MPKI: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: ‚ÄûEine Managed PKI (kurz: MPKI) ermöglicht das eigenverantwortliche Ausstellen von S/MIME und SSL Zertifikaten. Der Verwaltungsaufwand von Email-Zertifikaten is‚Ķ‚Äú)  |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Eine Managed PKI (kurz: MPKI) ermöglicht das eigenverantwortliche Ausstellen von S/MIME und SSL Zertifikaten. | Eine Managed PKI (kurz: MPKI) ermöglicht das eigenverantwortliche Ausstellen von S/MIME und SSL Zertifikaten. | ||
Der Verwaltungsaufwand von Email-Zertifikaten ist in der Regel in größeren Unternehmen ziemlich hoch, da viele der Mitarbeiter hier ein eigenes S/MIME Zertifikat benötigen. Eine Ausstellung eines Zertifikates würde bedeuten, mit jedem Zertifikat eine neue Bestellung durchzuführen. Bei personen- und organisationsvalidierten Zertifikaten wird für jeden Vorgang die Validierung einzeln durchgeführt. Eine Problematik tritt auch auf, wenn der Mitarbeiter das Unternehmen verlässt. Das erworbene Zertifikat wird hiermit ungültig und verfällt für die restliche Laufzeit. | Der Verwaltungsaufwand von Email-Zertifikaten ist in der Regel in größeren Unternehmen ziemlich hoch, da viele der Mitarbeiter hier ein eigenes S/MIME Zertifikat benötigen. Eine Ausstellung eines Zertifikates würde bedeuten, mit jedem Zertifikat eine neue Bestellung durchzuführen. Bei personen- und organisationsvalidierten Zertifikaten wird für jeden Vorgang die Validierung einzeln durchgeführt. Eine Problematik tritt auch auf, wenn der Mitarbeiter das Unternehmen verlässt. Das erworbene Zertifikat wird hiermit ungültig und verfällt für die restliche Laufzeit. | ||
Ein Ansatzpunkt liefert hier die Verwendung einer MPKI. Nach einer einmaligen Überprüfung des Unternehmens durch die Zertifizierungsstelle, erhalten Sie Zugang zu der MPKI über Webinterface oder eine Schnittstelle. Nun können Zertifikate beliebig innerhalb des festgelegten Volumens generiert und zurück gezogen werden. Der Vorteil hierbei: Die zurück gezogene S/MIME Lizenz können Sie neu vergeben. Sollte also ein Mitarbeiter das Unternehmen verlassen, kann die Lizenz zurück genommen und für ein neues E-Mail Zertifikat genutzt werden. | |||
=Weiterführende Links= | =Weiterführende Links= | ||
[https://www.sslplus.de/produkte/managed-pki.html Managed PKI (MPKI) bei SSLplus] | [https://www.sslplus.de/produkte/managed-pki.html Managed PKI (MPKI) bei SSLplus] | ||
Version vom 27. März 2017, 12:02 Uhr
Eine Managed PKI (kurz: MPKI) ermöglicht das eigenverantwortliche Ausstellen von S/MIME und SSL Zertifikaten. Der Verwaltungsaufwand von Email-Zertifikaten ist in der Regel in größeren Unternehmen ziemlich hoch, da viele der Mitarbeiter hier ein eigenes S/MIME Zertifikat benötigen. Eine Ausstellung eines Zertifikates würde bedeuten, mit jedem Zertifikat eine neue Bestellung durchzuführen. Bei personen- und organisationsvalidierten Zertifikaten wird für jeden Vorgang die Validierung einzeln durchgeführt. Eine Problematik tritt auch auf, wenn der Mitarbeiter das Unternehmen verlässt. Das erworbene Zertifikat wird hiermit ungültig und verfällt für die restliche Laufzeit.
Ein Ansatzpunkt liefert hier die Verwendung einer MPKI. Nach einer einmaligen Überprüfung des Unternehmens durch die Zertifizierungsstelle, erhalten Sie Zugang zu der MPKI über Webinterface oder eine Schnittstelle. Nun können Zertifikate beliebig innerhalb des festgelegten Volumens generiert und zurück gezogen werden. Der Vorteil hierbei: Die zurück gezogene S/MIME Lizenz können Sie neu vergeben. Sollte also ein Mitarbeiter das Unternehmen verlassen, kann die Lizenz zurück genommen und für ein neues E-Mail Zertifikat genutzt werden.
