MPKI

Aus SSLplus
Version vom 27. März 2017, 11:16 Uhr von Icmichaelis (Diskussion | Beiträge) (Önderung 2040 von Icmichaelis (Diskussion) rückgängig gemacht.)
Zur Navigation springen Zur Suche springen

Eine Managed PKI (kurz: MPKI) ermöglicht das eigenverantwortliche Ausstellen von S/MIME und SSL Zertifikaten. Der Verwaltungsaufwand von Email-Zertifikaten ist in der Regel in größeren Unternehmen ziemlich hoch, da viele der Mitarbeiter hier ein eigenes S/MIME Zertifikat benötigen. Eine Ausstellung eines Zertifikates würde bedeuten, mit jedem Zertifikat eine neue Bestellung durchzuführen. Bei personen- und organisationsvalidierten Zertifikaten wird für jeden Vorgang die Validierung einzeln durchgeführt. Eine Problematik tritt auch auf, wenn der Mitarbeiter das Unternehmen verlässt. Das erworbene Zertifikat wird hiermit ungültig und verfällt für die restliche Laufzeit.

Ein Ansatzpunkt liefert hier die Verwendung einer MPKI. Nach einer einmaligen Überprüfung des Unternehmens durch die Zertifizierungsstelle, erhalten Sie Zugang zu der MPKI über Webinterface oder eine Schnittstelle. Nun können Zertifikate beliebig innerhalb des festgelegten Volumens generiert und zurück gezogen werden. Der Vorteil hierbei: Die zurück gezogene S/MIME Lizenz können Sie neu vergeben. Sollte also ein Mitarbeiter das Unternehmen verlassen, kann die Lizenz zurück genommen und für ein neues E-Mail Zertifikat genutzt werden.

Allgemeine Fragen zur Managed PKI (MPKI)

Weiterführende Links

Managed PKI (MPKI) bei SSLplus