CAmelot

Mit CAmelot können Sie eine Public-Key-Infrastruktur (PKI) aufbauen, die genau auf Ihre Anforderungen passt. Bestehende CAmelot-PKIs lassen sich leicht ändern und erweitern. Als eine der flexibelsten PKI-Lösungen weltweit unterstützt CAmelot sowohl Unternehmens- als auch Behörden-PKIs.

Wenn Spione und Hacker Ihre IT-Systeme bedrohen, sollten Sie reagieren – bevor es zu spät ist. Vor allem Authentifizierung, digitale Signatur und Verschlüsselung sind wirksame Gegenmittel. Damit diese Sicherheitsmaßnahmen funktionieren, benötigen Sie private Schlüssel und digitale Zertifikate. Das Management digitaler Zertifikate ist dabei eine wichtige Aufgabe. Die hierfür benötigten Komponenten werden als Public-Key-Infrastruktur (PKI) bezeichnet.

Eine PKI ist immer eine sehr individuelle Infrastruktur. Die genaue Realisierung hängt stets von der IT-Umgebung, Sicherheitsanforderungen, den gewünschten Anwendungen und vielen anderen Faktoren ab. Oft muss eine vorhandene PKI nachträglich geändert werden. CAmelot, ein Produkt von cryptovision, ist eine hochflexible Lösung für den Betrieb einer PKI, die diesen Anforderungen Rechnung trägt.

Mit CAmelot können Sie eine PKI aufbauen, die maßgeschneidert für Ihre individuellen Bedürfnisse ist. Bestehende CAmelot-PKIs sind leicht zu ändern und zu erweitern. CAmelot ist unter anderem deshalb so flexibel, weil es auf einer vollständig modularen Architektur beruht. Zusätzlich zu den Standard-Modulen lassen sich weitere nach Ihren Anforderungen entwickeln.

Als eine der flexibelsten PKI-Lösungen weltweit unterstützt CAmelot sowohl Unternehmen-PKIs (X.509-Zertifikate) als auch Behörden-PKIs (CV-Zertifikate). Zudem ermöglicht die modulare Architektur von CAmelot unterschiedliche Sicherheitsniveaus. Hochsicherheitsarchitekturen lassen sich damit genauso realisieren wie kostengünstige Infrastrukturen für pragmatische Sicherheitsanforderungen. Nicht benötigte Module werden weggelassen, was nebenbei die Administration deutlich vereinfacht.

FAQ

Was ist eine Public-Key-Infrastruktur?
Private und öffentliche Schlüssel spielen eine wichtige Rolle für Authentifizierung, Verschlüsselung und digitale Signatur. Ein Schlüsselpaar ist jedoch nur dann von Nutzen, wenn es an eine digitale Identität (Person oder Komponente) gebunden ist. Diese Bindung wird durch ein digitales Zertifikat gewährleistet. Die Gesamtheit der Komponenten und Verfahren zur Verwaltung digitaler Zertifikate nennt man Public-Key-Infrastruktur (PKI). Typische Teile einer PKI sind die Zertifizierungsstelle (CA), die Registrierungsstelle (RA), eine Zertifikats-Datenbank und diverse PKI-Anwendungen.

Jede PKI ist eine einzigartige und individuelle Infrastruktur. Die Unterschiede zwischen PKIs können beträchtlich sein, je nach Anwendungen, Größe, Sicherheitsanforderungen und anderen Voraussetzungen. Eine Unternehmens-PKI unterscheidet sich beispielsweise deutlich von einer PKI für elektronische Ausweise.

Im eID-Umfeld erfüllt eine PKI verschiedene Aufgaben. Die PKI erhöht nicht nur die Sicherheit der elektronischen Ausweise, sondern
ermöglicht auch Anwendungen wie digitale Signaturen, Verschlüsselung oder sichere Web-Authentifizierung.

Welche PKI-Anwendungen unterstützt CAmelot?
  • Festplatten-Verschlüsselung
  • elektronische Ausweise
  • WWW-Authentifizierung
  • Betriebssystem-Login
  • VPN-Login
  • sicheres WLAN
  • Single Sign-on
  • sichere E-Mail
Wer nutzt CAmelot?

CAmelot wird unter anderem von folgenden Kunden genutzt:

 

  • Ausweisbehörden mehrerer Schwellenländer:
    Die Bürger mehrerer Schwellenländer nutzen elektronische Ausweise mit digitalen Zertifikaten von CAmelot.
  • Deutscher Wehrtechnik-Anbieter:
    Nutzt CAmelot zur Authentisierung.
  • Automobilhersteller:
    Ein japanischer Autohersteller nutzt CAmelot für die Absicherung der internen Infrastruktur.

PRODUKT-ARCHITEKTUR

Unterstütze Systeme

  • Windows Server 2008/2012 R2
  • Redhat 6/7 64bit
  • CentOS 6/7 64bit
  • Jeder LDAP-Server, der das entryDN-Attribut unterstützt (RFC 5020)
  • HSMs von Utimaco, Thales (nCipher), Bull und Gemalto (SafeNet)

MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH

CAmelot besteht aus folgenden Modulen

  • Protocol-Handler-Module:
    Dieser Modul-Typ kommuniziert mit der Management-Konsole und anderen Steuerungseinheiten.
  • Key-Manager-Module:
    Key-Manager-Module kommunizieren mit den von CAmelot verwendeten Schlüsselspeichern – in der Regel Chipkarten, Hardware-Sicherheitsmodule (HSMs) oder Schlüssel-Dateien.
  • Publisher-Module: Module dieses Typs sind für die Veröffentlichung von digitalen Zertifikaten verantwortlich. Insbesondere können sie für LDAP-Server, Datenbanken und Dateien verwendet werden.
  • Certifier-Module:
    Module dieses Typs stellen den Inhalt von digitalen Zertifikaten zusammen und bereiten sie für die Signierung vor. Es gibt Module für X.509-Zertifikate und CV-Zertifikate.
  • CA-Module: Diese Komponenten sind für die Signierung digitaler Zertifikate verantwortlich.
  • Certificate-Template-Module:
    Ein Certificate-Template-Modul stellt eine oder mehrere Zertifikatserweiterungen bereit, die in einem Zertifikat kodiert werden.
  • Access-Modul:
    Das Access-Modul (es gibt nur eines dieser Art) regelt die Zugriffskontrolle in der CAmelot-Architektur.

Insgesamt bietet CAmelot den flexibelsten Ansatz für eine CA-Architektur, der denkbar ist.

CAmelot
CAmelot ist eine Software für den Betrieb einer Zertifizierungsstelle (CA). Die CA ist die Kernkomponente einer Public-Key-Infrastruktur (PKI).

Für individuelle PKIs
Mit CAmelot können Sie eine PKI vollständig nach Ihren Anforderungen gestalten. CAmelot unterstützt von einer Mini-PKI bis zu komplexen CA-Hierarchien jedes Szenario. Nachträgliche Änderungen sind problemlos möglich.

Für erweiterbare PKIs
Mit CAmelot können Sie eine bestehende PKI beliebig erweitern. Sie können vorhandene Module nutzen oder Module entwickeln. Bestehende Module können angepasst werden.

Zertifikate für elektronische Ausweise
CAmelot ist die ideale PKI-Lösung für elektronische Ausweise. Sowohl X.509- als auch CV-Zertifikate werden unterstützt. CAmelot
kann zudem als ICAO-9303-Document-Signer betrieben werden. Aufgrund seiner Modularität lässt sich CAmelot leicht skalieren – bis hin zu Hunderten von Millionen von Ausweisinhabern.

Zertifikate für Unternehmen
CAmelot ist ideal für den Einsatz im Unternehmen. Durch die vollständig modulare Architektur lässt sich CAmelot leicht in bestehende IT-Umgebungen und Provisioning-Prozesse integrieren. Statt eine neue Infrastruktur aufzubauen, wird die bestehende genutzt. So wird eine Doppelung von IT-Komponenten vermieden.

Plattformunabhängig
CAmelot ist vollständig in Java realisiert. Daher kann es auf vielen unterschiedlichen Plattformen eingesetzt werden.

Hohe Sicherheit
CAmelot unterstützt PKIs in verschiedenen Sicherheitsstufen. Von einer Hochsicherheits-PKI (beispielsweise im Militärwesen) bis zur kostengünstigen Infrastruktur mit pragmatischem Sicherheitskonzept sind so gut wie alle Szenarien möglich.

Zahlreiche Features
CAmelot bietet ein flexibles Rollenkonzept, starke Administratoren-Authentifizierung, eine leistungsfähige Log-Funktion, Auto-Enrolment und zahlreiche weitere innovative Features.

Allgemein

  • Hierarchien, Sub-CAs
  • Mandantenfähigkeit
  • Logdaten-Erfassung
  • Smartcard-Unterstützung

Algorithmen und Standards

  • X.509- und CV-Zertifikate
  • CMC
  • EACv2 / TR3129
  • OCSP
  • ECC und RSA

Sicherheit

  • HSM, Vier-Augen-Prinzip
  • Zertifikatsbasiertes Login
  • Signierte Workflows

Benutzerfreundlichkeit

  • Auto-Enrolment
  • Flexible Zertifikatsprodile
  • Fingerabruck statt PIN möglich

Einfache Lokalisierung

Unsere Produkte in der Übersicht

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen? Dann zögern Sie nicht, uns zu kontaktieren.
Wir beraten Sie kompetent.