PKI & Key Management

Sichere IT-, OT-, IoT-, Mobile- und User-Authentifizierung für alle Plattformen in einer Anwendung. «Made in Germany» – Die TrustManagementAppliance von ECOS!

Ausführliche Informationen in diesem Whitepaper

PKI & Key Management

Zertifikate sind in vielen IT-, OT- und IoT-Bereichen ein zentraler Baustein für die sichere Authentifizierung, Signierung und Verschlüsselung von Anwendern, Daten und Kommunikationskanälen. Richtig eingesetzt, spielen sie auch bei der Umsetzung einer Zero Trust Strategie eine entscheidende Rolle.

Zertifikate bzw. eine PKI (Public Key Infrastructure) kommen in vielen Bereichen von Organisationen vor. Die Kernkompetenz von Zertifikaten sind die Validierung, Authentifizierung, die Signierung sowie die Verschlüsselung von Daten und Speichergeräten.

Mögliche Einsatzbereiche von PKI

Unternehmen und Organisationen, die eine Zutrittskontrolle über Zutrittskontrollsysteme zu Gebäuden oder kritischen Bereichen benötigen.

IT-Abteilungen, die eine sichere Authentifizierung mobiler Devices im WLAN oder von Desktops im LAN benötigen, die Daten und E-Mails verschlüsseln müssen oder ein sicheres Windows Login per Smartcard bereitstellen wollen, aber auch Server Prozesse, Webserver absichern und Software und Apps signieren wollen. Die Authentifizierung vor dem Zugriff auf andere Netzwerksegmente gehört in jede Zero Trust Strategie und ist mit PKI benutzerfreundlich umzusetzen.

Bei OT bzw. (I)IoT Umgebungen für die Zugangskontrolle zu industriellen Steuerungssystemen und Maschinen (CAM), für die verschlüsselte Kommunikation von Produktionsanlagen untereinander oder für die Fernwartung von Robotern, Sensoren und Aktoren.

Diese Anwendungsfälle zeigen, dass Zertifikate wegen der unterschiedlichen Beschaffenheit von Geräten viele Anforderungen erfüllen und PKI plattformübergreifend funktionieren müssen.

Grund genug für Organisationen, sich eine eigene private Public Key Infrastructure (PKI) aufzubauen, die möglichst auch in der Lage ist, Zertifikate von öffentlichen CA (Certificate Authority) zu importieren, zu verwalten und zu nutzen. Dem Key Management kommt hierbei eine wichtige Rolle zu, denn Zertifikate und die dazugehörigen asymmetrischen Schlüsselpaare sind ein äußerst schützenswertes Geheimnis für Unternehmen und Organisationen.

Unsere Lösung

ECOS TrustManagementAppliance (TMA) vereint die Verwaltung von Zertifikaten (PKI) mit dem Key Management über alle Plattformen und Einsatzspektren hinweg.

Whitepaper lesen

TrustManagementAppliance von ECOS

Die PKI und Key Managementlösung TrustManagementAppliance (TMA) von ECOS sichert mobile Devices, IoT-Geräte, PCs, Server und Prozesse. Die damit verwalteten Zertifikate dienen der sicheren Authentifizierung im LAN, WLAN, bei VPN-Gateways und Web-Applikationen, dem sicheren Windows Login per Smartcard sowie der Festplattenverschlüsselung.

All-in-One

Mit ECOS TMA importieren, verwalten und nutzen Sie eigene und externe Zertifikate, symmetrische Schlüssel und weitere geschäftskritische Geheimnisse.

Alle Plattformen & Geräte

Unterstützt die Betriebssysteme Windows, Linux, Mac OS/iOS und Android sowie Geräte wie Smart-Devices, WLAN-Router, VPN, VoIP, ITK u.a..

2-Faktor-Authentifizierung

Unterstützt 2-Faktor-Authentifizierung per One Time Passcode (OTP) über Software-Token, Hardware-Token, E-Mail und SMS Passcode.

Reporting & Management

PKI Reports können frei definiert und automatisiert versandt werden. Das einfache Management erlaubt auch die automatisierte Verteilung von Zertifikaten, beispielsweise über LDAP.

Hochverfügbarkeit

Die ECOS TrustManagementAppliance ist skalierbar und bei Bedarf über das ECOS HA-Modul hochverfügbar, inkl. Load-Balancing für höchste Performance.

Automatisierung & Integration

Über HTTP-API lassen sich viele Funktionen automatisieren. Durch die offenen Schnittstellen kann ECOS TMA in bestehende Infrastrukturen integriert werden.

Funktionsübersicht der TrustManagementAppliance

ECOS stellt mit der ECOS TrustManagementAppliance® eine PKI Lösung für ein zentrales und sicheres Management von Zertifikaten und Schlüsseln zur Verfügung – sowohl für den On-Premise-Betrieb als auch zum Betrieb in der Cloud.

Die Kernaufgabe der TrustManagementAppliance (TMA), das Lifecycle-Management von Zertifikaten und symmetrischen Schlüsseln, ist als Dienstleistung für die eigentliche Aufgabe einer PKI zu verstehen: Geräte und Maschinen fernzusteuern, z.B. in der Produktion. Damit Zertifikate dorthin transportiert werden können, wo sie gebraucht werden, und damit Komponenten und Anwendungen reibungslos miteinander kommunizieren können, verfügt die ECOS TMA über eine große Anzahl an Schnittstellen in die verschiedensten Systeme und Umgebungen.

Distribution
Die Verteilung der Zertifikate an Geräte oder Maschinen und die reibungslose Interaktion zwischen PKI und Anwendungen wird mithilfe von Standardprotokollen wie SCEP, EST oder Windows Enrollment gewährleistet. Eine Schnittstelle für Smartcard-Enrollment sorgt für die Verteilung von Zertifikaten auf Smartcards, wo der private Schlüssel sicher in der Hardware verwahrt wird.

Validierung
Certificate Revocation Lists (CRL) und Online Certificate Status Protokoll (OCSP) dienen dazu, abgelaufene oder zurückgezogene Zertifikate an zentraler Stelle öffentlich bekannt zu machen, in Form einer Sperrliste der ausstellenden CA, per direktem Real-Time-Access bei einem Validierungsdienst oder beides zusammen.

Integration
Weitere Schnittstellen erlauben die Synchronisation mit Verzeichnisdiensten wie Microsoft AD für den Wartungs- und/oder Officebereich, die Fernsteuerung von Maschinen über HTTP-API sowie eine zentrale Überwachung und Steuerung von Netzwerkkomponenten.

Authentifizierung
Mit dem IEEE 802.1X-Standard kann gesteuert werden, dass sich (IoT-)Geräte in kabelgebundenen oder drahtlosen Netzwerken authentisieren müssen, ehe sie Zugriff erhalten. Es stehen zusätzlich Schnittstellen für eine Authentisierung per SMS oder OTP bereit.

Speicherung
Für die besonders sichere Anbindung steht eine Schnittstelle für ein Hardware-Security-Modul (HSM) bereit, um die privaten CA-Schlüssel sicher in vergossener Hardware zu speichern und alle kryptografischen Operationen dort durchzuführen.

 

 

Das Reporting- und automatische Benachrichtigungssystem sorgt dafür, dass Anwender stets den Überblick über alle Zertifikate Ihrer PKI behalten. Abgelaufene Zertifikate, an die niemand denkt, gehören mit der ECOSTrustManagementAppliance der Vergangenheit an.

Webcast & Angebot

PKI und Key Management!

ECOS TrustManagementAppliance (TMA)
Angebot, Webcast, Online-Präsentation.

Infos & Angebot