Die PKI Appliance "certBox 2" sucht nach externen Zertifikaten

Eine Verteilung von Trust-Lists an alle internen Client-PCs entfällt

(17.03.11) - Die Secardeo GmbH veröffentlicht die Version 2 ihrer "certBox" PKI Appliance. Dieser Zertifikatsserver dient zur sicheren Veröffentlichung interner X.509 Zertifikate sowie zur globalen Suche nach externen Zertifikaten. Auch PGP Keys werden unterstützt. Gefundene Zertifikate können nun zentral gemäß Policy-Vorgaben validiert und in eine interne Vertrauensstruktur transformiert werden. Damit entfällt die Verteilung von Trust-Lists an alle internen Client-PCs. Ferner kann eine Ende-zu-Ende Verschlüsselung an beliebige Empfänger erfolgen, ohne dass diese zuvor ein Zertifikat besitzen müssen. Eine Reihe weiterer Neuerungen erleichtert das Interworking mit anderen PKIen.

Die certBox vereinfacht die Ende-zu-Ende E-Mailverschlüsselung und steigert den Nutzen der vorhandenen Unternehmens-PKI. Sie stellt E-Mail-Clients oder Web-Browsern die zur Verschlüsselung ein- oder ausgehender E-Mails notwendigen Public Keys bereit. Unterstützt werden sowohl S/MIME und X.509 als auch PGP. Die certBox führt Zertifikatssuchen via LDAP und HTTP durch und dient als öffentliches Zertifikats-Repository. Die wichtigsten heute verfügbaren Zertifikatsverzeichnisse mit Millionen von Zertifikaten sind zur Suche bereits vorkonfiguriert.

Der öffentliche Zugriff auf die eigenen Zertifikate wird mit sicheren und patentierten Verfahren kontrolliert, mit denen Angriffsversuche erkannt und geblockt und sensible Daten verschlüsselt werden.

Die certBox steht als Hardware oder Virtual Appliance sowie als Cloud Service bereit und kann als hochverfügbarer Cluster betrieben werden. (Secardeo: ma)