GlobalPKI logo

Zertifikatsmanagement leicht gemacht

Moderne Geschäftsmodelle erfordern robuste Sicherheitsstufen, um ihre Dienste zu erbringen.

GlobalPKI bietet eine zentralisierte, flexible und kosteneffiziente Lösung für alle Bedürfnisse, die Ihre Zertifikatsverwaltung betreffen.

GlobalPKI automatisiert die gesamte Verwaltung (Erzeugen, Installieren, Revozieren, etc.) Ihrer Unternehmenszertifikate.

GlobalPKI ermöglicht es Ihnen, sich auf Ihr Kerngeschäft und Ihre Innovationen zu konzentrieren, mit der beruhigenden Gewissheit, dass Ihre Geschäftsdaten sicher sind und bleiben.

Automatisieren Sie Ihre PKI-Arbeitsabläufe

Die folgenden Anwendungsfälle zeigen Ihnen, was GlobalPKI für Sie leisten kann.

Zentrale Verwaltung von Zertifikaten innerhalb Ihrer Organisation

Certificate Lifecyle Management

Certificate Workflow Engine

Ein robustes und flexibles Zertifikatsmanagementsystem ist für den Einsatz von Zertifikaten in großem Umfang unerlässlich. Um einen reibungslosen Geschäftsbetrieb zu gewährleisten, müssen Zertifikate:

  • ausgestellt, erneuert, widerrufen und gelöscht werden,
  • auf sichere Weise verteilt werden,
  • modernsten kryptographischen Ansprüchen genügen.

GlobalPKI zentralisiert alle diese Aktivitäten in einer einzigen Anwendung. Diese bietet zusätzlich ausgefeilte Berichtsfunktionen zur Verfolgung Ihrer Zertifikatsaktivitäten. Offene Standardschnittstellen ermöglichen Ihnen die perfekte Integration aller dieser Dienste in Ihre internen Arbeitsabläufe.

GlobalPKI bietet

  • vollständiges Lebenszyklusmanagement für alle Arten von Unternehmenszertifikaten.
  • Unterstützung für On-Premise- und Cloud-basierte Einsatzszenarien.
  • eine flexible Architektur, die von Einzelinstanzen bis hin zu hochverfügbaren geclusterten Installationen skalierbar ist.
  • sichere Schlüsselspeicherung entweder in Software oder mit Hardwaregeräten wie HSM, TPM und Smartcard.
  • rollenbasierte Zugriffskontrolle für eine fein abgestufte Definition von Zugriffsberechtigungen.
  • Unterstützung von standardisierten Protokollen wie REST, SOAP, SCEP oder ACME.
  • ausgefeilte Berichtsfunktionen für den perfekten Überblick über die Zertifikatsverwendung in Ihrem Unternehmen.

Automatisierung Ihrer Secure E-Mail Bereitstellung

Secure E-Mail

Secure E-Mail

E-Mail ist heute einer der am weitesten verbreiteten Kommunikationskanäle für Unternehmen. Die Technologie wurde jedoch nicht mit Blick auf Informationssicherheit entwickelt. Daher eignet sich die E-Mail per se nicht für den Austausch sensibler Informationen. Um solche Informationen zu schützen, ist eine zusätzliche Sicherheitsebene erforderlich.
GlobalPKI schützt Ihr geistiges Eigentum durch die Verwendung des S/MIME-Standards. Eine unbefugte Offenlegung oder Änderung von E-Mail-Inhalten wird dadurch zuverlässig verhindert. Vertrauliche Informationen sind somit sowohl bei der Übertragung als auch im abgespeicherten Zustand (in Ihrem lokalen Posteingang, digitalen Archiven usw.) sicher vor unbefugtem Zugriff.

GlobalPKI bietet

  • vollständig automatisierte Prozesse für den Lebenszyklus von Zertifikaten auf der Grundlage Ihres Personaldatenbestandes.
  • Handhabung verschiedener Ereignisse wie das An- und Abmelden von Benutzern oder E-Mail-/Namensänderungen.
  • sichere Verfahren für die Verteilung von privaten Schlüsseln und Zertifikaten an Endbenutzer-Computer und mobile Geräte.
  • Integration mit Lösungen zur Verwaltung mobiler Geräte wie MobileIron, Intune, AirWatch, Jamf und BlackBerry UEM.
  • automatisierte S/MIME-Konfiguration von E-Mail-Clients wie Microsoft Outlook oder Office 365.
  • sofort einsatzbereite Unterstützung für Gruppenmailboxen und Delegierte.
  • Veröffentlichung von Zertifikaten in externen Systemen wie Active Directory oder LDAP-Servern.

Sicherstellung des rechtmäßigen Zugangs zu Ihrem Unternehmen

Smart Authentication

Smart User Authentication

Benutzer-Authentifizierung

Stellen Sie sicher, dass nur legitimierte Benutzer Zugang zu Ihrer IT-Infrastruktur und Ihren Geschäftsanwendungen erhalten: Mit GlobalPKI können Sie problemlos Szenarien für Single-Sign-On oder Multi-Faktor-Authentifizierung realisieren, um die Benutzerakzeptanz und Sicherheit zu erhöhen.

GlobalPKI bietet

  • Automatische Konfigurationsprozesse für Benutzer­authentifizierungs­zertifikate.
  • Optionale Speicherung von privaten Authentifizierungs-Tokens in Hardware-Geräten wie TPM oder PIV.

Geräte-Authentifizierung

Um den Verlust sensibler Geschäftsdaten zu verhindern, müssen Verbindungen zwischen Laptops, Mobiltelefonen oder IoT-Geräten starke Authentifizierungsverfahren verwenden. GlobalPKI unterstützt Sie bei der Einrichtung einer zertifikatsbasierten Zugriffskontrolle mit automatischer Bereitstellung von Authentifizierungszertifikaten. Dadurch kann der Zugang zu Diensten wie VPN oder WiFi auf eine sichere Weise bereitgestellt werden.

GlobalPKI bietet

  • Selbstregistrierung über Standardprotokolle wie SCEP.
  • Integration mit Produkten von Drittanbietern wie Firewalls und MDM-Lösungen.
  • Echtzeitinformationen über den Zustand der Geräte.

Server-Authentifizierung

Um sicher mit einem Webserver zu kommunizieren, wird das SSL/TLS-Protokoll verwendet. Hier sind Zertifikate zwingend erforderlich, um die Integrität und Authentizität der Verbindung zu gewährleisten. GlobalPKI bietet ein vollständiges Lifecycle-Management für solche SSL/TLS-Zertifikate in einem zentralen Self-Service-Portal.

GlobalPKI bietet

  • Profile für interne und externe SSL/TLS-Zertifikate für Unternehmens- oder öffentliche CAs.
  • Bestellvorgänge für Einzel- oder Massenanfragen.
  • Unterstützung mehrerer Hostnamen im Zertifikat, wie sie in Cluster-Umgebungen erforderlich sind.
  • Benachrichtigungen über bald ablaufende Zertifikate ermöglichen deren einfache Erneuerung .

Regeln Sie den Zugang und behalten Sie die Kontrolle über Ihre Server

SSH Identity Management

SSH Identity Management

SSH ist das Standardprotokoll für den sicheren Zugriff auf entfernte Rechner von UNIX-ähnlichen Systemen. Die Authentifizierung basiert in der Regel auf kryptografischen Schlüsseln, die sicher und ordnungsgemäß verwaltet werden müssen, um unbefugten Zugriff zu verhindern. GlobalPKI ermöglicht die sichere Verteilung dieser Schlüssel, rotiert sie regelmäßig und sorgt dafür, dass die kryptografischen Parameter mit Ihren Sicherheitsrichtlinien übereinstimmen. Darüber hinaus wird RBAC für die feingranulare Zuweisung von Zugriffsberechtigungen genutzt, die auf der Grundlage externer Auslöser wie Tageszeit oder Support-Tickets erteilt werden können.

GlobalPKI liefert

  • Mittel zur Einschränkung des Fernzugriffs auf Ihre geschäftskritische Infrastruktur über RBAC.
  • Regelmäßige Rotation des Schlüsselmaterials und Anpassung der Parameter zur Einhaltung Ihrer Sicherheitsrichtlinien.
  • Integration externer Auslöser wie Tageszeit oder Support-Tickets zur Gewährung des Zugangs zu Ihrer geschäftskritischen Infrastruktur.

Schützen Sie Ihre automatisch generierte Massen-E-Mail-Kommunikation

Trusted Communication

Trusted Communication

Der Schutz der Integrität Ihrer Massen-E-Mail-Kommunikation ist für die Wahrung Ihres Rufs bei internen und externen Interessengruppen von entscheidender Bedeutung. GlobalPKI signiert auf transparente Weise E-Mails, die von Geschäftsanwendungen wie Ticketing-Systemen, Berichtsplattformen oder Überwachungssuiten generiert werden.

GlobalPKI liefert

  • Einen zentralen Knotenpunkt für die transparente Anwendung digitaler Signaturen auf Massen-E-Mail-Kommunikation.
  • Einfache Integration, ohne dass die sendende Anwendung geändert werden muss.

Zukünftiger Zugriff auf geschäftliche verschlüsselte E-Mails

eDiscovery Services

eDiscovery Services

Obwohl wir generell dazu raten, immer Verschlüsselung zu verwenden, sind wir uns bewusst, dass geschützte E-Mails unter bestimmten Umständen im Klartext verfügbar sein müssen, z. B:

  • Beweisführung gegenüber Behörden in Rechtsfällen
  • Durchführung von zentralen Antiviren-Scans und Verhinderung von Datenabfluss
  • Speicherung in digitalen Archiven und Data Lakes

GlobalPKI liefert

  • eDiscovery-Schnittstellen für den autorisierten Zugriff auf hinterlegte private Schlüssel.
  • Eine leistungsfähige Echtzeit-Engine zur Entschlüsselung von E-Mails im laufenden Betrieb

Neugierig geworden? Let's get in touch!

"Privatsphäre.
Eines zukünftigen Tages werden die Menschen zurückschauen und sich daran erinnern, wie schön es damals war."

Kontaktieren Sie uns

NOVOSEC AG
Berliner Straße 44
60311 Frankfurt am Main

Telefon: +49 (69) 130 1468‑0
E-Mail: globalpki@novosec.com