PKI Solutions

IDnomic PKI

Schützen Sie Ihre kritische Infrastruktur in jeder Phase Ihres digitalen Transformationsprojekts durch Bereitstellung vertrauenswürdiger digitaler Identitäten für alle IT-Anwendungsfälle

IDnomic PKI ist eine Software-Suite, die die Verwaltung von vertrauenswürdigen IT-Infrastrukturen auf der Grundlage der X.509v3-Standards ermöglicht. Unsere Lösung steuert den Lebenszyklus von elektronischen Zertifikaten und den damit verbundenen Zertifizierungsstellen.

Ihre Architektur basiert auf einem modularen Ansatz, der ein hohes Maß an Flexibilität für skalierbare Anforderungen mit einem ergonomischen und modernen Design verbindet und eine benutzerfreundliche Oberfläche für alle unsere Kunden bietet.
Die IDnomic PKI Suite, eine der weltweit führenden Lösungen, bietet leistungsstarke und fortschrittliche PKI-Dienste, um Organisationen zu sichern, ihre IT-Governance und Compliance zu gewährleisten und den Prozess des digitalen Identitätsmanagements zu vereinfachen.

IDnomic PKI Anwendungsfall

Durch unseren Produktschwerpunkt auf Flexibilität und Funktionsvielfalt können alle Industriesegmente von den Funktionen von IDnomic PKI profitieren und so alle Arten der erforderlichen Anwendungsfälle umsetzen :

 

  • Unternehmen können die digitalen Identitäten von Mitarbeitern für den logischen Zugriff auf das IT-System des Unternehmens und den Fernzugriff über VPN verwalten, sowie WLAN-Verbindungen und die gesamte Infrastruktur des Unternehmensnetzwerks schützen.
  • Finanzinstitute können ihre sensiblen Vermögenswerte schützen, Intra- und Interbankgeschäfte absichern und rechtliche Rahmenbedingungen wie die PSD2-Richtlinie absichern.
  • Regierungen, Ministerien und Behörden, die planen, digitale Identitäten für eine starke Authentifizierung und Informationssicherheit für Beamte, nationale und regionale IKT-Projekte und Online-Dienste für vernetzte Bürger auszustellen.
  • Öffentliche und private Organisationen, die die Vorschriften für kritische Netzwerkinfrastrukturen einhalten müssen, z. B. NIS v2 oder das Gesetz zur Cyber-Resilienz.
  • Telekommunikationsunternehmen, die gemäß den 3GPP-Standards von 4G (LTE) auf 5G umstellen wollen und dafür elektronische Zertifikate ausstellen müssen.
  • Industriebranchen, die sich auf die IT/OT-Konvergenz konzentrieren und sichere und vertrauenswürdige Identitäten für alle Arten von vernetzten Objekten auf der Grundlage zahlreicher branchenüblicher Enrollment-Protokolle in großem Maßstab einsetzen möchten.
Product sheet [PDF]

FAQ – Häufig gestellte Fragen

Kann ich einfach von Microsoft® zu IDnomic PKI migrieren?
IDnomic PKI konzentriert sich besonders auf die Integration mit dem Microsoft®-Ökosystem. Tatsächlich kann IDnomic PKI dank unseres AEP-Moduls die ADCS PKI-Dienste von Microsoft® ersetzen, ohne dass eine Migration erforderlich ist. Unser Produkt unterstützt lediglich die Erstellung von Zertifikaten, wodurch alle Arten von Zertifikatserweiterungen und Arbeitsabläufen definiert werden können.
Ist IDnomic PKI auch für kleine und mittlere Unternehmen geeignet?

Mit IDnomic PKI können Sie alle Arten von Zertifikaten und Lebenszyklusmanagement-Szenarien definieren, die typischerweise in mittelständigen Firmen verwendet werden, wie starke Authentifizierung, E-Mail-Signatur und -Verschlüsselung oder VPN-Zugang. Sie können wählen, ob Sie die Software vor Ort installieren oder als Cloud-Dienst nutzen möchten, der mit attraktiven Service Level Agreements aus unserem Rechenzentrum bereitgestellt wird. Für die Netzwerkinfrastruktur bieten wir IDnomic PKI Ready2Go, einen cloudbasierten PKI-Dienst mit vordefinierten Zertifikatstypen und Workflows.

Unterstützt IDnomic PKI die Verwaltung des Lebenszyklus von Zertifikaten?

IDnomic PKI hat eine Schnittstelle zu IDnomic CLM, einem Zusatzprodukt, das für die Verwaltung des Lebenszyklus von Infrastruktur-Zertifikaten zuständig ist. Die beiden Produkte sind so entwickelt, dass sie nahtlos zusammenarbeiten können. Selbstverständlich kann IDnomic PKI auch mit anderen auf dem Markt erhältlichen CLM-Produkten über Schnittstellen verbunden werden.

Welche HSMs werden von IDnomic PKI unterstützt?
IDnomic PKI unterstützt das gesamte Trustway HSM-Portfolio von Eviden. Darüber hinaus sind auch andere HSM-Anbieter in unsere PKI integriert, nämlich Thales, Utimaco, nCipher, AWS (Cloud HSM).
Ist IDnomic PKI auch als Cloud-Dienst verfügbar?

IDnomic PKI ist sowohl über eine Lizenz, als auch als Cloud-Service verfügbar. Die Lösung kann mit Hilfe unseres professionellen Serviceteams vor Ort beim Kunden installiert werden oder als „Software as a Service (SaaS)“ in der Cloud, die von unseren hochsicheren Rechenzentren in Frankreich aus bereitgestellt wird. Für weitere Informationen klicken Sie bitte hier.

Was genau versteht man bei IDnomic PKI unter Multi-tenant?
Dnomic PKI implementiert multi-tenancy bereits in der Konzeption. Diese sehr leistungsfähige Funktion ermöglicht es, innerhalb einer einzigen Instanz mehrere völlig voneinander isolierte Partitionen einzurichten, von denen jede eine komplette PKI-Hierarchie verwaltet. Insbesondere für Organisationen und Unternehmen, die über eine große Anzahl unterschiedlicher Einheiten mit verschiedenen Identitätsverwaltungsrichtlinien verfügen, ist die Mehrfachpartitionierung von IDnomic PKI ein entscheidendes Unterscheidungsmerkmal in Bezug auf Kosteneinsparungen und Benutzerfreundlichkeit.
Unterstützt IDnomic PKI auch PQC?

Post-Quantum-Kryptographie ist eindeutig eine Priorität für IDnomic PKI. Wir bereiten uns auf die Zukunft vor, indem wir die Unterstützung neuerer Post-Quantum-Proofing-Algorithmen analysieren und in Betracht ziehen. Dies ist typischerweise bei Hybridzertifikaten der Fall, wo IDnomic PKI die Koexistenz von klassischer asymmetrischer Kryptografie mit PQC-Algorithmen ermöglicht. Folglich wird die IDnomic PKI, die Hybridzertifikate unterstützt, bis Ende 2023 für PQC bereit sein. Weitere Informationen zu PQC finden Sie hier.

Kann ich IDnomic PKI mit Microsoft® Intune® nutzen?
Ja. IDnomic PKI verfügt über eine integrierte Unterstützung für Intune®, mit der nicht nur Microsoft® Mobilgeräte und Workstations, sondern auch andere Geräte, z.B. Android®-Smartphones, registriert werden können.

Haben Sie weitere Fragen?

Zögern Sie nicht, uns zu kontaktieren.

Kontakt

PRODUKTARCHITEKTUR

IDnomic PKI wurde nach einem modularen Ansatz entwickelt, der die elektronische Zertifikatserstellung auf der einen Seite und die Lebenszyklus-Management-Workflows (Registrierung, Ausstellung, Widerruf usw.) auf der anderen Seite trennt. Sie unterstützt insbesondere verschiedene kryptographische Geräte und Ausstellungsprotokolle.

IDnomic PKI – eine modulare Lösung

ID CA Certification Authority

Zentrale Einrichtung, die für die Erstellung vertrauenswürdiger digitaler Identitäten zuständig ist. Sie ist für die Schaffung, Organisation und Verwaltung von Zertifizierungsstellen und die Erstellung von Zertifikaten zuständig.

ID RA Registration Authority

Dieses Modul verwaltet den Lebenszyklus von Zertifikaten und definiert die verschiedenen Arbeitsabläufe im Zusammenhang mit Zertifikatsprofilen und deren Bereitstellungsmodi. Es deckt alle Anwendungsfälle von Maschinen ab und unterstützt mehrere Registrierungsprotokolle (ACME, EST, SCEP, CMP, AEP).

ID OCSP
Online Certificate Status Protocol

Liefert einen Echtzeitnachweis über den Gültigkeitsstatus eines digitalen Zertifikats (widerrufen, ausgesetzt, aktiv). Diese Komponente kommt zusätzlich zu den Zertifikatswiderrufslisten (CRL), die von der IDnomic PKI nativ unterstützt werden.

Unterstützte Umgebungen

Betriebssysteme

  • RHEL, CentOS
  • Suse

HSM

  • Trustway
  • Utimaco
  • Safenet/Thales
  • nCipher/Entrust
Drittanbieter

  • Apache
  • Oracle
  • Postgres
  • Tomcat
  • Keycloack
  • Ansible

IDnomic PKI – funktionelle Vorteile

IDnomic PKI bietet mehrere entscheidende technische Vorteile, die es zur besten Wahl für alle Arten von Organisationen machen, die solide, nachhaltige und zukunftssichere Lösungen für vertrauenswürdige digitale Identitäten einsetzen möchten.
  • Modernes, ergonomisches Design – Einfach einzusetzen, einzurichten, zu warten und zu verwenden.
  • Hochleistungsorientiert und höchst skalierbar – Verwaltung von 1000 bis 100 Millionen Zertifikaten.
  • Multi-tenant by design – Unabhängige Bereitstellung, Konfiguration und Verwaltung mehrerer PKIs innerhalb einer einzigen Softwareinstanz.
  • On Premise oder as a Service – Implementierungmöglichkeiten, die auf Ihre Bedürfnisse und operativen Kapazitäten unserer Kunden zugeschnitten sind.
  • Bewährte Sicherheit auf höchstem Niveau – Common Criteria-Zertifizierung EAL 4+.
  • Konfigurationsexport – Einfacher Übergang von einer Vorproduktions- zu einer Produktionsumgebung.
  • Fähigkeit zur Verwendung von Zertifikatslinters gemäß den CAB/FORUM-Empfehlungen.
  • Unterstützung einer Vielzahl von Enrollment-Protokollen (EST, SCEP, ACME, CMPv2).

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.

Kontakt