Home 5 Lösungen 5 Features

Features

SwissPKITM bietet Einzel- oder Mehrmandantenkonfigurationen,On-Premises- oder Cloud-Bereitstellungen sowie einzelne oder geclusterte Hardware-Sicherheitsmodule.

Für eine zentralisierte Schlüsselverwaltung, hohe Verfügbarkeit und Failover-Funktionen lässt sich SwissPKITM nahtlos mit allen wichtigen Herstellern von Hardware-Sicherheitsmodulen integrieren.

SwissPKITM unterstützt die Ausstellung und Verwaltung von öffentlich vertrauenswürdigen und qualifizierten Zertifikaten. Seine Implementierung richtet sich nach den folgenden Standards und Spezifikationen:

  • Schutzprofil der Komponenten für die Ausstellung und Verwaltung von Zertifikaten gemäss den Common Criteria (CC)
  • ETSI CAs, die qualifizierte Zertifikate ausstellen, welche die Anforderungen der Regulationen erfüllen
  • ETSI-CAs, die Website-Zertifikate ausstellen, welche den Anforderungen der Dokumente des CA/Browser-Forums entsprechen
  • ETSI Other Trust services einschliesslich Zeitstempel und CAs, die neben qualifizierten Zertifikaten noch weitere ausstellen

  • Mozilla CA Browser Forum Baseline Requirements und Network und Certificate System Security Requirements (CT Log, DNS Owner Checks, und CAA Checks)

  • Schweizer ZertES- und TAV-Empfehlungen

  • X.509v3 RFCs

Modularität

SwissPKITM ist mehrmandantenfähig und ermöglicht es, mehrere Organisationen oder Kunden auf derselben Anlage zu hosten.

Die Lösung besteht aus unabhängigen Modulen, die als eine einzige Anwendung mit horizontaler Skalierungsunterstützung in einer Netzwerkzone nach Wahl ausgeführt werden können. Darüber hinaus können die Module in Paketen organisiert werden, um eine Anwendung zu bilden, die ebenfalls horizontale Skalierung unterstützt.


Webportale
Webportale für SwissPKI-Administratoren, Betreiber und Registrierungsverantwortliche


Life Cycle Management von Zertifikaten
Verwaltung des Lebenszyklus und des Workflows von Zertifikaten, Ausstellung, Widerruf und Veröffentlichung mit Unterstützung von internen, vertrauenswürdigen und externen Zertifizierungsstellen


OpenAPI v3
REST API für die Automatisierung von PKI-Implementierungen, von administrativen Aufgaben über das Onboarding von Benutzern bis hin zur Ausstellung von Zertifikaten


Microsoft Autoeintragung
Automatische Zertifikatsregistrierung für Windows-Benutzer und Geräten in ihrer Windows-Domäne


SCEP/NDES
Simple Certificate Enrollment Protocol zur Unterstützung von IT-Administratoren bei der automatischen Ausstellung von Zertifikaten für Netzwerke und mobile Geräte


ACME
Automatisierte Zertifikatsverteilung zwischen Servern und Zertifizierungsstellen


SCION
PKI-Adapter zur Automatisierung der Ausstellung und Erneuerung von Zertifikaten für Netzwerke der nächsten Generation


OCSP
Online Certificate Status Protocol zur Abfrage des Widerrufsstatus von digitalen Zertifikaten in Echtzeit


TSA
Zeitstempel-Service zum unabhängigen und unwiderlegbaren Nachweis des Transaktions-, Signatur- und Archivierungs-Zeitpunkts.

  • Authentifizierung und Autorisierung

    SwissPKITM bietet mehrere integrierte Authentifizierungsmechanismen, die Sie je nach den Anforderungen Ihrer Umgebung aktivieren oder deaktivieren können.

    – Benutzername/Passwort mit TOTP
    – LDAP Server
    – OpenID Connect
    – Kerberos
    – JSON Web Token für REST API

    Die Zugriffskontrolle auf die SwissPKITM-Funktionalitäten wird über ein standardmässiges PKI-Rollenmodell verwaltet, das durch ein feingliedriges Muster von Berechtigungseinstellungen für das Erstellen/Lesen/Aktualisieren/Löschen unterstützt wird. Dieses wird über Berechtigungs-Templates gesteuert, die Sie entsprechend den Anforderungen Ihrer Organisation konfigurieren können.

    Die rollenbasierte Zugriffskontrolle und Berechtigungen gelten transparent sowohl für Remote-API-Aufrufe als auch für Interaktionen mit der Benutzeroberfläche.

  • Flexible Workflow-Integration

    Mit SwissPKITM können Sie Workflows für die Registrierung, Erneuerung und den Widerruf von Zertifikaten organisieren, indem Sie optionale Autorisierungs- und Benachrichtigungsregeln kombinieren.

    Ob Sie spezifische Dokumenten-Uploads oder Berechtigungen bei der Zertifikatsausstellung für einen Zertifikatstyp benötigen, der einer bestimmten Benutzergruppe zugeordnet ist: mit SwissPKITM können Sie vordefinierte Workflow-Regeln für Ihre individuellen Geschäftsanforderungen kombinieren.
    Standardmäßige Benachrichtigungen über den Ablauf von Zertifikaten und Dashboards sind ebenfalls verfügbar und sofort einsatzbereit.

  • Automatisierung und Integration

    Zusätzlich zu den Standard-PKI-Automatisierungsdiensten wie der Microsoft- und Linux-Integration über CEP/CES- und ACME-Protokolle bietet SwissPKITM einen vollständigen Satz von OpenAPI v3 REST API-Spezifikationen, mit denen Sie Ihre PKI-Integration mit Ihren Geschäftsanforderungen in der Programmiersprache Ihrer Wahl automatisieren können. Ob Sie nun spezifische Benutzer-Onboarding- oder Zertifikatsausstellungen, administrative oder operative Integrationen benötigen – OpenAPI bietet Ihnen die gesamte Flexibilität, die Sie für die Integration und Automatisierung Ihrer Umgebung benötigen.

  • Verwaltung externer Zertifizierungsstellen

    SwissPKITM ermöglicht Ihnen die Integration von externen Zertifizierungsstellen und Public Trust Certification Authorities, damit Sie vom integrierten Lebenszyklus des Zertifikatsmanagements, dem Ablauf von Zertifikaten und der Benachrichtigung über deren Erneuerung profitieren können. Sie nutzen die Vorteile des integrierten Zertifikatsmanagements von SwissPKITM.

  • Validierungsregeln

    Unabhängig davon, ob Sie Public Trust- oder Private-Zertifikate ausstellen, unterstützt SwissPKITM die Validierung einzelner Zertifikatsfelder auf struktureller und inhaltlicher Ebene zur Laufzeit anhand vordefinierter Validierungsregeln.

    Zusätzlich stehen externe Serviceschnittstellen zur Verfügung, wenn Sie die Vor- und Nachvalidierung Ihrer Zertifikate gegen eigene Datenquellen erweitern möchten. Beispiele für Standard-Validierungsregeln sind Subject Distinguished Name, Subject Alternative Name, Domain Owner Check, Certificate Transparency Log und Certificate Linting Validierungsmechanismen, die sofort einsatzbereit sind.

  • Berichterstattung

    Erstellen Sie CSV- oder Excel-Berichte nach Zertifikatstypen, Gruppen oder Ablaufdaten auf der Grundlage Ihrer Auswahlkriterien oder planen Sie automatische Berichte.

Newsletter
Verpassen Sie nicht die Angebote und neuen Funktionen, die wir für unsere treuen Abonnenten bereithalten.

    Ihre E-Mail-Adresse wird nur verwendet, um Ihnen unseren Newsletter und Informationen über unsere Aktivitäten zuzusenden. Sie können sich jederzeit über den den E-Mails integrierten Link abmelden.

    Share This