Eviden PKI Workflow Engine

Eviden PKI Workflow Engine ist ein PKI-Management-System, das die zentrale Verwaltung von Zertifikaten und Schlüsseln sowie das Management verschiedener Zertifizierungsstellen ermöglicht. Es besteht aus einer Workflow-Engine mit Web-Interface und einer Management-Konsole für den PKI-Betreiber.

PKI Workflow Engine ist eine Lösung für die zentrale Verwaltung von Zertifikaten und Schlüsseln. Es besteht aus den folgenden Modulen:

Workflow-System

Das Workflow-System ermöglicht das Design und die Implementierung aller relevanten Workflows innerhalb einer PKI sowie die Integration externer Datenquellen. Ein komfortabler Workflow-Designer erlaubt die Definition der jeweiligen PKI-Geschäftsprozesse (Workflows) über einen grafischen BPMN-Editor per „Drag and Drop“.

Typische PKI-Prozesse werden als Beispiele mitgeliefert. Bei Bedarf können die Prozessmodelle angepasst oder modifiziert werden. So lassen sich der Kontrollfluss sowie die Prüfung von Zertifikaten und Zertifikatsanträgen steuern. Auf diese Weise ist es möglich, unternehmenseigene Zertifizierungsrichtlinien und andere Compliance-Vorschriften in einem Workflow abzubilden und entsprechende Freigabeszenarien (z.B. Vier-Augen-Prinzip) zu realisieren.

Management-Konsole

Die Management-Konsole bietet dem PKI-Betreiber eine Übersicht über alle relevanten Informationen (Benutzer, Gruppen, Zertifikate, Token) und Aufgaben für ein transparentes und umfassendes Zertifikatsmanagement sowie über alle angeschlossenen internen und externen Zertifizierungsstellen.

Eine typische Aufgabe ist die Prüfung von Zertifikatsanträgen, die im Erfolgsfall an die Zertifizierungsstelle weitergeleitet werden, wenn die zugrunde liegende Zertifikatsrichtlinie eine Genehmigung erfordert.

Die Management-Konsole kann als Registrierungsstelle (RA) eingesetzt werden. Sie leitet in diesem Fall die Zertifizierungsanfragen an die angeschlossenen PKI-Systeme weiter und nimmt die neuen Zertifikate von diesen entgegen. Darüber hinaus ist die Management-Konsole in der Lage, Zertifizierungsanfragen an die angeschlossenen PKI-Systeme gemäß den jeweiligen Zertifizierungsrichtlinien zu prüfen und nach erfolgreicher Prüfung zu signieren. Die Anbindung der PKI-Systeme erfolgt standardmäßig über die CMP-Schnittstelle.

Durch die Unterstützung des Authentifizierungsprotokolls OpenID Connect (OIDC) ist unter anderem eine Integration von Microsoft Entra ID möglich.

Die Management-Konsole ist modular aufgebaut und kann über Konnektoren an verschiedene Entitäten (von anderen Anbietern) angebunden werden:

• PKI-Konnektor: Ermöglicht die Anbindung an externe Zertifizierungsstellen (z. B. D-Trust) über die CMP-Schnittstelle. Auf diese Weise lassen sich externe Zertifikate verwalten, also beispielsweise beantragen, sperren, ausstellen und per Sperrliste prüfen.
• LDAP-Konnektor: Ermöglicht die Anbindung an ein Active Directory.