de
keyon / Registration Authority (RA) für Microsoft PKI
Umfangreiche Registration Authority
Die keyon / Registration Authority ermöglicht die nahtlose Integration der Zertifikatsverwaltung in die unternehmensinternen Prozesse und bietet neben einem browserbasierten GUI einen Webservice für automatisierte Prozesse. Sie wird auf einem Microsoft IIS-Webserver installiert und unterstützt Windows 2003 und Windows 2008 R2 Server.
Über Metadaten, welche zusätzlich in der Datenbank der RA gespeichert werden, können unternehmensspezifische Verwaltungsprozesse umgesetzt werden. Beispielsweise können Zertifikate an Applikationen, Personen oder Gruppen zugeordnet werden, die im Falle eines Erneuerungsprozesses, einer Revokation oder anderen Aktivitäten, benachrichtigt werden.
Ein umfangreiches Audit-Log speichert jede Aktivität der Antragsteller und der Administratoren.
Über Metadaten, welche zusätzlich in der Datenbank der RA gespeichert werden, können unternehmensspezifische Verwaltungsprozesse umgesetzt werden. Beispielsweise können Zertifikate an Applikationen, Personen oder Gruppen zugeordnet werden, die im Falle eines Erneuerungsprozesses, einer Revokation oder anderen Aktivitäten, benachrichtigt werden.
Ein umfangreiches Audit-Log speichert jede Aktivität der Antragsteller und der Administratoren.
RA Webapplikation
Die keyon / Registration Authority Webapplikation bietet die folgenden Funktionen:
- Einfache und Erweiterte Suche nach Zertifikaten (Unterstützung mehrerer CAs)
- Ausstellen von Zertifikaten auf der Basis von PKCS#10 Dateien
- Ausstellen von Schlüsselpaaren und Zertifikaten als PKCS#12-Dateien
- Ausstellen von Schlüsselpaaren und Zertifikaten, welche direkt auf Hardwaretoken (HSM, Smartcard, etc.) gespeichert werden. Die Schlüsselgenerierung findet dabei auf den Hardwaretoken statt.
- Ausliefern von bereits ausgestellten Zertifikaten über unterschiedliche Kanäle (Email, Web-basierter Download, automatisierter Filetransfer, etc.)
- Sicherheitskritische Funktionen können über ein Workflow Management (4-Augen-Prinzip) abgebildet werden.
- Wiederrufen (Revozieren) von Zertifikaten
- Erneuern von Zertifikaten
Die keyon / Registration Authority ist eine Web Applikation auf der Basis des Microsoft IIS. Über . Die Berechtigungen für die einzelnen Funktionen werden über Active Directory Gruppen gesteuert.
RA Webservice
Der Webservice bietet die folgenden Funktionen über eine SOAP-Schnittstelle an:
- Ausstellen von Zertifikaten auf der Basis von PKCS#10 Dateien
- Ausstellen von Schlüsselpaaren und Zertifikaten als PKCS#12-Dateien
- Beziehen von ausgestellten Zertifikaten
- Wiederrufen (Revozieren) von Zertifikaten
- Erneuern von Zertifikaten
Ein SOAP-Client muss sich mit SSL mit Client-Authentisierung gegenüber dem Webservice anmelden. Die Berechtigungen für die einzelnen Funktionen wird über das entsprechende Client-Zertifikat gesteuert.
Beispiel GUI
