PKI-Zertifikatsserver

Z1 CertServer - Zertifikatsmanagement für X.509 Zertifkate und PGP-Schlüssel

X.509 Zertifikate und OpenPGP Schlüssel zentral verwalten,

suchen, finden, validieren und veröffentlichen

hochautomatisiert für Nutzer und Anwendungen

Z1 CertServer stellt Ihren Mitarbeitern und Anwendungen PKI-Zertifikate der Kommunikationspartner zur Verfügung. Er durchsucht dafür bekannte und weniger bekannte Verzeichnisse auf der ganzen Welt. Bevor die Zertifikate dem Nutzer bereitgestellt werden, führt Z1 CertServer eine Validierung in Echtzeit durch. Nutzer und Anwendungen können bei Thema Zertifikate voll und ganz auf Z1 CertServer vertrauen – so wird PKI nicht nur sicher, sondern auch einfach und effizient.

Zertifikate suchen, finden, validieren

Suchmaschine für Zertifikate und SchlüsselEin funktionierendes System für E-Mail-Verschlüsselung und -Signatur setzt voraus, dass die Mitarbeiter nicht nur Zugriff auf die öffentlichen Schlüssel bzw. Zertifikate ihrer Kommunikationspartner haben, sondern auch überprüfen können, ob diese echt und gültig sind. Aufgrund der Komplexität, Fehleranfälligkeit und des enormen zeitlichen Aufwandes scheidet eine manuelle Schlüssel- und Zertifikatspflege durch die einzelnen Mitarbeiter aus. Ein Zertifikatsserver für die zentrale und automatisierte Suche und das Management von öffentlichen X.509-Zertifikaten und OpenPGP-Schlüsseln löst das Problem. Dieser funktioniert wie ein Telefonbuch für Schlüssel und Zertifikate mit dem Zusatz, dass alle Einträge ständig auf Aktualität und Echtheit geprüft werden. Diese Zertifikatsvalidierung erfolgt in Echtzeit über einen permanenten Sperrlistenabgleich und über Statusabfragen (OCSP-Requests) bei den ausstellenden Trustcentern und Firmen-CAs. Z1 SecureMail Gateway und Z1 SecureMail End2End nutzen für das zentrale Zertifikatsmanagement Z1 CertServer als integrierte Komponente. Z1 CertServer kann auch standalone als Zertifikatsserver genutzt werden.

Wie funktioniert’s?

Z1 CertServerZ1 CertServer für die Abfrage, Validierung und Verwaltung von Schlüsseln und Zertifikaten

Trustcenter und Verzeichnisdienste

Die Anbindung an eine Vielzahl von Trustcenter-CAs, SubCAs und LDAP-Verzeichnissen zur Zertifikatsprüfung ist bereits im Auslieferungszustand konfiguriert und kann beliebig um weitere CAs, LDAP-Server und Corporate Directories erweitert werden.

Zertifikate veröffentlichen

Die Veröffentlichung und Verteilung eigener Zertifikate ist mit Z1 CertServer sehr einfach möglich. Dies kann automatisiert und serverbasiert geschehen oder auch manuell über die „Certificate Portal“-Oberfläche ausgeführt werden. Dazu werden Zertifikate einfach als Datei oder per Copy und Paste hochgeladen.

Zentraler Zertifikatsknoten für interne und externe Nutzer

Z1 CertServer lässt sich als Zertifikatsportal in die eigene Webpräsenz einbinden, um Mitarbeitern und deren externen Kommunikationspartnern einen direkten Zugriff auf die Zertifikatssuche und ‑prüfung zu bieten. Der Zugriff auf den Zertifikatspool lässt sich je Nutzergruppe konfigurieren. Alle importierten öffentlichen Schlüssel und Zertifikate stehen allen nach den jeweiligen Trustprofilen berechtigten Anwendern und Applikationen über einen gemeinsamen Datenpool zur Verfügung. Damit ist es möglich, das volle Potenzial von eBusiness-Lösungen zu nutzen.

Z1 Global TrustPoint

eine öffentliche Z1 CertServer Installation

Mit Z1 Global TrustPoint betreibt Zertificon eine Instanz des Z1 CertServers als öffentliche Zertifikats- und Schlüsselsuchmaschine. Testen Sie die manuelle Zertifikats- und Schlüsselsuche über unser öffentliches Zertifikatsportal Z1 Global TrustPoint.
key-certificate-search-engine

Z1 CertServer auf einen Blick:

  • Z1 CertServer ist eine zentrale Datenbank, die externe X.509-Zertifikate und OpenPGP-Schlüssel speichert, validiert, verwaltet und bereitstellt.
  • Z1 CertPortal erlaubt die einfache manuelle Zertifikatsrecherche und -validierung, Zugriffsrechte sind granular konfigurierbar
  • Trustcenter und LDAP-Verzeichnisse sind vorkonfiguriert und erweiterbar
  • Über Schnittstellen (CertServer-API) werden Anwendungen wie eBusiness Systeme oder Webapplikationen zu „PKI enabled applications“ (PKA)
  • Z1 CertServer stellt APIs als Java-Klassenbibliothek und als C++ Library zur Verfügung
  • und bietet für existierende Applikationen Standardschnittstellen via HTTPS & LDAP.

Z1 CertServer ist als Basisfunktionalität bereits im Z1 SecureMail Gateway integriert. Sollten Sie eine Einzelinstallation des Z1 CertServer wünschen, nutzen Sie bitte das Freitextfeld für weitere Angaben in unserem Anfrageformular.

Für weitere Informationen zum PKI-Zertifikatsmanagement lesen Sie unser White Paper „Sichere E‑Mail im Zeitalter hoher Mobility“. Darin werden unter anderem die Grundlagen der PKI-basierten E‑Mail-Verschlüsselung allgemein verständlich erläutert.