La PKI au service d’une gestion automatisée des certificats pour les grandes entreprises

Solution d’infrastructure à clé publique gérée complète pour environnements mixtes

Le portail AEG de GlobalSign

Le portail AEG (Auto Enrolment Gateway) de GlobalSign est une solution d’infrastructure à clé publique (PKI) gérée (« Managed PKI ») entièrement automatisée qui répond aux besoins d’évolutivité des environnements mixtes propres aux grandes entreprises d’aujourd’hui. Le portail AEG intègre directement la solution d'infrastructure PKI hébergée de GlobalSign à Active Directory (AD). Les entreprises sous Windows peuvent ainsi automatiser l’assignation et la gestion de leurs certificats sans avoir à gérer une autorité de certification (AC) en interne, trop complexe et coûteuse à maintenir.

La prise en charge des protocoles SCEP et ACME s’étend au-delà du domaine Windows pour permettre aux serveurs Linux, mais aussi aux terminaux mobiles, aux équipements réseau et à d’autres appareils de profiter d’une gestion automatisée des certificats.Les fonctionnalités d’enregistrement d’Apple OXS, permettent par ailleurs d’assigner automatiquement les certificats sur l’ensemble des machines et des terminaux Apple enregistrés avec Active Directory.

GlobalSign SaaS CA

Remplacez votre AC Microsoft
par l'AC GlobalSign en mode SaaS

  • Tous les avantages de l’automatisation de Microsoft Certificate Services & d’Active Directory
  • Une DSI recentrée sur son cœur de métier, plutôt que sur la cryptographie & les tâches d’une AC
  • Délégation de la gestion de la sécurité, de la haute disponibilité & des activités d'une AC
    à GlobalSign. Vous pouvez ainsi respecter
    vos SLA et exigences de conformité
GlobalSign SaaS CA

Étendez vos déploiements aux
terminaux hors de votre domaine
& ajoutez une confiance publique

  • Émission de certificats de confiance publique
    (e-mail sécurisé, serveurs Web publics)
  • Prise en charge du protocole ACME : émission automatique vers les serveurs Linux
  • Serveur SCEP : émission de certificats pour terminaux mobiles & réseaux, intégration
    avec les plateformes MDM

Fonctionnement du portail AEG

Avec l'intégration à Active Directory et la prise en charge des protocoles SCEP et ACME, les entreprises peuvent
enregistrer et assigner rapidement — et en toute transparence — leurs certificats, tout en conservant la maîtrise
du processus. Les certificats peuvent être émis par une AC émettrice dédiée et privée hébergée par GlobalSign
ou par les AC publiques GlobalSign (lorsque la confiance publique est nécessaire) ; ces autorités de certification
sont toutes basées sur l’infrastructure haute disponibilité et sécurisée de GlobalSign.

AEG-print-new.png

Visionnez la vidéo

Caractéristiques du portail AEG

Le portail AEG peut être installé sur Windows Server 2008 R2 et 2012 R2. Ses fonctionnalités dépassent alors
celles de l’AC Microsoft, avec une confiance publique en option, la prise en charge des protocoles SCEP et
ACME, et des fonctions d’enregistrement d’Apple OSX. L'interface utilisateur intuitive et la possibilité
d’assigner des certificats à des objets non associés à un domaine permettent d’automatiser et de
centraliser la gestion et le contrôle de l’activité liée à l’ensemble des certificats de l’entreprise.

Gestion automatique de l'infrastructure PKI

La gestion et l'émission automatiques des certificats tout au long de leur cycle de vie (renouvellement compris) permettent d'économiser des ressources informatiques et réduit le risque d'expiration des certificats avec les problèmes qui en résultent pour l'entreprise.

AC en mode saas

L'externalisation des services de gestion de certificat et de cryptographie à une Autorité de Certification de confiance publique réduit les risques associés à la gestion, la maintenance et la sécurisation d'une infrastructure PKI interne, et permet au service informatique d'exploiter ses compétences clés sur des projets plus stratégiques.

Prise en charge d’environnements mixtes

Automatisez l’émission et la gestion de certificats pour les terminaux associés à un domaine (utilisateurs, machines et serveurs Windows) et sans domaine (serveurs Linux, appareils mobiles, équipements réseaux...).

La confiance publique en option

Si vous avez besoin de certificats de confiance publique (par ex., pour l'envoi d'e-mails chiffrés ou signés numériquement à l'extérieur de l'entreprise), vous pouvez émettre des certificats avec la racine publique de GlobalSign, plutôt qu'avec votre racine privée hébergée.

Serveur SCEP

Les entreprises peuvent désormais émettre des certificats pour des objets non rattachés à un domaine (comme les routeurs, terminaux mobiles, machines qui ne fonctionnent pas sous Windows) grâce aux fonction-
nalités du serveur SCEP. La demande peut être faite sur le site web pour les demandes manuelles ou via la plate-forme de gestion de terminaux mobiles (Mobile Device Management ou MDM) directement liée au serveur SCEP pour les certificats pour des appareils mobiles.

Prise en charge du protocole ACME

Utilisez le logiciel client ACME existant pour automatiser le provisionnement et l’installation des certificats SSL sur les serveurs Linux de votre environnement. Notre implémentation ACME prend en charge les certificats SSL OV et EV qui offrent des garanties de sécurité supérieures, et plus de flexibilité pour les périodes de validité.

Prise en charge de tous les modèles de certificats

Un large éventail de modèles de certificat couvre une diversité de cas d'utilisation : S/MIME (avec l'archivage et la récupération de clés), connexion avec authentifi-
cation par carte à puce, signatures numériques pour les documents Microsoft Office, SSL, système EFS et authentification des utilisateurs & machines.

Récupération et archivage de clés

Lors de la demande de certificat, la clé privée est envoyée de manière sécurisée sur le serveur local spécifié dans la demande de certificat pour y être archivée. L’archivage et la récupération de clés sont des composants essentiels dans les cas d’utilisation de S/MIME. Ils permettent d’éviter que des données chiffrées ne soient définitivement perdues si la clé de chiffrement originale n’était plus disponible.

Des modèles de certificat pour un large éventail de cas d'utilisation

Le portail AEG  peut être utilisé pour demander et émettre des certificats pour tous les types d'objets Active Directory,
y compris les utilisateurs, serveurs, ordinateurs de bureau, ordinateurs portables et contrôleurs de domaine.
Une large gamme de modèles de certificat couvre une diversité de cas d'utilisation, notamment ceux exposés ci-dessous :

Certificats
SSL/TLS
Émettez des certificats vers les serveurs associés à un domaine via l’intégration avec Active Directory ou, pour des serveurs Linux, via le protocole ACME. Les certificats peuvent être émis à partir d’une AC émettrice dédiée ou de l’AC publique de GlobalSign.
Signature de
documents MS Office
Remplacez la signature manuelle et passez à la dématérialisation grâce aux signatures numériques pour les documents Microsoft Office.
Sécurité des e-mails
Chiffre les e-mails et réduit les menaces de phishing en signant numériquement vos e-mails internes. Vous pouvez ajouter la confiance publique pour vos e-mails externes. L'archivage et la récupération des clés sont pris en charge.
Authentification
des utilisateurs
Remplace les mots de passe par une authentification simple et rentable basée sur des certificats. L’intégration avec AD et l’installation des certificats en toute discrétion facilitent les déploiements pour les équipes IT et les utilisateurs.
Authentification
des machines
Réduisez le risque d’intrusions de machines infectées sur votre réseau en limitant l’accès aux machines & appareils dotés de certificats correctement configurés. L’intégration avec AD & la prise en charge de SCEP permettent d’automatiser l’assignation des certificats en environnements mixtes.
Authentification
des mobiles
L'utilisation de certificats numériques sur les terminaux mobiles permet de chiffrer & de signer les e-mails, & de s’authentifier sur les e-mails, VPN & réseaux WiFi. La prise en charge SCEP & les intégrations avec les principaux éditeurs de MDM permettent d’automatiser l’assignation des certificats.
Pour une démo 1-877-775-4562 ou contactez-nous en ligne

Documentation