DARZ Managed PKI & CLM
PKI & Zertifikatsmanagement leicht gemacht –
Automatisierung inklusive
Unternehmen nutzen heute immer mehr Zertifikate. Gleichzeitig steigen die Anforderungen an Sicherheit und Compliance. Ohne ein strukturiertes PKI- und Zertifikatsmanagement wird es zunehmend schwierig, den Überblick über Zertifikate, Laufzeiten und Berechtigungen zu behalten. Ein Certificate Lifecycle Management (CLM) sorgt für Transparenz und Kontrolle. Zertifikate können zentral verwaltet, automatisiert ausgerollt und rechtzeitig erneuert werden. Unser System unterstützt wichtige PKI-Automatisierungsprotokolle wie SCEP, ACME, EST und CMP. Auch Public-Zertifikate mit immer kürzeren Laufzeiten lassen sich mit einem automatisierten CLM-System effizient verwalten. Dadurch sinkt der administrative Aufwand und das Risiko abgelaufener Zertifikate wird deutlich reduziert. Auch regulatorische Vorgaben wie die NIS2-Richtlinie und der Digital Operational Resilience Act erhöhen den Bedarf an strukturiertem Zertifikatsmanagement. Für betroffene Unternehmen bietet eine Managed PKI eine schnelle und einfache Möglichkeit, diese Anforderungen zuverlässig umzusetzen.
Microsoft PKI einfach erweitern mit CLM
Die Microsoft PKI (AD CS) ist weit verbreitet, bietet jedoch kein integriertes Zertifikatsmanagement. Das MTG CLM ergänzt diese Funktion und erweitert die bestehende Microsoft PKI um vollständige und zeitgemäße Certificate Lifecycle Management Funktionen. Alle wichtigen Zertifikatsmanagement-Prozesse lassen sich damit schnell und einfach nutzen, ohne die bestehende Microsoft PKI ersetzen zu müssen. So profitieren Unternehmen von einem leistungsfähigen CLM, ohne zusätzliche Anforderungen an die eigene Infrastruktur.
Integration & Migration der Microsoft PKI (© MTG AG)
Alternativ ist auch eine Migration zur MTG Zertifizierungsstelle CARA möglich. Dank des MTG Autoenrollment Connectors bleiben etablierte Active-Directory-Prozesse erhalten. Autoenrollment, Gruppenrichtlinien und bestehende Windows-Zertifikatsprozesse können weiterhin genutzt werden.
Ausfallsicherer Betrieb – zertifiziert, skalierbar und 24/7 erreichbar
Die DARZ Managed PKI & CLM wird von DARZ und erfahrenen IT-Security-Experten betrieben. Das Onboarding sowie die sichere Anbindung an die Unternehmensinfrastruktur erfolgen nach unseren bewährten Standards. So kann der Managed PKI Service schnell genutzt werden, ohne Zeit und Kosten in den Aufbau eines eigenen PKI- und CLM-Systems investieren zu müssen.
Ausfallsicherheit im DARZ (© MTG AG)
Für jedes Unternehmen wird eine dedizierte Root-CA als zentraler Vertrauensanker eingerichtet. Darunter können mehrere Sub-CAs betrieben werden, die Zertifikate für unterschiedliche Anwendungen, Dienste und Systeme ausstellen.
Der Betrieb der Managed PKI erfolgt ausfallsicher und skalierbar an den deutschen Standorten Darmstadt und Frankfurt am Main. Die Signing Keys der MTG CA werden in zertifizierten Hardware Security Modulen (HSM) mit FIPS 140-2 Level 3 und Common Criteria EAL4+ (EN 419 221-5) abgesichert.
DARZ verfügt über alle relevanten Zertifizierungen für den sicheren Betrieb einer PKI-Infrastruktur.
Sichere Anbindung über VPN statt Public Cloud
Die DARZ Managed PKI & CLM kann auf zwei Wegen angebunden werden. Standardmäßig erfolgt der Zugriff über eine Site-to-Site VPN-Verbindung.
VPN – Managed PKI Services (© MTG AG)
Alternativ ist eine Anbindung über das öffentliche Internet möglich, wobei der Zugriff auf definierte IP-Adressen beschränkt wird. So lässt sich die PKI Infrastruktur sicher in bestehende Unternehmensnetzwerke integrieren, ohne eine Public-Cloud-Anbindung zu benötigen.
Schneller Zugriff auf PKI-Expertise, wenn es um die Umsetzung geht
Unternehmen setzen eine PKI ein, um Anwendungen, Systeme und Prozesse mit sicheren digitalen Identitäten abzusichern. Sobald die PKI und das CLM angebunden sind, geht es darum, konkrete Anwendungsfälle umzusetzen, zum Beispiel für Geräte, Dienste, Benutzer oder Maschinenkommunikation. Je nach Projekt und Integrationsgrad kann dabei zusätzliche Expertise hilfreich sein. Ergänzend zum Managed Service erhalten Unternehmen bei Bedarf direkten Zugang zu erfahrenen PKI-Experten.
Profitieren Sie von unserer langjährigen Erfahrung in der Umsetzung PKI-basierter Infrastrukturen und Prozesse. Wir kennen typische Herausforderungen und vor allem die passenden Lösungen.
Über unser Partnernetzwerk aus PKI-Beratern, Technologiepartnern und Resellern vermitteln wir bei Bedarf gezielt Experten für Ihr individuelles PKI-Projekt.
Kostenlos starten – bis zu 50 Zertifikate produktiv verwalten
Mit unserem FREE Plan können Sie alle wesentlichen Funktionen der Managed PKI & CLM nutzen, erste Erfahrungen sammeln und die Grundlage für den nächsten Schritt schaffen. Der Plan ist kostenlos und ermöglicht den produktiven Einsatz für bis zu 50 aktive Zertifikate, mit denen sich der volle Funktionsumfang inklusive Automatisierung nutzen lässt.
Aktive Zertifikate können dabei aus folgenden CAs stammen:
- MTG CARA
- Microsoft PKI (AD CS)
- Ausgewählte Public CA Anbieter (GlobalSign, PSW/Sectigo, Telekom)
Das integrierte Certificate Discovery Tool ermöglicht es außerdem, vorhandene Zertifikate in Ihrem Unternehmen zu scannen und ohne Limit zu importieren. So lassen sich auch bislang unentdeckte Zertifikate auf Servern und Systemen identifizieren und rechtzeitig verlängern oder austauschen.
Im übersichtlichen Dashboard behalten Sie anschließend alle Zertifikatslaufzeiten bequem im Blick.
In wenigen Minuten registrieren für Ihre kostenlose FREE-PKI-Instanz
In diesem Video zeigen wir, wie Sie sich für unseren FREE-Plan in unter 5 Minuten registrieren. Ihre persönliche, kostenlose PKI-Instanz wird nach einer kurzen Prüfung innerhalb von 1-2 Werktagen bereitgestellt.
Ihr PKI-Onboarding in unter 5 Minunten? Kein Problem! (© MTG AG)
PKI Technologie Made in Germany
Technologiebasis für dieses Managed Service Angebots ist die MTG Corporate PKI & CLM.
CLM Policies Überblick (© MTG AG)