cryptovision Shalott

cryptovision Shalott ist ein leistungsfähiges Workflow-System, das das Produkt CAmelot ergänzt, welches den Betrieb einer Zertifizierungsstelle gewährleistet. Shalott ermöglicht das Design und die Umsetzung aller relevanten Arbeitsabläufe innerhalb einer PKI. Die Einbindung beliebiger Datenquellen (z. B. Identity-Management-System) ist genauso möglich wie ein Vier-Augen-Prinzip und Unvereinbarkeitsbestimmungen..

Das PKI-Management-System Shalott ist die Zentrale für die Verwaltung von Zertifikaten und Schlüsseln. Es besteht aus den folgenden Modulen:

PKI-Workflow-System

Das PKI-Workflow-System ermöglicht das Design und die Umsetzung aller relevanten Arbeitsabläufe innerhalb einer PKI sowie die Einbindung externer Datenquellen. Ein komfortabler Workflow-Designer ermöglicht es, die jeweiligen PKI-Geschäftsprozesse (Workflows) über einen grafischen BPMN-Editor per „Drag and Drop“ festzulegen.

Typische PKI-Prozesse werden als Beispiele mitgeliefert. Nach Bedarf können die Prozessmodelle angepasst oder geändert werden. Damit lässt sich der Kontrollfluss und die Art der Prüfung von Zertifikaten und Zertifikatsanfragen steuern. Auf diese Weise ist es möglich, die unternehmenseigene Zertifikats- oder andere Compliance-Richtlinien in einem Workflow abzubilden, um damit entsprechende Freigabeszenarien (z.B. 4-Augen-Prinzip) abzubilden.

PKI-Management-Konsole

Über die PKI-Management-Konsole haben PKI-Operatoren eine Übersicht über alle relevanten Informationen (Benutzer und Gruppen – Zertifikate – Token) und Aufgaben für ein transparentes und übergreifendes Zertifikatsmanagement, sowie einen Überblick über alle angebundenen internen und externen CAs.

Typische Aufgaben eines PKI-Operators sind Prüfungen von Zertifikatsanfragen, wenn gemäß zugrunde liegender Certificate Policy Genehmigungen verlangt werden, die nach erfolgreicher Prüfung an die CA weitergeleitet werden.

Diese Konsole kann als Registration Authority eingesetzt werden: sie leitet die Zertifikatsanfragen an die angeschlossenen PKI-Systeme weiter und nimmt die Zertifikate von diesen PKI-Systemen entgegen. Darüber hinaus ist die PKI-Management-Konsole in der Lage, die Zertifikatsanfragen an die jeweiligen angeschlossenen PKI-Systeme gemäß den Certificate Policies der jeweiligen PKI-Systeme zu prüfen und nach erfolgreichen Prüfung zu signieren. Die Anbindung der PKI-Systeme erfolgt standardmäßig über die CMP-Schnittstelle.

Das cryptovision Shalott PKI-Management-System ist modular aufgebaut und kann über Konnektoren mit verschiedenen Entitäten (anderer Hersteller) Kontakt aufnehmen:

• PKI Connector: Anbindung an 3rd party Certification Authorities (D-Trust) zum Management externer Zertifikate (Request, Revoke, Issuing, CRL) über CMP-Schnittstelle
• LDAP Connector: Anbindung an Active Directory