Die ECOS CERTIFICATE AUTHORITY APPLIANCE (CAA) ist eine auf VMware, Citrix XEN Server, Hyper-V oder Oracle VirtualBox lauffähige Zertifikats-‚ Smartcard-, Token-Verwaltung für ein flexibles Identity Management.

Der durch die ECOS Appliances bereitgestellte Verzeichnisdienst ermöglicht eine zentrale und betriebssystemunabhängige Verwaltung von Zertifikaten, sowie die Benutzer-Authentifikation und -Synchronisation für die unterschiedlichsten Anforderungen.

Die LDAP-basierte Appliance kann sich mit Verzeichnisdiensten (Directories) diverser Hersteller synchronisieren. Durch die integrierte CA (Certificate Authority) kann die ECOS CERTIFICATE AUTHORITY APPLIANCE  eigene digitale Zertifikate erzeugen oder extern erzeugte Zertifikate importieren und verwalten. Ein komfortables Smartcard und Token Lifecycle Management sowie ein OTP-System mit RADIUS ermöglichen die Realisierung vielfältiger Authentisierungsaufgaben, speziell in heterogenen Umgebungen.

Die ECOS CERTIFICATE AUTHORITY APPLIANCE erlaubt das betriebssystemunabhängige Erstellen von Zertifikaten mittels einer oder mehrerer eigener Root- oder Sub-CAs.

Das Token/Smartcard Enrollment kann direkt im Zusammenspiel mit der Windows® Zertifikatsverwaltung erfolgen und arbeitet so mit allen Smartcards und Token zusammen, die die Microsoft® Standardzertifikatsschnittstelle (MS CAPI) sowie PKCS#11 unterstützen und die unter Windows® lauffähig sind.

Die Personalisierung der Smartcard oder des Tokens erfolgt über einen Webbrowser und kann damit an jedem PC unabhängig von dessen Standort erfolgen. Sowohl das Erzeugen eines Zertifikats, wie auch das Initialisieren der OTP-Token erfolgen in wenigen, einfachen Schritten. Um das Roll-Out der Token zu vereinfachen, kann die Personalisierung direkt vom Endanwender durchgeführt werden. Dazu hat der Administrator die Möglichkeit das User-Web Frontend individuell anzupassen, sodass für den Anwender nur die für ihn benötigten Optionen zur Verfügung stehen und er durch die gesamte Installation geführt wird.

Zum Massen-Enrollment steht eine passende Programmier-API zur Verfügung.

Das integrierte Lifecycle Management erlaubt neben dem Enrollment von Smartcards und Token auch nachgelagerte Vorgänge wie z.B. das Ersetzen von Token bei Verlust oder das Sperren von Zertifikaten auf bestimmten Smardcards oder Token.

Alle Benutzer werden zentral in einem LDAP-Verzeichnis gespeichert, auf das die verschiedenen IT-Komponenten zugreifen können. Neben der Authentifizierung am LDAP-Server können die Zertifikate und weitere Benutzerinformationen per LDAP bereitgestellt werden.

Mit der PKI-Appliance lassen sich Benutzer und/oder Zertifikate mit einer Vielzahl von Verzeichnisdiensten synchronisieren: z.B. Microsoft® Active Directory (ADS), Novell® eDirectory, Siemens® DirX, CA® eTrust, SUN® Directory sowie weitere LDAP-basierte Verzeichnisdienste.

Weiterhin stellt die ECOS CERTIFICATE AUTHENTICATION APPLIANCE eine sichere Benutzerauthentifizierung per RADIUS für Firewalls, VPN-Gateways, Remote Access Router, Unix-/Windows-Server oder andere Komponenten zur Verfügung.

Einmalpasswörter (OTP) können bei der PKI-Appliance entweder manuell über das Admin-Tool oder mit Hilfe des eToken NG-OTP oder eToken PASS (SafeNet®) erzeugt werden. Sie eignen sich für Einsatzbereiche, bei denen es nicht möglich ist eine Software auf dem PC zu installieren (z.B. im Internetcafé, in Fremdfirmen) oder für die Authentisierung an Webinterfaces, falls dies nicht über Zertifikate erfolgen kann.

Bei einer unternehmensweiten PKI-Lösung spielt der Aspekt der Ausfallsicherheit und Skalierbarkeit eine entscheidende Rolle. Hier bieten die ECOS CERTIFICATE AUTHORITY APPLIANCE (CAA) mit der High-Availability-Erweiterung die Möglichkeit, mehrere Geräte parallel und redundant zu betreiben.

Dies erlaubt einerseits ein Loadsharing und sorgt andererseits bei Ausfall eines Gerätes für einen ununterbrochenen Betrieb, da jedes System in der Lage ist, die volle Funktionalität des ausgefallenen Gerätes automatisch und transparent zu übernehmen.

Die Administration der ECOS CERTIFICATE AUTHORITY APPLIANCE kann per passwort- oder Token-geschützter HTTPS-Verbindung über ein Web Frontend von jedem beliebigen Arbeitsplatz aus durchgeführt werden.

  • Erstellen eigener Zertifikate und Verwaltung fremder Zertifikate
  • Unterstützung für mehrere Root- und Sub-CAs
  • Verwaltung und Bereitstellung von Zertifikaten im LDAP
  • Speicherung und Erzeugung von Zertifikaten direkt auf Smartcards oder USB-Token
  • Authentisierung per Zertifikat oder OTP
  • Integriertes Einmal-Passwort Modul (OTP) für die SafeNet® eToken NG-OTP oder eToken PASS
  • Authentifizierung mittels RADIUS
  • Authentifizierung mittels LDAP
  • Verzeichnis-Synchronisation für Benutzer und Zertifikate mit Microsoft® ADS, Novell® eDirectory, Siemens® DirX, CA® eTrust, SUN® Directory, LDAP und weiteren Directories
  • Umfangreiches Smartcard und Token Life-cycle Management
  • Feingliedriges Rechtemanagement
  • OCSP Unterstützung
  • Unterstützung des SHA-2 Standards
  • Administration per Webinterface
  • Separates Web Frontend (HTTPS) für Endbenutzer, um Smartcards oder Token selbst zu personalisieren und zu managen
  • Diverse High Availability Möglichkeiten

Kontaktformular