TrustedIdentity Manager

Komfortable Erstellung und Verwaltung von Zertifikaten und Smartcards

Im Zuge der Erhöhung der Sicherheit wechseln zunehmend Unternehmen und Behörden von Passwort-basierter Authentisierung und Verschlüsslung zu Zertifikat-basierter, zwei- Faktorauthentisierung. Insbesondere die konsequente Nutzung von Smartcards als Basis von elektronischen Identitäten ermöglicht eine durchgängige, einheitliche und zuverlässige Absicherung von Authentisierung und Verschlüsselung.

Hierzu zählen Windows-Logon, VPN-Zugang, Festplattenverschlüsselung, S/MIME-Verschlüsselung sowie sichere Authentisierungen für andere Anwendungen und Single-Sign-On.

Damit gewinnt die leichte Erzeugung und Verwaltung von Benutzerzertifikaten eine immer höhere Bedeutung. Heutige Smartcards können viele Zertifikate speichern und bieten flexible Möglichkeiten der Nutzung durch verschiedene Verfahren und Applikationen. Bisher waren jedoch Aufbau und Implementierung entsprechender Public-Key Infrastrukturen (PKI) und weiterer Werkzeuge für Personalisierung und Verwaltung von Smartcards und Zertifikaten häufig mit einem hohen Aufwand verbunden und stellten daher für viele Organisationen eine technische und wirtschaftliche Hürde dar.

Die Möglichkeit der Synchronisation des TrustedIdentity Managers mit standardisierten LDAP- Verzeichnisdiensten, ermöglicht eine bestehende Benutzer- und Gruppenorganisation zu nutzen und dadurch erhebliche Mehraufwände bei der Realisierung zu vermeiden. Gleichzeitig ermöglicht die Lösung die Nutzung vorhandener Public-Key-Infrastrukturen. 

Schnelle Umsetzung mit TrustedIdentity Manager

Der Sirrix TrustedIdentity Manager ermöglicht die einfache Einführung und das Management einer sicheren zertifikat-basierten Authentifizierung und Verschlüsselung. Die Lösung verfügt wahlweise über eine integrierte kompakte PKI sowie über alle erforderlichen Komponenten von der Personalisierung und Verwaltung von Smartcards bis zum einfachen Management der zugehörigen Zertifikate. Diese kann deswegen innerhalb kurzer Zeit innerhalb einer Organisation implementiert werden.

Durch die vollständige Integration aller erforderlichen Arbeitsschritte in einem Gesamtsystem ist eine schnelle Umsetzung gewährleistet. Dabei können unterschiedliche Workflows von der dezentralen Personalisierung durch Benutzerinteraktion bis hin zu zentralen Verfahren mit dem Druck von PIN- Briefen eingesetzt werden. Der TrustedIdentity Manager automatisiert Erstellung, Änderung, erneute Zertifizierung und Beendigung von Identitäten während des gesamten Benutzungszyklus.

Sichere und flexible Verfahren von der Erzeugung bis zur Speicherung

Mit dem TrustedIdentity Manager erfolgt die Erzeugung der Schlüssel und Zertifikate konsequent auf Smartcards, so dass die privaten Autentisierungschlüssel nie die benutzergebundenen Smartcards verlassen. Die Zertifikate und PUK (Personal Unblocking Keys) werden hingegen auf einer sicheren Hardware-Appliance gespeichert, die über ein Webinterface ausschließlich durch berechtigte Personen im Zugriff ist. Die Hardwarekomponente des TrustedIdentity Managers ist redundant auslegbar und bietet damit eine hohe Betriebssicherheit.

Weiterhin ist diese skalierbar für kleine bis hin zu sehr großen Organisationen. Die zentrale Recovery- Funktion ermöglicht einem Benutzer bei Verlust seiner PIN, mit Hilfe der PUK oder eines Challenge- Response-Verfahrens, die Remote-Rücksetzung der PIN.

Komfortable Synchronisation des TrustedIdentity Managers mit Verzeichnisdiensten

Die Möglichkeit der Synchronisation des TrustedIdentity Managers mit standardisierten LDAP- Verzeichnisdiensten, ermöglicht eine bestehende Benutzer- und Gruppenorganisation zu nutzen und dadurch erhebliche Mehraufwände bei der Realisierung zu vermeiden. Gleichzeitig ermöglicht die Lösung die Nutzung vorhandener Public-Key-Infrastrukturen. 

TrustedIdentity Manager Stand Alone für kostengünstigen Einstieg

Für die leichte und kostengünstige Realisierung in kleinen Organisationen gibt es den TrustedIdentity Manager Stand-Alone. Dieser ist flexibel ohne zentralen Server nutzbar.