Clever Geek Handbook

A GlobalSign lança o primeiro agente de gerenciamento de certificado de plataforma cruzada do mundo para Windows, macOS e Linux





Em 19 de janeiro de 2021, a GlobalSign anunciou o lançamento do AEG 6.4, uma nova versão do Auto Enrollment Gateway , junto com o qual um programa pequeno, mas exclusivo é apresentado: um agente de plataforma cruzada para emissão e gerenciamento automático de certificados para Windows, Mac OS e Linux. A empresa afirma que esta é a primeira oferta desse tipo de qualquer CA no mundo.



Agente de registro



O Cross Platform Enrollment Agent é um pequeno programa que é instalado em um dispositivo e usa o protocolo ACME ou SCEP para se comunicar com o AEG. Em muitos casos, o agente também impõe certas regras do setor ou regulamentos nacionais. Além disso, o agente remove as barreiras ao S / MIME ao ser executado em qualquer plataforma e sistema operacional, o que também melhora a escalabilidade. Por exemplo, se um funcionário sair da empresa, suas chaves serão arquivadas automaticamente.



O Enrollment Agent é facilmente instalado em qualquer cliente ou servidor Windows, macOS e Linux. O utilitário ajuda a definir e gerenciar suas políticas de gerenciamento de certificados por meio do painel intuitivo da AEG.







Além disso, o agente emite e monitora certificados automaticamente. É um método incrivelmente escalonável para implantar certificados em dispositivos, máquinas, clientes S / MIME e servidores em uma organização.



“Instalar agentes em seus terminais dá à organização mais alcance e controle sobre toda a sua rede”, dizLeela Key, CEO da Americas Operations GlobalSign. “Isso também significa que usuários e administradores não precisam mais depender de métodos complexos de registro de certificados, melhorando, em última análise, o gerenciamento de certificados. Estamos realmente colocando o ponto final na automação desse processo. AEG 6.4 é ideal para organizações que buscam iniciar ou otimizar teletrabalho, redes BYOD seguras e funções de PKI automatizadas que consomem tempo e recursos no gerenciamento manual. ”



O que é gateway de inscrição automática



O Auto Enrollment Gateway é uma solução de PKI totalmente automatizada que integra PKI diretamente ao Active Directory, portanto, em um ambiente Windows, você pode automatizar a emissão e o gerenciamento de certificados sem ter que manter sua própria CA. O suporte para SCEP e ACME v2 estende o uso do certificado além do domínio do Windows, permitindo automatizar a certificação para servidores Linux, móveis, rede e outros dispositivos.







Ao terceirizar os serviços de criptografia e gerenciamento de certificados para uma CA confiável, a empresa reduz os riscos associados ao gerenciamento e manutenção de sua própria infraestrutura de PKI.



Se forem necessários certificados públicos confiáveis ​​(por exemplo, para enviar e-mails criptografados ou assinados eletronicamente para fora da empresa), você poderá obter esse certificado não por meio da CA raiz privada, mas por meio da CA raiz GlobalSign pública.



Ao solicitar um certificado, a chave privada é enviada com segurança a um servidor local dedicado e arquivada nele. O arquivamento e a recuperação da chave são essenciais ao usar o protocolo S / MIME e ajudam a evitar a perda permanente de dados criptografados se a chave de criptografia original não estiver mais disponível.



Em geral, para muitas empresas, a AEG é uma solução mais segura e conveniente do que executar sua própria CA. Ter sua própria CA é, em última análise, muito caro quando você leva em consideração salários de especialistas e manutenção de servidores. Ao mesmo tempo, a AEG automatiza a emissão e manutenção de certificados de todos os tipos, incluindo:



  • Login com cartões inteligentes

  • Assinaturas eletrônicas em documentos do Microsoft Office,

  • Assinatura de código

  • Proteção de email

  • SSL / TLS

  • Criptografia de dados em nível de arquivo do Sistema de Arquivos Criptografados (EFS) em sistemas operacionais

  • Autenticação de usuário

  • Autenticação de dispositivo

  • Autenticação Móvel

  • etc.


AEG Gateway é ideal para qualquer empresa com mais de 500 funcionários e / ou dispositivos , ou qualquer pessoa que use o Microsoft Active Directory. O gerenciamento e a automação de PKI são especialmente procurados no ambiente atual, que exige que os funcionários trabalhem remotamente.



AEG 6.4 também implementa as opções de segurança de que as empresas agora precisam: S / MIME para e-mail seguro, autenticação de rede remota e ferramentas para gerenciar tudo. Isso reduz a carga do departamento de TI, economiza tempo e dinheiro em recursos e aumenta significativamente o nível de segurança da empresa.


More articles:


All Articles