Public Key Infrastructure (PKI)
Eigenverantwortliches Ausstellen von Zertifikaten rund um die Uhr - Integration in Zertifikatsverwaltungen und Gateways
In Unternehmen werden meist zahlreiche Emailsignatur-Zertifikate und SSL-Zertifikate für Webserver, Mailserver, Shops und Intranet benötigt. Mit einer Public-Key-Infrastruktur (PKI) können sich Unternehmen ihre SMIME- und SSL-Zertifikate nach einer initialen Validierung selbst ausstellen - jederzeit, ohne zusätzliche Prüfungen und damit völlig eigenverantwortlich.
Damit Kunden für ihre Organisation Zertifikate beantragen und beziehen können, wird einmalig die Identität und die Bevollmächtigungen der Organisation vor dem Setup der Managed PKI geprüft. Danach können Zertifikate ohne eine Einzelprüfung von der jeweiligen Zertifizierungsstelle (zB SwissSign, Globalsign oder Digicert) rund um die Uhr bezogen werden. Ist keine Verwaltungslösung wie Venafi, Secardeo oder Essendi vorhanden, können die Zertifikate über ein komfortables Webinterface oder über eine Schnittstelle bezogen werden.
Die Angabe der SSL oder E-Mail-Domänen erfolgen bei der Einrichtung einer MPKI ohne Zuordnung zu einem speziellen Zertifikatstyp. Das heisst, Sie können später für alle genannten SSL Domänen ein beliebiges SSL Zertifikat, das Sie bestellt haben, ausstellen. Analog können die bestellten E-Mail Zertifikate für alle genannten E-Mail Domänen ausgestellt werden.
Ein Zertifikat beinhaltet eine bestimmte Gültigkeitsperiode. Durch den einfachen Zugriff auf Zertifikate sind Gültigkeitsdauern von Zertifikaten künftig ohne Bedeutung. Dadurch eignen sich Managed PKIs ideal im Rahmen von Systemen rund um das Thema "Certificate Life Cycle Management".