wie sie im NSA Suite B-Standard spezifiziert sind.
    • IDM-Konnektor: Dieser speziell entwickelte Konnektor verbindet die CA-Engine mit dem Identity-Management-System.
    • Benutzeroberfläche: PKIntegrated wird über ein Plug-in in der Management-Konsole des NetIQ Identity Manager verwaltet.
    • OCSP-Responder: Diese Komponente nimmt Anfragen zur Gültigkeit eines Zertifikats entgegen und beantwortet diese. Sie unterstützt das OCSP-Protokoll, das in RFC 2560 beschrieben wird.
    • Identity-Management-System: PKIntegrated ist in den NetIQ Identity Manager integriert. Dieser wird für Benutzer-, Konfigurations- und Transaktionsdaten genutzt. Per LDAP kann er als Zertifikate-Repository verwendet werden.
  • PKIntegrated
    PKIntegrated ist eine leistungsfähige CA-Software. Im Gegensatz zu anderen Produkten dieser Art ist PKIntegrated als Add-on für ein Identity-Management-System (den NetIQ Identity Manager) realisiert. Es erfüllt höchste Sicherheitsanforderungen und unterstützt alle relevanten Standards, darunter X.509, PKIX, PKCS, OCSP und SCEP.

    Schlank durch Integration
    PKIntegrated arbeitet direkt auf den Objekten des zu Grunde liegenden Identity-Management-Systems und ermöglicht die Administration über die bestehende Benutzeroberfläche. Dadurch wird weder eine eigene Anwenderdatenbank noch eine eigene Benutzeroberfläche benötigt. Durch diesen Ansatz ist PKIntegrated eine extrem schlanke und kostengünstige Lösung.

    Flexible Registrierung
    Der NetIQ Identity Manager unterstützt unterschiedliche Registrierungsprozesse – einschließlich manuellem Enrollment, Bulk-Registrierung, User Self Service und automatisiertem Provisioning. Da PKIntegrated in den NetIQ Identity
    Manager integriert ist, lassen sich alle genannten Prozesse für die PKI nutzen.

    Nutzung weiterer IDM-Features
    Der NetIQ Identity Manager kann noch mehr. Er unterstützt komplexe Workflows, Back-up-Mechanismen, Logdaten-Erfassung, Rollen-Management, Funktionstrennung, Vier-Augen-Prinzip und zahlreiche weitere nützliche Funktionen. PKIntegrated kann diese Features bei Bedarf für die PKI nutzen. Dadurch ist PKIntegrated eine äußerst mächtige und gleichzeitig sehr schlanke Lösung.

    Automatisierung
    Mit PKIntegrated lässt sich das Certificate Lifecycle Management automatisieren. Zertifikatsgenerierung, -erneuerung und -sperrung laufen bei entsprechender Konfiguration ohne Eingreifen des Administrators ab.

    LDAP-Schnittstelle
    PKIntegrated ermöglicht die Veröffentlichung digitaler Zertifikate über eine LDAP-Schnittstelle. Über eine solche greifen Krypto-Anwendungen üblicherweise auf Zertifikate zu.

    Mandantenfähigkeit
    PKIntegrated kann mehrere CAs mit unterschiedlichen Schlüsseln und unterschiedlichen Policys in einer Installation betreiben. Unterschiedliche Administratoren können über getrennte Accounts darauf zugreifen.

    • Konnektoren für nahezu allen Datenbanken
    • Logdaten-Erfassung über NetIQ Sentinel
    • Smartcard-Unterstützung
    • Hierarchien, Sub-CAs
    • Mandantenfähigkeit
    • X.509- und CV-Unterstützung
    • OCSP
    • SCEP
    • ECC und RSA
    • HSM, Vier-Augen-Prinzip
    • Rollenbasierte Administration
    • zertifikatsbasiertes Login
    • signierte Workflows
    • eDirectory-Integration
    • Flexible Zertifikatsprofile
    • Auto-Enrollment
    • Einfache Lokalisierung
    • Key Recovery

Referenzprojekt

New York City Transit, die größte ÖPNV-Behörde Nordamerikas, nutzt PKIntegrated. Die in Brooklyn ansässige Organisation verwendet PKIntegrated-Zertifikate unter anderem für die Client-basierte E-Mail-Verschlüsselung und für digitale Signaturen (signiert werden PDF-Dokumente, E-Mails und Workflow-Daten). Einige Angestellte arbeiten mit Smartcards, andere nutzen Roaming Keys, die mit cryptovisions pki/roamer realisiert sind. Alle PKI-Anwender können Workflow-Schritte digital signieren (mit der cryptovision-Lösung xml/signer) und über OCSP Sperrabfragen durchführen (mit der cryptovision-Lösung ocsp/responder).

New York City Transit, eine Behörde mit 12.000 IT-Anwendern, ist ein langjähriger Novell- und NetIQ-Kunde, der insbesondere auch den NetIQ Identity Manager nutzt. Da PKIntegrated in diesen integriert ist, ließ sich das Certificate Lifecycle Management auf einfache Weise in die vorhandene Infrastruktur integrieren.

Verwandte Produkte

  • CAmelot: Hochflexibles Certificate Lifecycle Management
  • sc/interface: Die universelle Smartcard- und Token-Middleware
  • SCalibur: Verteiltes eID-Middleware-SDK