cryptovision Shalott

Shalott ist ein PKI-Management-System, das die zentrale Verwaltung von Zertifikaten und Schlüsseln sowie das Management verschiedener Zertifizierungsstellen ermöglicht. Es besteht aus einer Workflow-Engine mit Web-Interface und einer Management-Konsole für den PKI-Betreiber.

Das PKI-Management-System Shalott ist eine Lösung für die zentrale Verwaltung von Zertifikaten und Schlüsseln. Es besteht aus den folgenden Modulen:

PKI-Workflow-System

Das PKI-Workflow-System ermöglicht das Design und die Implementierung aller relevanten Workflows innerhalb einer PKI sowie die Integration externer Datenquellen. Ein komfortabler Workflow-Designer erlaubt die Definition der jeweiligen PKI-Geschäftsprozesse (Workflows) über einen grafischen BPMN-Editor per „Drag and Drop“.

Typische PKI-Prozesse werden als Beispiele mitgeliefert. Bei Bedarf können die Prozessmodelle angepasst oder modifiziert werden. So lassen sich der Kontrollfluss sowie die Prüfung von Zertifikaten und Zertifikatsanträgen steuern. Auf diese Weise ist es möglich, unternehmenseigene Zertifizierungsrichtlinien und andere Compliance-Vorschriften in einem Workflow abzubilden und entsprechende Freigabeszenarien (z.B. Vier-Augen-Prinzip) zu realisieren.

PKI-Management-Konsole

Die PKI-Management-Konsole bietet dem PKI-Betreiber eine Übersicht über alle relevanten Informationen (Benutzer, Gruppen, Zertifikate, Token) und Aufgaben für ein transparentes und umfassendes Zertifikatsmanagement sowie über alle angeschlossenen internen und externen Zertifizierungsstellen.

Eine typische Aufgabe ist die Prüfung von Zertifikatsanträgen, die im Erfolgsfall an die Zertifizierungsstelle weitergeleitet werden, wenn die zugrunde liegende Zertifikatsrichtlinie eine Genehmigung erfordert.

Die PKI-Management-Konsole kann als Registrierungsstelle (RA) eingesetzt werden. Sie leitet in diesem Fall die Zertifizierungsanfragen an die angeschlossenen PKI-Systeme weiter und nimmt die neuen Zertifikate von diesen entgegen. Darüber hinaus ist die PKI-Management-Konsole in der Lage, Zertifizierungsanfragen an die angeschlossenen PKI-Systeme gemäß den jeweiligen Zertifizierungsrichtlinien zu prüfen und nach erfolgreicher Prüfung zu signieren. Die Anbindung der PKI-Systeme erfolgt standardmäßig über die CMP-Schnittstelle.

Die Management-Konsole ist modular aufgebaut und kann über Konnektoren an verschiedene Entitäten (von anderen Anbietern) angebunden werden:

• PKI-Konnektor: Ermöglicht die Anbindung an externe Zertifizierungsstellen (z. B. D-Trust) über die CMP-Schnittstelle. Auf diese Weise lassen sich externe Zertifikate verwalten, also beispielsweise beantragen, sperren, ausstellen und per Sperrliste prüfen.
• LDAP-Konnektor: Ermöglicht die Anbindung an ein Active Directory.