- Lösungen
- Lösungen
Informieren Sie sich über unsere Z1 Produkte oder ermitteln Sie Ihre Anforderungen zum Thema E-Mail- und Datensicherheit mit unseren weiterführenden Inhalten.
- Z1 Produkte
- Z1 Produkte
- E-Mail- & Datensicherheit
- Branchen
- Branchen
E-Mail-Sicherheit ist grundsätzlich universell. Manche Branchen haben jedoch besondere Herausforderungen. Finden Sie hier unsere maßgeschneiderten Angebote für ausgewählte Branchen.
- Services
- Services
Erfahren Sie mehr über unseren Herstellersupport und weitere Services rund um unsere Z1 Produkte.
- Referenzen
- Referenzen
Entdecken Sie in unseren Referenzen und Anwenderberichten Unternehmen aus Ihrer Branche.
- Partner
- Partner
Unsere Z1 Lösungen für Unternehmen können Sie direkt bei uns oder über Ihren IT-Partner erwerben. Gerne nehmen wir auch Anfragen nach neuen Partnerschaften an.
- Vertriebspartner
- Partnerschaften
- Jobs
- Jobs
Wir sind auf der Suche nach neuen Talenten. IT-Security ist ein Zukunftsmarkt und wir bieten besondere Entwicklungsperspektiven.
- Unternehmen
- Unternehmen
Erfahren Sie, wer Zertificon ist, wie Sie uns erreichen und auf welchen Events Sie uns treffen können. Stöbern Sie auch gerne in unseren Blogbeiträgen zu Compliance- und IT-Security-Themen.
PKI-Zertifikatsserver
X.509 Zertifikate und OpenPGP Schlüssel zentral verwalten,
suchen, finden, validieren und veröffentlichen.
Hoch automatisierter Zertifikatsaustausch für Nutzer und Anwendungen
Z1 CertServer stellt Ihren Mitarbeitern und Anwendungen PKI-Zertifikate der Kommunikationspartner zur Verfügung. Er durchsucht dafür bekannte und weniger bekannte Verzeichnisse auf der ganzen Welt. Bevor die Zertifikate dem Nutzer bereitgestellt werden, führt Z1 CertServer eine Validierung in Echtzeit durch. Nutzer und Anwendungen können beim Thema Zertifikate voll und ganz auf Z1 CertServer vertrauen – so wird PKI nicht nur sicher, sondern auch einfach und effizient.
Zertifikate suchen, finden, validieren
Ein funktionierendes System für E-Mail-Verschlüsselung und -Signatur setzt voraus, dass die Mitarbeiter nicht nur Zugriff auf die öffentlichen Schlüssel bzw. Zertifikate ihrer Kommunikationspartner haben, sondern auch überprüfen können, ob diese echt und gültig sind. Aufgrund der Komplexität, Fehleranfälligkeit und des enormen zeitlichen Aufwandes scheidet eine manuelle Schlüssel- und Zertifikatspflege durch die einzelnen Mitarbeiter aus. Ein Zertifikatsserver für die zentrale und automatisierte Suche und das Management von öffentlichen X.509-Zertifikaten und OpenPGP-Schlüsseln löst das Problem. Dieser funktioniert wie ein Telefonbuch für Schlüssel und Zertifikate mit dem Zusatz, dass alle Einträge ständig auf Aktualität und Echtheit geprüft werden. Diese Zertifikatsvalidierung erfolgt in Echtzeit über einen permanenten Sperrlistenabgleich und über Statusabfragen (OCSP-Requests) bei den ausstellenden Trustcentern und Firmen-CAs. Z1 SecureMail Gateway und Z1 SecureMail End2End nutzen für das zentrale Zertifikatsmanagement Z1 CertServer als integrierte Komponente. Z1 CertServer kann auch standalone als Zertifikatsserver genutzt werden.
Zentraler Zertifikatsknoten für interne und externe Nutzer
Z1 CertServer lässt sich als Zertifikatsportal in die eigene Webpräsenz einbinden, um Mitarbeitern und deren Kommunikationspartnern einen direkten Zugriff auf die Zertifikatssuche und ‑prüfung zu bieten. Der Zugriff auf den Zertifikatspool lässt sich je Nutzergruppe konfigurieren. Alle importierten öffentlichen Schlüssel und Zertifikate stehen allen nach den jeweiligen Trustprofilen berechtigten Anwendern und Applikationen über einen gemeinsamen Datenpool zur Verfügung. Damit ist es möglich, das volle Potenzial von eBusiness-Lösungen zu nutzen.
Wie funktioniert’s?
Abb.: Z1 CertServer: Abfrage, Validierung und Verwaltung von Schlüsseln und Zertifikaten
Trustcenter und Verzeichnisdienste
Die Anbindung an eine Vielzahl von Trustcenter-CAs, SubCAs und LDAP-Verzeichnissen zur Zertifikatsprüfung ist bereits im Auslieferungszustand konfiguriert und kann beliebig um weitere CAs, LDAP-Server und Corporate Directories erweitert werden.
Zertifikate veröffentlichen
Die Veröffentlichung und Verteilung eigener Zertifikate ist mit Z1 CertServer sehr einfach möglich. Dies kann automatisiert und serverbasiert geschehen oder auch manuell über die „Certificate Portal“-Oberfläche ausgeführt werden. Dazu werden Zertifikate einfach als Datei oder per Copy und Paste hochgeladen.
Z1 Global TrustPoint
eine öffentliche Z1 CertServer Installation
Mit Z1 Global TrustPoint betreibt Zertificon eine Instanz des Z1 CertServers als öffentliche Zertifikats- und Schlüsselsuchmaschine. Testen Sie die manuelle Zertifikats- und Schlüsselsuche über unser öffentliches Zertifikatsportal Z1 Global TrustPoint.
Z1 CertServer auf einen Blick
- Z1 CertServer ist eine zentrale Datenbank, die externe X.509-Zertifikate und OpenPGP-Schlüssel speichert, validiert, verwaltet und bereitstellt.
- Z1 CertPortal erlaubt die einfache manuelle Zertifikatsrecherche und -validierung, Zugriffsrechte sind granular konfigurierbar
- Trustcenter und LDAP-Verzeichnisse sind vorkonfiguriert und erweiterbar
- Über Schnittstellen (CertServer-API) werden Anwendungen wie eBusiness Systeme oder Webapplikationen zu „PKI enabled applications“ (PKA)
- Z1 CertServer stellt APIs als Java-Klassenbibliothek und als C++ Library zur Verfügung
- und bietet für existierende Applikationen Standardschnittstellen via HTTPS & LDAP.
Z1 CertServer ist als Basisfunktionalität bereits im Z1 SecureMail Gateway integriert. Sollten Sie eine Einzelinstallation des Z1 CertServer wünschen, nutzen Sie bitte das Freitextfeld für weitere Angaben in unserem Anfrageformular:
Für weitere Informationen zum PKI-Zertifikatsmanagement lesen Sie unser White Paper „Sichere E‑Mail im Zeitalter hoher Mobility“. Darin werden unter anderem die Grundlagen der PKI-basierten E‑Mail-Verschlüsselung allgemein verständlich erläutert.
