Produktblatt Nexus Certificate Manager Die flexible und mandantenfähige PKI-Lösung Nexus Certificate Manager kombiniert Sicherheit und Flexibilität mit umfangreichen Funktionalitäten wie Mandantenfähigkeit. Die Lösung verwaltet elektronische Identitäten (eIDs) für Menschen, Software und Geräte durchgängig über den gesamten Lebenszyklus. Umfassend Umfangreiche Funktionen: LifecycleManagement, OSCP Responder, Zeitstempel Vielseitig Identitäten für Menschen, Software und Geräte verwalten Weltweit verlassen sich zahlreiche Banken, Unternehmen, Regierungsbehörden und Militärorganisationen auf den Nexus Certificate Manager, um elektronische Identitäten (eIDs) für Millionen von Anwendern und Geräten bereitzustellen. Erstellen, verwalten und anwenden eID eID SOFTWARE PEOPLE PEOPLE eID SERVICES PEOPLE ”THINGS” ”THINGS” SERVICES PEOPLE ”THINGS” SERVICES ”THINGS” Wirksamer Schutz in Zeiten der Digitalisierung In Zeiten der Digitalisierung, der stetig wachsenden Zahl bereitgestellter mobiler Services und des Internet der Dinge schützt eine PKI (Public Key Infrastructure) viele Anwendungen und ist in vielen Bereichen heute praktisch unverzichtbar. Nexus Certificate Manager ist eine hochskalierbare, hochsichere Plattform für das Management PKI-basierter elektronische Identitäten. Die Lösung sichert die Einhaltung eines hohen Qualitätstandards und sämtlicher Richtlinien bei der zentralen, anwendungsübergreifenden Nutzung von elektronischen Identitäten verschiedener Anbieter. • Certificate Authority und Zertifikatsverwaltung für den gesamten Lebenszykus • Erfüllt etablierte PKI-Standards für Zertifikate, Widerrufslisten, Smartcards und für Schnittstellen für das Zertifikatsmanagement • Trennung von Funktionen der Kern-CertificateAuthority (CA) und der Remote Administration Tools • Durchgängiges Zertifikatsmanagement für "LTE Backhauls" und Unterstützung der gängigen Protokolle • Kompatibel mit Geräten von Cisco, Ericsson, Nokia, Juniper etc. • Verfügbar als "Managed Cloud" oder als "On-Premise Cloud" nexusgroup.com [email protected] 1 PS_Certificate Manager_v1.0 Eckpunkte Universelle PKI-Plattform Die Lösung ist eine umfassende und flexible einsetzbare CA-Plattform: • Banken und Versicherungen: Sichere Anmeldeverfahren für Kundenkonten, digital unterzeichnete Verträge und elektronische Transaktionen • Handel: Sicherheit beim Einkaufen und Bezahlen im Online-Handel • Mobilfunknetzbetreiber: Sicherheit innerhalb von LTE-Netzwerken • Unternehmen: Sichere Anmeldeverfahren für Netzwerke (Zugriff über Desktop-PC, VPN, Smartphone), E-Mail-Verschlüsselung, Zugriff auf Cloud-Services, digitale Signaturen • Öffentlicher Sektor: Elektronische Identitäten für digitale Verwaltungsservices, grenzübergreifende Identifizierung und starke Authentifizierung • IoT: Gesicherte Kommunikation zwischen Geräten dank Verschlüsselung und Datenintegrität, geschützte Kommunikation (IPSec und Wifi) • Trust Center: Unterstützung von unterschiedlichen Zertifikatstypen, um Kunden ein optimales Preis-Leistungsverhältnis bieten zu können. IoT and devices Web clients Nexus PRIME Other Nexus Timestamping Nexus OCSP responder Ping AST EST CMC CMP SCEP RestAPI CM (SOAP) WebServices WinEp servlet CM (Java) SDK CERTIFICATE MANAGER INTERFACE Registration Authority Certificate Revocation CA and policy administration Card Batch Production CERTIFICATE MANAGER CLIENTS Certificate Factory SNMP Module Certificate Issuing System Distribution Manager CERTIFICATE MANAGER CORE SERVICES Funktionsübersicht Nexus Certificate Manager HSMs Validierungsplattform Nexus OSCP Responder Der Nexus Online Certificate Status Protocol (OCSP) Responder liefert verlässliche Informationen zum Widerrufsstatus digitaler Zertifikate. Die Lösung ist eng in den Nexus Certificate Manager integriert und daher ebenfalls mandantenfähig. Sämtliche Abfragen sind digital unterschrieben und verlässlich. Hardware Security Module (HSM) werden unterstützt. Nexus OCSP Responder kann sowohl "Stand-alone" als auch als im Paket mit dem Nexus Certificate Manager eingesetzt werden. Nexus Timestamp Server Mit Nexus Timestamp Server lassen sich sämtliche Änderungen nachverfolgen. Nexus Timestamp Server kann sowohl "Stand-alone" als auch als im Paket mit dem Nexus Certificate Manager eingesetzt werden. nexusgroup.com [email protected] 2 Durchgängiges Lifecycle-Management Nexus Certificate Manager verwaltet Zertifikate über den gesamten Lebenszyklus: • Generierung, Bereitstellung, Wiederherstellung und Widerruf • Automatische Aktualisierung von Sperrlisten, Unternehmensverzeichnissen und OSCP-Respondern • Schlüssel-Archivierung • Batch-Modus für PIN-Generierung und Smartcard-Produktion • Verwaltung von Berechtigungen • Cross-Zertifizierung Mandantenfähige Architektur Eine einzelne Instanz des Nexus Certificate Manager kann für mehrere Organisationen und/oder Anwendungsszenarien im Rahmen des Zertifikatsmanagements eingesetzt werden. Jede CA wird separat verwaltet. Auf diese Weise lassen sich verschiedene Richtlinien und Prozesse für die Zertifikatsbereitstellung mit nur einer Plattform umsetzen. ONE USE CASE – Group CA MANY AFFILIATES Enterprise – MANY USE CASES CA CA Certificate Authority AS A SERVICE MyService CA GROUP MNO Partners Employees CA US CA UK CA TURKEY Server certifcates Customers Beispiele für den Einsatz mehrerer Mandanten Hochverfügbar und skalierbar Nexus Certificate Manager ist für den Einsatz in großen Umgebungen mit mehreren CAs optimiert. Die Hochverfügbarkeit wird durch verschiedene Cluster-Konfigurationen sichergestellt (aktiv-aktiv, aktiv-passiv oder kombiniert, inklusive mehrerer HSM-Instanzen). Zertifizierte Sicherheit Der Nexus Certificate Manager erfüllt die Common Criteria EAL3+ Standards und hat sich für den Einsatz in hochsicheren Umgebungen bewährt. Die Lösung ermöglicht starke Authentifizierung und die Einhaltung sämtlicher Zertifizierungsrichtlinien. Zukunftsfähige Lösung Um digitale Zertifikate bereitzustellen, können in Unternehmen oder Organisationen der Einsatz verschiedener Systeme notwendig sein. Dies hängt beispielsweise von unterschiedlichen Anforderungen oder Sicherheitsrichtlinien der einzelnen Abteilungen und/oder Bereiche ab. Der Einsatz einer zentralen Lösung und mandantenfähigen Lösung kann das Zertifikatsmanagement enorm vereinfachen. nexusgroup.com [email protected] 3 Nexus Certificate Manager ermöglicht die Integration mehrerer Certificaten Authorities in einer zentralen Plattform. Für eine notwendige Migration stellt Nexus entsprechende Werkzeuge bereit, mit denen Zertifikate, Widerrufslisten (Certificates Revocation Lists, CRLs) und archivierte Schlüssel aus Altsystemen importiert werden können. Vorhandene Hardware Security Module können ebenfalls in den Nexus Certificate Manager überführt werden. Nach der Migration geht der Betrieb in einer einzigen, zentralen Plattform weiter. Spezifikationen •Unterstützung mehrerer Protokolle für die Zertifikatsverteilung: Simple Certificate Enrollment Protocol (SCEP), Certificate Management Protocol (CMP) und Enrollment over Secure Transport (EST). •Erfüllt EU-Regularien eIDAS und das schwedische E-Identification Board EID2. •Zeitstempel-Funktionen gemäß den Standards IETF RFC 3161 und ETSI TS 101 861 •Nexus Timestamp Server und Nexus OCSP Responder integrierbar •Zertifizierung für Common Criterial EAL4+ (voraussichtlich ab 2017) •Untersützung der HSM und Smartcard-Produkte der gängisten Anbieter, wie Thales, SafeNet, Utimaco, Bull und IBM. •Unterstützte Plattformen: Windows, Red Hat Linux •Unterstützte Datenbanken: SQL Server, Oracle, MySQL nexusgroup.com [email protected] 4