Produktblatt Nexus Certificate Manager

Werbung
Produktblatt
Nexus Certificate Manager
Die flexible und mandantenfähige PKI-Lösung
Nexus Certificate Manager kombiniert Sicherheit und Flexibilität mit
umfangreichen Funktionalitäten wie Mandantenfähigkeit. Die Lösung
verwaltet elektronische Identitäten (eIDs) für Menschen, Software
und Geräte durchgängig über den gesamten Lebenszyklus.
Umfassend
Umfangreiche
Funktionen:
LifecycleManagement,
OSCP Responder,
Zeitstempel
Vielseitig
Identitäten für
Menschen, Software
und Geräte
verwalten
Weltweit verlassen sich zahlreiche Banken, Unternehmen, Regierungsbehörden
und Militärorganisationen auf den Nexus Certificate Manager, um elektronische
Identitäten (eIDs) für Millionen von Anwendern und Geräten bereitzustellen.
Erstellen, verwalten und anwenden
eID
eID
SOFTWARE
PEOPLE
PEOPLE
eID
SERVICES
PEOPLE
”THINGS”
”THINGS”
SERVICES PEOPLE
”THINGS” SERVICES
”THINGS”
Wirksamer Schutz in Zeiten der Digitalisierung
In Zeiten der Digitalisierung, der stetig wachsenden Zahl bereitgestellter mobiler
Services und des Internet der Dinge schützt eine PKI (Public Key Infrastructure)
viele Anwendungen und ist in vielen Bereichen heute praktisch unverzichtbar.
Nexus Certificate Manager ist eine hochskalierbare, hochsichere Plattform für
das Management PKI-basierter elektronische Identitäten. Die Lösung sichert
die Einhaltung eines hohen Qualitätstandards und sämtlicher Richtlinien bei der
zentralen, anwendungsübergreifenden Nutzung von elektronischen Identitäten
verschiedener Anbieter.
• Certificate Authority und Zertifikatsverwaltung für
den gesamten Lebenszykus
• Erfüllt etablierte PKI-Standards für Zertifikate,
Widerrufslisten, Smartcards und für Schnittstellen für
das Zertifikatsmanagement
• Trennung von Funktionen der Kern-CertificateAuthority (CA) und der Remote Administration Tools
• Durchgängiges Zertifikatsmanagement für "LTE Backhauls" und Unterstützung der gängigen Protokolle
• Kompatibel mit Geräten von Cisco, Ericsson, Nokia,
Juniper etc.
• Verfügbar als "Managed Cloud" oder als "On-Premise
Cloud"
nexusgroup.com
[email protected]
1
PS_Certificate Manager_v1.0
Eckpunkte
Universelle PKI-Plattform
Die Lösung ist eine umfassende und flexible einsetzbare CA-Plattform:
• Banken und Versicherungen: Sichere Anmeldeverfahren für Kundenkonten,
digital unterzeichnete Verträge und elektronische Transaktionen
• Handel: Sicherheit beim Einkaufen und Bezahlen im Online-Handel
• Mobilfunknetzbetreiber: Sicherheit innerhalb von LTE-Netzwerken
• Unternehmen: Sichere Anmeldeverfahren für Netzwerke (Zugriff
über Desktop-PC, VPN, Smartphone), E-Mail-Verschlüsselung, Zugriff auf
Cloud-Services, digitale Signaturen
• Öffentlicher Sektor: Elektronische Identitäten für digitale Verwaltungsservices, grenzübergreifende Identifizierung und starke Authentifizierung
• IoT: Gesicherte Kommunikation zwischen Geräten dank Verschlüsselung und Datenintegrität, geschützte Kommunikation (IPSec und Wifi)
• Trust Center: Unterstützung von unterschiedlichen Zertifikatstypen, um
Kunden ein optimales Preis-Leistungsverhältnis bieten zu können.
IoT and
devices
Web
clients
Nexus
PRIME
Other
Nexus
Timestamping
Nexus OCSP
responder
Ping
AST
EST
CMC
CMP
SCEP
RestAPI
CM (SOAP)
WebServices
WinEp
servlet
CM (Java) SDK
CERTIFICATE MANAGER INTERFACE
Registration
Authority
Certificate
Revocation
CA and policy
administration
Card Batch
Production
CERTIFICATE MANAGER CLIENTS
Certificate
Factory
SNMP
Module
Certificate
Issuing
System
Distribution
Manager
CERTIFICATE MANAGER CORE SERVICES
Funktionsübersicht Nexus Certificate Manager
HSMs
Validierungsplattform Nexus OSCP Responder
Der Nexus Online Certificate Status Protocol (OCSP) Responder liefert verlässliche
Informationen zum Widerrufsstatus digitaler Zertifikate. Die Lösung ist eng in den
Nexus Certificate Manager integriert und daher ebenfalls mandantenfähig. Sämtliche
Abfragen sind digital unterschrieben und verlässlich. Hardware Security Module
(HSM) werden unterstützt.
Nexus OCSP Responder kann sowohl "Stand-alone" als auch als im Paket mit dem
Nexus Certificate Manager eingesetzt werden.
Nexus Timestamp Server
Mit Nexus Timestamp Server lassen sich sämtliche Änderungen nachverfolgen.
Nexus Timestamp Server kann sowohl "Stand-alone" als auch als im Paket mit dem
Nexus Certificate Manager eingesetzt werden.
nexusgroup.com
[email protected]
2
Durchgängiges Lifecycle-Management
Nexus Certificate Manager verwaltet Zertifikate über den gesamten Lebenszyklus:
• Generierung, Bereitstellung, Wiederherstellung und Widerruf
• Automatische Aktualisierung von Sperrlisten, Unternehmensverzeichnissen und
OSCP-Respondern
• Schlüssel-Archivierung
• Batch-Modus für PIN-Generierung und Smartcard-Produktion
• Verwaltung von Berechtigungen
• Cross-Zertifizierung
Mandantenfähige Architektur
Eine einzelne Instanz des Nexus Certificate Manager kann für mehrere Organisationen
und/oder Anwendungsszenarien im Rahmen des Zertifikatsmanagements eingesetzt
werden. Jede CA wird separat verwaltet. Auf diese Weise lassen sich verschiedene
Richtlinien und Prozesse für die Zertifikatsbereitstellung mit nur einer Plattform
umsetzen.
ONE USE CASE – Group CA
MANY AFFILIATES
Enterprise –
MANY USE CASES
CA
CA
Certificate Authority
AS A SERVICE
MyService
CA
GROUP
MNO
Partners
Employees
CA
US
CA
UK
CA
TURKEY
Server
certifcates
Customers
Beispiele für den Einsatz mehrerer Mandanten
Hochverfügbar und skalierbar
Nexus Certificate Manager ist für den Einsatz in großen Umgebungen mit mehreren
CAs optimiert. Die Hochverfügbarkeit wird durch verschiedene Cluster-Konfigurationen
sichergestellt (aktiv-aktiv, aktiv-passiv oder kombiniert, inklusive mehrerer HSM-Instanzen).
Zertifizierte Sicherheit
Der Nexus Certificate Manager erfüllt die Common Criteria EAL3+ Standards und hat
sich für den Einsatz in hochsicheren Umgebungen bewährt. Die Lösung ermöglicht
starke Authentifizierung und die Einhaltung sämtlicher Zertifizierungsrichtlinien.
Zukunftsfähige Lösung
Um digitale Zertifikate bereitzustellen, können in Unternehmen oder Organisationen
der Einsatz verschiedener Systeme notwendig sein. Dies hängt beispielsweise
von unterschiedlichen Anforderungen oder Sicherheitsrichtlinien der einzelnen
Abteilungen und/oder Bereiche ab. Der Einsatz einer zentralen Lösung und
mandantenfähigen Lösung kann das Zertifikatsmanagement enorm vereinfachen.
nexusgroup.com
[email protected]
3
Nexus Certificate Manager ermöglicht die Integration mehrerer Certificaten
Authorities in einer zentralen Plattform. Für eine notwendige Migration stellt Nexus
entsprechende Werkzeuge bereit, mit denen Zertifikate, Widerrufslisten (Certificates
Revocation Lists, CRLs) und archivierte Schlüssel aus Altsystemen importiert werden
können. Vorhandene Hardware Security Module können ebenfalls in den Nexus
Certificate Manager überführt werden. Nach der Migration geht der Betrieb in einer
einzigen, zentralen Plattform weiter.
Spezifikationen
•Unterstützung mehrerer Protokolle für die
Zertifikatsverteilung: Simple Certificate
Enrollment Protocol (SCEP), Certificate
Management Protocol (CMP) und Enrollment
over Secure Transport (EST).
•Erfüllt EU-Regularien eIDAS und das
schwedische E-Identification Board EID2.
•Zeitstempel-Funktionen gemäß den Standards
IETF RFC 3161 und ETSI TS 101 861
•Nexus Timestamp Server und Nexus OCSP Responder integrierbar
•Zertifizierung für Common Criterial EAL4+
(voraussichtlich ab 2017)
•Untersützung der HSM und Smartcard-Produkte
der gängisten Anbieter, wie Thales, SafeNet, Utimaco, Bull und IBM.
•Unterstützte Plattformen: Windows, Red Hat
Linux
•Unterstützte Datenbanken: SQL Server, Oracle, MySQL
nexusgroup.com
[email protected]
4
Herunterladen