Technická identita

ProID CLM – Systém pro řízení digitálních certifikátů

Správa životního cyklu certifikátů organizace v systémech PKI

Ucelené prostředí a automatizace činností

Správa digitálních certifikátů představuje pro organizaci náročnou agendu, která je většinou realizována manuálními činnostmi administrátorů. Náš systém ji nahrazuje uceleným prostředím s řadou funkcí.

streamline-icon-browser-page-hierarchy@140x140

Komplexnost

Systém řídí certifikáty napříč celou organizací.

ico-lock-network-95df5ec9i7pw9julw3hfpd

Automatizace

Složité ruční procesy jsou nahrazeny automatickou akcí.

streamline-icon-social-profile-click@140x140

Přehlednost

Ucelené a intuitivní rozhraní pro administrátory organizací.

Plná kontrola nad certifikáty i klíči

Většina organizací spravuje svou PKI infrastrukturu ručně a vydávání certifikátů zaznamenává do textových dokumentů. S ProID Certificate Lifecycle Management (CLM) lze efektivně a bezpečně spravovat životní cyklus technologických certifikátů organizace. Systém CLM zajišťuje všechny kritické scénáře (automatizované vydávání certifikátů s využitím globálně používaných protokolů, kontrola schválených identifikačních údajů v žádosti o certifikát, kontrola podporovaných kryptografických algoritmů atd.) i podpůrné procesy pro správu certifikátů (přehledy vydaných certifikátů organizace, notifikace o vydaných certifikátech, automatické či manuální odvolání certifikátu, atd.).

Systém ProID Certificate Lifecycle Management zvyšuje stabilitu a bezpečnost organizace a zároveň šetří náklady i čas.

Co získáte implementací systému ProID CLM?

  • Vysoce škálovatelný systém pro správu životního cyklu certifikátů
  • Zajištění bezpečnosti vynucením Security Compliance v procesu správy certifikátů
  • Zajištění používání moderních kryptografických algoritmů
  • Znemožnění vydání certifikátu neautorizované roli, technickému prvku nebo uživateli
  • Sestavování vlastních scénářů pro vydání certifikátu
  • Definování uživatelských rolí a bezpečnostních profilů svázaných se scénáři vydávání certifikátů
  • Dynamickou validaci žadatelů a možnost podpisu žádosti o certifikát autorizačním certifikátem
  • CLM systém lze provozovat jako OnPremise řešení v doméně Active Directory, nebo cloudové SaaS řešení s možností integrace do PKI organizace

Podporované protokoly

ACME

  • Implementace obecného ACME serveru dle RFC 8555
  • Kompatibilita s globálně nejčastěji využívanými ACME klienty
  • Unikátní koncept ACME External Account Binding – vytvořen na míru pro koncept interního ACME serveru pro vydávání certifikátů z interní certifikační autority
  • Vhodné pro SSL certifikáty (Domain Validation certifikáty)

EST

  • Implementace EST protokolu dle RFC 7030
  • Dynamická konfigurace autorizačních pravidel EST endpointů (pro autentizaci klientským certifikátem nebo jménem / heslem)
  • Možnost zapojení kontroly sériových čísel zařízení v žádosti o certifikát
  • Vhodné (nejen) pro certifikáty síťových prvků

SCEP

  • Implementace SCEP protokolu dle RFC 8894
  • Vhodné (nejen) pro certifikáty síťových prvků

Proprietární protokol

  • Jsme schopni vyvinout podporu proprietárního protokolu na míru zákazníkovi
  • Lze využít pro zařízení nebo systémy, které mají implementované vlastní PKI rozhraní

Zaujalo vás naše řešení? Kontaktujte nás


    Vyplněním formuláře souhlasíte se zpracováním osobních údajů.