PKIntegrated

PKIntegrated erweitert den NetIQ Identity Manager um Funktionen für das Schlüssel-, Zertifikats- und Token-Lifecycle-Management. Dies verbessert die Unternehmenssicherheit und ermöglicht viele neue Geschäftsprozesse, die die Produktivität deutlich steigern.

Digitale Zertifikate sind ein wichtiges Werkzeug für die E-Mail-Verschlüsselung, Smartcard-Authentifizierung und viele andere Sicherheitsanwendungen. Sie ermöglichen die sichere Übertragung einer physikalischen Identität in eine digitale. Digitale Zertifikate werden in der Regel von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt. Die gesamte Infrastruktur von CA, Registrierungsstellen und sonstigen Komponenten wird als Public-Key-Infrastruktur (PKI) bezeichnet.

PKIntegrated von cryptovision ist eine leistungsfähige PKI-Lösung. Sie wird von mehr als 100 Unternehmen weltweit genutzt. PKIntegrated ist in das Identity-Management-System von NetIQ integriert. Wird eine neue Identität generiert, wird automatisch ein neues digitales Zertifikat erstellt. Andere Ereignisse (z. B. Namensänderung oder Terminierung einer Identität) wirken sich ebenfalls direkt auf das jeweilige digitale Zertifikat aus.

Da PKIntegrated als Add-on für ein Identity-Management-System entwickelt wurde, benötigt es keine eigene Datenbank. Auch Verzeichnisdienst, Benutzerverwaltung, Registrierung, Back-up und Workflow-Funktionen müssen nicht neu erstellt werden. Diese Architektur ermöglicht eine maximale Interoperabilität zwischen Identity Management und Zertifikatsverwaltung und ermöglicht einen schlanken, kostensparenden PKI-Betrieb.

Da PKIntegrated Verwaltungsfunktionen vom Identity-Management-System übernimmt, kann sich cryptovision auf seine Kernkompetenzen Kryptographie, PKI, und Token-Integration konzentrieren. PKIntegrated unterstützt daher eine breite Palette von modernen Funktionen wie Auto-Enrollment, Mandantenfähigkeit, Karten-Management, Zertifikatsverwaltung über LDAP und Key Roaming.

FAQ

Was ist eine PKI?

Private und öffentliche Schlüssel spielen eine wichtige Rolle für Authentifizierung, Verschlüsselung und digitale Signatur. Ein Schlüsselpaar ist jedoch nur dann von Nutzen, wenn es an eine digitale Identität (Person oder Komponente) gebunden ist. Diese Bindung wird durch ein digitales Zertifikat gewährleistet. Die Gesamtheit der Komponenten und Verfahren zur Verwaltung digitaler Zertifikate nennt man Public-Key-Infrastruktur (PKI).

Typische Bestandteile einer PKI sind die Zertifizierungsstelle (CA), die Registrierungsstelle (RA), eine Zertifikats-Datenbank sowie diverse PKI-Anwendungen. Jede PKI ist eine einzigartige und individuelle Infrastruktur. Die Unterschiede zwischen PKIs können beträchtlich sein – je nach Anwendungen, Größe, Sicherheitsanforderungen und anderen Voraussetzungen. Eine Unternehmens-PKI unterscheidet sich beispielsweise deutlich von einer PKI für elektronische Ausweise.

PKIs spielen im Zusammenhang mit elektronischen Ausweisen eine wichtige Rolle. Eine PKI erhöht nicht nur die Sicherheit einer Ausweiskarte, sondern ermöglicht auch Anwendungen wie digitale Signaturen, Verschlüsselung und sichere Web-Authentifizierung.

Welche Anwendungen unterstützt PKIntegrated?
  • Festplatten-Verschlüsselung
  • elektronische Ausweise
  • WWW-Authentifizierung
  • Betriebssystem-Login
  • VPN-Authentifizierung
  • sicheres WLAN
  • Secure Single Sign-on
  • sichere E-Mail
Wer nutzt PKIntegrated?

Folgende Kunden (und zahlreiche weitere) nutzen PKIntegrated:

  • Centrelink: Die australische Sozialbehörde nutzt von PKIntegrated ausgestellte Zertifikate für die Authentifizierung der Mitarbeiter.
  • Metropolitan Transportation Authority of the State of New York (MTA): MTA, einer der größten ÖPNV-Betreiber der Welt, nutzt PKIntegrated für das Identity Management.
  • Toyota: Der japanische Automobilhersteller nutzt PKIntegrated für die Authentifizierung von Geräten.

PRODUKT-ARCHITEKTUR

Unterstütze Systeme

  • NetIQ Identity Manager

MODULE, GRUNDLAGEN, KEY FEATURES, VERGLEICH

PKIntegrated besteht aus folgenden Modulen

  • CA-Engine: Dies ist die zentrale Komponente von PKIntegrated. Sie ist für das Generieren und Signieren digitaler Zertifikate (gemäß RFC 5280 und X.509v3) verantwortlich. Die CA-Engine verwendet Schlüssel, die auf einem Hardware-Sicherheitsmodul (HSM) abgelegt werden können. PKIntegrated greift auf HSMs über die PKCS#11-Schnittstelle zu. Neben RSA unterstützt PKIntegrated auch ECC-Algorithmen, wie sie im NSA Suite B-Standard spezifiziert sind.
  • IDM-Konnektor: Dieser speziell entwickelte Konnektor verbindet die CA-Engine mit dem Identity-Management-System.
  • Benutzeroberfläche: PKIntegrated wird über ein Plug-in in der Management-Konsole des NetIQ Identity Manager verwaltet.
  • OCSP-Responder: Diese Komponente nimmt Anfragen zur Gültigkeit eines Zertifikats entgegen und beantwortet diese. Sie unterstützt das OCSP-Protokoll, das in RFC 2560 beschrieben wird.
  • Identity-Management-System: PKIntegrated ist in den NetIQ Identity Manager integriert. Dieser wird für Benutzer-, Konfigurations- und Transaktionsdaten genutzt. Per LDAP kann er als Zertifikate-Repository verwendet werden.

PKIntegrated
PKIntegrated ist eine leistungsfähige CA-Software. Im Gegensatz zu anderen Produkten dieser Art ist PKIntegrated als Add-on für ein Identity-Management-System (den NetIQ Identity Manager) realisiert. Es erfüllt höchste Sicherheitsanforderungen und unterstützt alle relevanten Standards, darunter X.509, PKIX, PKCS, OCSP und SCEP.

 

Schlank durch Integration
PKIntegrated arbeitet direkt auf den Objekten des zu Grunde liegenden Identity-Management-Systems und ermöglicht die Administration über die bestehende Benutzeroberfläche. Dadurch wird weder eine eigene Anwenderdatenbank noch eine eigene Benutzeroberfläche benötigt. Durch diesen Ansatz ist PKIntegrated eine extrem schlanke und kostengünstige Lösung.

Flexible Registrierung
Der NetIQ Identity Manager unterstützt unterschiedliche Registrierungsprozesse – einschließlich manuellem Enrollment, Bulk-Registrierung, User Self Service und automatisiertem Provisioning. Da PKIntegrated in den NetIQ Identity
Manager integriert ist, lassen sich alle genannten Prozesse für die PKI nutzen.

 

Nutzung weiterer IDM-Features
Der NetIQ Identity Manager kann noch mehr. Er unterstützt komplexe Workflows, Back-up-Mechanismen, Logdaten-Erfassung, Rollen-Management, Funktionstrennung, Vier-Augen-Prinzip und zahlreiche weitere nützliche Funktionen. PKIntegrated kann diese Features bei Bedarf für die PKI nutzen. Dadurch ist PKIntegrated eine äußerst mächtige und gleichzeitig sehr schlanke Lösung.

Automatisierung
Mit PKIntegrated lässt sich das Certificate Lifecycle Management automatisieren. Zertifikatsgenerierung, -erneuerung und -sperrung laufen bei entsprechender Konfiguration ohne Eingreifen des Administrators ab.

 

LDAP-Schnittstelle
PKIntegrated ermöglicht die Veröffentlichung digitaler Zertifikate über eine LDAP-Schnittstelle. Über eine solche greifen Krypto-Anwendungen üblicherweise auf Zertifikate zu.

Mandantenfähigkeit
PKIntegrated kann mehrere CAs mit unterschiedlichen Schlüsseln und unterschiedlichen Policys in einer Installation betreiben. Unterschiedliche Administratoren können über getrennte Accounts darauf zugreifen.

  • Konnektoren für nahezu allen Datenbanken
  • Logdaten-Erfassung über NetIQ Sentinel
  • Smartcard-Unterstützung
  • Hierarchien, Sub-CAs
  • Mandantenfähigkeit
  • X.509- und CV-Unterstützung
  • OCSP
  • SCEP
  • ECC und RSA
  • HSM, Vier-Augen-Prinzip
  • Rollenbasierte Administration
  • zertifikatsbasiertes Login
  • signierte Workflows
  • eDirectory-Integration
  • Flexible Zertifikatsprofile
  • Auto-Enrollment
  • Einfache Lokalisierung
  • Key Recovery

Unsere Produkte in der Übersicht

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen? Dann zögern Sie nicht, uns zu kontaktieren.
Wir beraten Sie kompetent.