E-Mail-Sicherheit

  Produkte

  Schulungen

  Referenzen

  Unternehmen

  Presse

  Partner

  Support

 


Z1 SecureMail auf der CeBIT

         Z1 SecureMail Easy

         Governikus kompatibel

         stop software patents

Zentrales, effizientes Zertifikatsmanagement:
Z1 Backbone CertServer

Der Z1 Backbone CertServer bietet eine zentrale Zertifikatsverwaltung für alle Nutzer und Anwendungen - Er ist der zentrale Management-, Metasuch-, Veröffentlichungs- und Validierungsserver für x.509 und PGP Zertifikate.

Der Z1 Backbone CertServer ist eine Datenbank, mit der die Verwaltung und Validierung externer Zertifikate zentralisiert und automatisiert wird. Anstatt jeden einzelnen Anwender mit diesen Aufgaben zu belasten, steuern Sicherheitsbeauftragte, Chief Security Officers, IT-Security-Manager etc. das komplette Zertifikatsmanagement mit dem Zertifikatsserver zentral.

Alle importierten öffentlichen Schlüssel und Zertifikate stehen allen nach den jeweiligen Trustprofilen berechtigten Anwendern und Applikationen über einen gemeinsamen Datenpool zur Verfügung. Damit ist es möglich, das Potenzial von eBusiness-Lösungen einfach und umfassend zu nutzen.

Funktionsweise des Z1 Backbone CertServer

Aufgaben des Z1 Backbone CertServers

Funktionen wie die Abfrage, Validierung und Verwaltung von Zertifikaten und Public Keys von Kommunikationspartnern und externen Diensten sowie die Veröffentlichung und Verteilung von Zertifikaten und Public Keys werden zentral, transparent und automatisiert für Anwender und Applikationen vom Z1 Backbone CertServer z.B. via LDAP, HTTP oder modernen WebServices bereitgestellt.

Der Z1 Backbone CertServer führt komplexe PKI-Funktionen wie die Abfrage, Validierung und Verwaltung von X.509 Zertifikaten und OpenPGP-Schlüsseln zentral, transparent und weitestgehend automatisiert durch. Über Keyserver, CRL- und OCSP Abfragen werden die zur Zertifikatsvalidierung notwendigen Daten ständig abgefragt. Im Moment der Zertifikatsabfrage durch Benutzer oder Anwendungen erfolgt eine Validierung anhand vorhandener Daten aus CRLs, CA- und SubCA-Zertifikaten und OCSP-Abfragen in Echtzeit. Die Ergebnisse werden vom Z1 Backbone CertServer gespeichert die Ergebnisse und allen Anwendern und Applikationenen in einem Datenpool bereitgestellt. Der Zugriff auf diesen Datenpool ist wiederum in Trustprofiles konfigurierbar.

Die Anbindung an eine Vielzahl von CAs, SubCAs und LDAP-Verzeichnissen von Trustcentern zur Zertifikatsprüfung ist bereits im Auslieferungszustand konfiguriert und kann beliebig um weitere LDAP-Server und Corporate Directories erweitert werden.

Einsatz-Szenarien von Z1 Backbone CertServer

  • E-Mail-Gateway Komponente zur Verarbeitung PKI verschlüsselter E-Mails.
  • Anbindung von PKI-gestützten Anwendungen z.B. Z1 FileProtector
  • Mobile Mitarbeiter nutzen Z1 Backbone CertServer Clients und greifen unabhängig von ihrem Standort auf den Z1 Backbone CertServer des Unternehmens zu.
  • Aufgrund der Mandantenfähigkeit mit rollenbasierten Zugriffsrechten sowie der fein konfigurierbaren Trust- und Searchprofiles empfiehlt sich der Z1 Backbone CertServer insbesondere für den Einsatz im Enterprise- und Provider-Umfeld (ASP, SaaS, Cloudservices) und auch zur
  • Mehrfachnutzung innerhalb einer Organisation durch mehrere Niederlassungen. Die notwendige Hochverfügbarkeit ist aufgrund der Clusterfähigkeit des Z1 Backbone CertServers leicht hergestellt. Über HTTPS-Internetverbindungen können Applikationen und Benutzer sicher auf die für das jeweilige Profil freigegebenen Daten zugreifen.

WebClient für externe E-Mail User

Der Z1 Backbone User WebClient lässt sich in die eigene Webpräsenz einbinden, um Mitarbeitern und deren externen Kommunikationspartnern einen direkten Zugriff auf die Zertifikatsuche und Prüfung zu bieten.

Produktdetails: Z1 Backbone CertServer...

  • ist eine zentrale Datenbank, die externe X.509 Zertifikate und OpenPGP-Schlüssel speichert und verwaltet.
  • stellt X.509 Zertifikate und OpenPGP-Schlüssel für Anwender und Applikationen bereit.
  • erleichtert Anwendern die Nutzung von asymmetrischer Kryptografie für Verschlüsselung und Digitale Signatur z.B. zum E-Mail-Schutz und wird an beliebige externe Trust-Center wie Verisign, SignTrust, TC TrustCenter Hamburg / Cybertrust oder Thawte angebunden.
  • greift auf deren LDAP-Verzeichnisse und Rückruflisten (CRLs) von Trust-Centern zu oder nutzt den Verifizierungsdienst über OCSP (Online Certificate Status Protocol).
  • überprüft automatisch die Gültigkeit (Validierung) von X.509 Zertifikaten von Trust-Centern.
  • importiert angefragte X.509 Zertifikate und OpenPGP-Schlüssel Ihrer Geschäftspartner, Kunden und Mitarbeiter automatisch.
  • ist von Benutzern und deren Kommunikationspartnern über ein Web-Frontend manuell bedienbar: Zertifikate suchen, überprüfen, einpflegen und mehr.
  • macht über eine Schnittstelle (Backbone-API) Anwendungen wie eBusiness Systeme oder Webapplikationen zu „PKI enabled applications” (PKA).
  • steht mit der Z1 Backbone CertServer API als Java-Klassenbibliothek und als C++ Library zur Verfügung.
  • kommuniziert zu Z1 Backbone CertServer Clients über SOAP-Aufrufe (Simple Object Access Protocol). Dieses XML-basierte Protokoll zur Kommunikation zwischen Applikationen wird mittels HTTPS gesichert.

Ihre Vorteile: Der Zertifikatsserver Z1 Backbone CertServer ...

  • entlastet die Anwender von tätigkeitsfremden Aufgaben wie Beschaffung und Validierung von Zertifikaten.
  • schafft durch die Zentralisierung ein hohes einheitliches Sicherheitsniveau für alle Anwender und Anwendungen.
  • reduziert die Komplexität einer Public Key Infrastructure (PKI) ganz enorm.
  • senkt den Administrationsaufwand damit die Kosten der PKI-Nutzung.
  • Anwender können Digitale Signaturen und Verschlüsselung wesentlich einfacher nutzen.
  • erfordert keine oder nur geringe Eingriffe auf Z1 Backbone CertServer, weil die Lösung server-basiert arbeitet.
  • löst das Problem der sicheren Verteilung des eigenen CA-Zertifikats an Kommunikationspartner sowie aufwändige Cross-Zertifizierungen.
  • verfügt über eine dokumentierte Schnittstelle (API). Software-Entwickler und -Integratoren können so mit eigenen Sicherheits-Applikationen auf die zentralen Zertifikatsdatenbank zugreifen. Die Anwendungen werden wesentlich schlanker und können schneller installiert werden.

Kurz: Die Nutzung einer PKI wird durch Z1 Backbone CertServer für viele Organisationen erstmals wirtschaftlich.

Testen Sie die manuelle Zertifikats- und Schlüssel-Suche über den öffentlichen Zertifikatsserver Z1 Global TrustPoint





Alle Markennamen sind Eigentum der jeweiligen Inhaber.

Z1 Global TrustPoint Logo

23.01.2012 | NEWS 

Zertificon auf der CeBIT 2012: Vereinfachte Nutzung PKI-gebundener Applikationen

Zertificon Solutions GmbH, führender Lösungsanbieter für E-Mail-Verschlüsselung und -Signatur, präsentiert auf der...

Weiter...
16.01.2012 | NEWS 

Zertificon und SwissSign beschließen Kooperation

Der E-Mail-Verschlüsselungsspezialist Zertificon Solutions GmbH hat eine Kooperation mit dem Schweizer Trustcenter...

Weiter...
Zertificon-Infoletter

Customer Spotlight 

Elektrizitätswerke Reutte AG

Customer's Voice 
Customer's Voice

"Das Z1 SecureMail Gateway ist bei uns seit 2003 im Einsatz. Damit waren wir europaweit wohl die erste Versicherung, die..."
Zum Anwenderbericht (PDF)
Zu den Referenzen

Aktuelle Meldungen
KontaktSitemap
English version

Zertificon Solutions > Produkte > Z1 Backbone CertServer

 
Email Security
Email Sicherheit

Suche: