cryptovision Shalott

cryptovision Shalott est un système de gestion de PKI qui permet l’administration centrale des certificats et des clés, ainsi que la gestion de diverses autorités de certification. Il se compose d’un moteur de scenarios de travail avec interface web et d’une console de gestion pour les opérateurs de la PKI.

Le système de gestion PKI cryptovision Shalott est l’entité centrale pour la gestion des certificats et des clés. Il se compose des modules suivants :

Système de workflows de la PKI

Le système de workflows PKI permet la conception et la mise en œuvre de tous les flux de travail pertinents au sein d’une PKI ainsi que l’intégration de sources de données externes. Un concepteur de flux de travail confortable permet de définir les processus de la PKI (flux de travail) via un éditeur graphique BPMN par « glisser-déposer ».
Des processus PKI typiques sont fournis à titre d’exemple. Si nécessaire, les modèles de processus peuvent être adaptés ou modifiés. Il est ainsi possible de contrôler le flux de contrôle et la manière dont les certificats et les demandes de certificats sont vérifiés. De cette manière, il est possible d’intégrer le certificat de l’entreprise ou d’autres directives de conformité dans un flux de travail afin d’intégrer les scénarios de validation correspondants (par exemple, le principe des quatre yeux).

Console de gestion de la PKI

La console de gestion de PKI fournit aux opérateurs un aperçu de toutes les informations pertinentes (utilisateurs et groupes – certificats – jetons) et des tâches pour une gestion transparente et complète des certificats, ainsi qu’un aperçu de toutes les autorités de certification internes et externes connectées.
Les tâches typiques d’un opérateur PKI sont la vérification des demandes de certificats, si des approbations sont requises conformément à la politique de certificat sous-jacente, qui sont transmises à l’autorité de certification après une vérification réussie.
Cette console peut être utilisée comme autorité d’enregistrement : elle transmet les demandes de certificats aux systèmes PKI connectés et accepte les certificats de ces systèmes PKI. En outre, la console de gestion de la PKI est en mesure de vérifier les demandes de certificat adressées aux différents systèmes d’ICP connectés, conformément aux politiques de certification de ces derniers, et de les signer une fois la vérification effectuée. Les systèmes PKI sont connectés par défaut via l’interface CMP.

Le système de gestion PKI cryptovision Shalott est modulaire et peut se connecter à différentes entités (d’autres fournisseurs) via des connecteurs :

• Connectuer PKI : Connexion à des autorités de certification tierces (D-Trust) pour la gestion de certificats externes (demande, révocation, émission, CRL) via l’interface CMP.
• Connecteur LDAP : Connexion à Active Directory