Certificate Authority-Lösung weiterentwickelt

Der Nexus Certificate Manager ist eine flexible und skalierbare Certificate Authority-Plattform, die innerhalb einer PKI elektronische Identitäten (eID) bereitstellt, überprüft und verwaltet. Als umfassende Sicherheitsarchitekturen sorgen Public Key Infrastructures (PKI) für größtmögliche Sicherheit in Netzwerken und kommen beispielsweise zur Absicherung kritischer Infrastrukturen zum Einsatz. Sie bilden die Basis für starke Authentifizierung, die Verschlüsselung von Daten- und E-Mail-Kommunikation sowie für digitale Signaturen.

Zu den wichtigsten Neuerungen gehört unter anderem, dass die neueste Version des Certificate Managers den Regularien der im Juli 2016 in Kraft getretenen eIDAS-Verordnung der Europäischen Union entspricht. Die Lösung unterstützt alle wesentlichen Protokolle für die Zertifikatsverteilung wie CertEnroll, SCEP, CMP und CMC. In Kürze wird außerdem das EST-Protokoll (Enrollment over Secure Transport) hinzukommen. Der Nexus Certificate Manager ist außerdem mandantenfähig: Mehrere Certificate Authorities können auf einer einzigen Instanz laufen. Auf diese Weise lassen sich voneinander unabhängige Lösungen für das Bereitstellen von elektronischen Identitäten parallel betreiben.

Ein neues Web-Interface des Certificate Managers sorgt für eine verbesserte User Experience. Dank einer neuen Rest API können Kunden und Entwickler die Lösung zudem einfacher an ihre Anforderungen anpassen, um das Registrieren und Widerrufen von Geräten zu vereinfachen. Auch in Sachen Sicherheit zählt der Certificate Manager weiterhin zu den führenden Lösungen, wie die erneute Zertifizierung für die sogenannte EAL-Stufe 4+ belegt. Der Begriff Evaluation Assurance Level (EAL) beschreibt die Stufe der Vertrauenswürdigkeit einer Sicherheitslösung. Welche Anforderungen für das Erreichen einer bestimmten EAL-Stufe erfüllt werden müssen, ist präzise in den Common Criteria (ISO 15408) beschrieben.