Public Key Infrastructure | Sicherheit durch digitale Zertifikate

Enterprise PKI & X.509-Zertifikate auf einen Blick

Von der Verifizierung von E-Mails, Identitäten oder Anwendungen bis hin zum Badge, mit dem Ihre Mitarbeitenden Ihr Unternehmen betreten: Digitale Zertifikate, die über eine Enterprise Public Key Infrastructure (PKI ) ausgestellt und verwaltet werden, sind wie ein „digitaler Ausweis“. Sie stellen sicher, dass nur autorisierte Identitäten auf Ihre Unternehmensdaten und Services zugreifen können.

Der Bedarf an X.509-Zertifikaten steigt deutlich an, wenn Sie zum Beispiel in der Cloud arbeiten, moderne Sicherheitsarchitekturen on-premise implementieren oder IoT-basierte Lösungen einführen.

Mit keyon true-Xtender, Ihrer Enterprise PKI und der Beratung von SITS stellen Sie Zertifikate nach dem   aus und verifizieren die Identität von Personen, Geräten oder Diensten. Das SITS-Angebot bietet für Ihr Unternehmen:

  • Authentifizierung: Ausgabe von X.509-Zertifikaten zur Verifizierung von mobilen Geräten, Windows-PCs, Smartcard-Log-ons, Netzwerkzugriffen, E-Mails, Webservices und digitalen Signaturen
  • Zertifikatsverwaltung: Verwaltung der automatisch ausgestellten firmeninternen Zertifikate über ein Dashboard
  • Ablauf und Sperrung: Wenn ein Benutzer gelöscht wird oder ein Zertifikat abläuft, löscht oder widerruft keyon true-Extend das Zertifikat automatisch

Die Risiken der digitalen Kommunikation

Unverschlüsselte und unsignierte Kommunikation: Ein Einfallstor

Cyber-Angriffe über gefälschte Webseiten, E-Mails oder Identitäten sind eine zunehmende Gefahr. Um Sicherheitsverletzungen und Datenlecks zu verhindern, müssen Unternehmen daher sicherstellen, dass nur autorisierte und validierte Entitäten auf ihre IT zugreifen können. Die effiziente Ausstellung und Verwaltung von X.509-Zertifikaten sorgt für eine sichere digitale Kommunikation.

Die Herausforderungen für Unternehmen
Alt

Die Herausforderungen für Unternehmen

Die sichere Ausgabe und Verwaltung von Zertifikaten ist ein wesentlicher Bestandteil einer Cyber-Sicherheitsstrategie. Ohne X.509-Zertifikate bestehen unter anderem folgende Risiken:

  • Unsichere Kommunikation: Ohne X.509-Zertifikate besteht das Risiko, dass die Kommunikation zwischen verschiedenen Entitäten unverschlüsselt erfolgt – ein Einfallstor für Hacker.
  • Fehlende Authentifizierung: Ohne X.509-Zertifikate ist es schwierig oder sogar unmöglich, die Identität einer Person, eines Computers oder einer Website zu überprüfen. Es drohen unter anderem Phishing-Angriffe und Identitätsdiebstahl.
  • Fehlende Integritätssicherung:509-Zertifikate ermöglichen die Sicherung der Integrität von Daten – und verhindern, dass sie während der Übertragung unbemerkt manipuliert werden.
  • Gefahr von „Man in the Middle“-Angriffen: Ohne X.509-Zertifikate sind „Man in the Middle“-Angriffe wahrscheinlicher. Dabei fängt ein Angreifer die Kommunikation zwischen zwei Parteien ab und manipuliert sie so, dass er sich als eine der Parteien ausgibt.

Ihr Applied Crypto-Expertenteam
Kontaktieren Sie unsere Experten für maximale Datensicherheit: PKI, Signing Services, HSM-Dienste und Dateiordner-Verschlüsselung. Ihr Rundumschutz beginnt hier.

Enterprise PKI mit keyon true-Xtender

X.509-Zertifikate ausstellen und verwalten

Die keyon true-Xtender Suite von SITS ist eine umfangreiche Sammlung von Modulen, die die Eigenschaften der Public Key Infrastructure (PKI) Ihres Unternehmens erweitern.

01
Policy Module
Das keyon true-Xtender Policy Module sorgt für die Ausgabe und Verwaltung von X.509-Zertifikaten nach Ihren Vorstellungen. Jede Eigenschaft des Zertifikats lässt sich manuell anpassen.
02
Registration Authority
Das true-Xtender-Modul Registration Authority Web Application bietet neben einer browserbasierten GUI eine Webservice-Schnittstelle für automatisierte Prozesse.
03
Registration Authority Reminder
Das Add-on Registration Authority Reminder Services dient der Überwachung und Protokollierung von Zertifikaten vor ihrem Ablauf.
04
AutoEnroll PKI
Dieses Modul verbindet die Autoenrollment-Funktion von Microsoft mit einem öffentlichen PKI-Service. So lassen sich unternehmensinterne Zertifikate ohne eigene Microsoft CA automatisiert verwalten.
05
Keyon Resync Revocation
Das Modul „Keyon Coaching Resync Revocation Provider“ stellt sicher, dass CRLs und OCSP-Antworten einer CA nach einer konfigurierbaren Zeitspanne nachgeladen statt aus dem Cache gelesen werden.
06
Keyon Credential Provider
Der Keyon Credential Provider ermöglicht das Erzwingen der Smartcard-Anmeldung, ohne das AD-Passwort des Mitarbeiters zu randomisieren.
07
Keyon Certificate Progator
Verwaltet Smartcard-Zertifikate, indem er nur die Zertifikate des aktuell angemeldeten Benutzers importiert und steuert. Das sorgt für mehr Sicherheit und Effizienz.
Der Cyber Chronicle Newsroom
Wir versorgen Sie mit aktuellen News, Daten und Trendthemen
Cyber Defense
Microsoft Sentinel als Azure SIEM – Vorteile & Kosten
>>>
AI
KI-Attacken abwehren: So lassen sich Daten und Systeme schützen
>>>
Assessment & Advisory
ISO-27001-Zertifizierung ohne Umwege
>>>
Assessment & Advisory
Mit Managed Services gegen den Fachkräftemangel
>>>
Security & IT Solutions
Workload Security mit SASE, so funktioniert’s
>>>
Cloud Platform Security
DevOps-Sicherheit: Belastungstest für Kultur und Technologie
>>>
Identity & Access Management
Biometrie – mehr Sicherheit ohne Passwort?
>>>
Cyber Defense
Threat Intelligence – Wissen ist Macht & Sicherheit
>>>
NIS2
NIS2 & ISO/IEC 27001:2022: Neue Controls zur Erfüllung beider Anforderungen
>>>
Identity & Access Management
So schafft Privileged Access Management mehr Sicherheit
>>>
Assessment & Advisory
vCISO - mehr IT-Sicherheit durch flexible Unterstützung
>>>
AI
Cloud Platform Security
KI von Microsoft: Ist Ihr Unternehmen Copilot Ready?
>>>
NIS2
NIS2 & Risikomanagement: Wann sind Cyber-Risiken wirklich beherrschbar?
>>>
Zero Trust
Zero Trust – mehr IT-Sicherheit durch weniger Vertrauen
>>>
Cloud Platform Security
Schutzschild für Ihre Cloud-Plattformen: Tipps, Kniffe, Fallstricke
>>>
Assessment & Advisory
Security-Allrounder CISO: Auslagern oder selbst anheuern?
>>>

Die wichtigsten Fragen

X.509 ist ein Standard für Public-Key-Zertifikate, also digitale Dokumente, die Schlüsselpaare sicher mit Identitäten verknüpfen – etwa Websites, Einzelpersonen oder Organisationen. X.509-Zertifikate enthalten Informationen wie den Namen der Identität, ihren öffentlichen Schlüssel und den Aussteller des Zertifikats.
Ihre Hauptaufgabe innerhalb einer Public-Key-Infrastruktur (PKI) besteht darin, die jeweils verwendeten öffentlichen Schlüssel als authentisch zu verifizieren und zu bestätigen, dass sie zu ihrem Inhaber gehören. Darüber hinaus enthält jedes Zertifikat wichtige Informationen, etwa zum Verwendungszweck und der Gültigkeit des Zertifikats.

Der Hauptanwendungsbereich von X.509-Zertifikaten ist die Gewährleistung von Sicherheit und Authentifizierung bei der Kommunikation über das Internet. Sie kommen bei SSL/TLS-Verbindungen, E-Mail-Verschlüsselung und -Authentifizierung, digitalen Signaturen und anderen sicherheitsrelevanten Anwendungen zum Einsatz.

Bei der Validierung eines X.509-Zertifikats prüft eine vertrauenswürdige Zertifizierungsstelle (CA) als Teil einer PKI die Signatur des Zertifikats, um sicherzustellen, dass es gültig ist und nicht manipuliert wurde. Anschließend stellt die CA fest, ob das Zertifikat zum aktuellen Zeitpunkt gültig ist und für den beabsichtigten Zweck verwendet werden darf.

Ihre Sicherheit ist unsere Leidenschaft.
Kontaktieren Sie uns für robusten Schutz Ihres Unternehmens.

Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen