Mit dem leistungsfähigen und flexiblen Zertifizierungssystem Enterprise Java Bean Certificate Authority (kurz EJBCA) können Sie digitale Zertifikate ausstellen und diese – sowie ihre Zertifizierungs-, Registrierungs- und Validierungsstellen – über den kompletten Lebenszyklus verwalten. Das System unterstützt zahlreiche Anwendungsfälle und gewährleistet Compliance.
EJBCA – kurz zusammengefasst
EJBCA Enterprise basiert auf offenen Standards sowie einer Open-Source-Plattform und eignet sich aufgrund seiner Reife und Transparenz für geschäftskritische Public-Key-Infrastruktur (PKI)-Installationen. Mit EJBCA lassen sich Zertifikate für Maschinen, Geräte und Personen ausstellen. Es unterstützt mehrere PKI-Hierarchien mit einer unbegrenzten Anzahl von Zertifizierungsstellen (Certification Authorities, CAs), untergeordneten CAs, Registrierungsstellen (Registration Authorities, RAs) und Validierungsstellen (Validation Authorities, VAs).
EJBCA Enterprise ist auf Robustheit und Sicherheit ausgelegt und entspricht den Standards der Sicherheitsevaluierung gemäß Common Criteria EAL4+. EJBCA unterstützt Sie dabei, Compliance zu gewährleisten und Ihre Marken, Ihr Vermögen und Ihre Reputation zu schützen. Seine Leistungsfähigkeit hat EJBCA bereits in vielen groß angelegten Implementierungen mit mehreren Millionen Zertifikaten bei hoher Transaktionslast und Serviceverfügbarkeit unter Beweis gestellt. Mit auf offenen Standards beruhenden Protokollen und APIs verfügt EJBCA über eine hervorragende Integrationsfähigkeit, wenn es darum geht, PKI-Abläufe zu automatisieren und mit anderen Technologie- oder Geschäftsprozessen zu koppeln.
Die Open-Source-Anwendung existiert seit mehr als 15 Jahren und erfreut sich großer Beliebtheit. Sie wurde entwickelt, um die Schlüssel und Zertifikate zu verwalten, die digitalen Identitäten zu Grunde liegen – ein Vorgang, der für eine transparente Automatisierung aller PKI-bezogenen Prozesse in einem Unternehmen unverzichtbar ist. Die Community schätzt sie als sehr robuste, flexible und leistungsstarke Anwendung.
Mit der EJBCA-Software als unternehmenseigenes CA-System können Sie eine Public-Key-Infrastruktur (PKI) unter anderem einsetzen für:
- die Erstellung digitaler Identitäten und Maschinenzertifikate
- die Erstellung von Zertifikaten für digitale Signaturen und Zeitstempel für offizielle Dokumente, etwa im Finanzwesen
- die Einrichtung einer TLS-Verbindung
- die Signatur anderer Zertifikate (CA-Zertifikatskette)
- die Ver- und Entschlüsselung von Over-the-Air (OTA) Software
Best Practice: Warum sollten Sie EJBCA mit einem Hardware-Sicherheitsmodul (HSM) implementieren?
Um die Sicherheit der Schlüssel und Zertifikate der Zertifizierungsstelle zu erhöhen, lässt sich bei der EJBCA-Konfiguration ein Hardware-Sicherheitsmodul (HSM) einbeziehen. Die Verwendung eines HSM mit EJBCA stärkt nicht nur die Sicherheit von Schlüsseln und Zertifikaten, sondern kann auch für Rechtskonformität und Zertifizierung erforderlich sein.
Das HSM schützt den Signaturschlüssel, indem es ihn derart in der Hardware verankert, dass der Zweck eines Angriffs – nämlich das Erlangen des privaten Schlüssels – unerreichbar wird. Das HSM dient damit heterogenen Computersystemen als universelle, unabhängige Sicherheitskomponente.
Für Anwender, die EJBCA nicht selbst verwalten möchten, bietet PrimeKey eine Reihe schlüsselfertiger Lösungen an, die auf der EJBCA-Technologie basieren.
Warum Utimaco HSM?
Mit ihrer präzisen Technik bieten die manipulationssicheren Utimaco HSM gefährdeten Umgebungen skalierbare Leistung sowie physikalische Sicherheit und Abwehrmechanismen auf höchstem Niveau. Wenn Sie Hardware mit aktiver Manipulationserkennung und -reaktion suchen (bis hin zu FIPS 140-2 Level 4), dann sind Sie bei Utimaco mit seinen Optionen für physische Sicherheit richtig. Der CryptoServer ist ein von Utimaco entwickeltes Hardware-Sicherheitsmodul. Der physisch geschützte Spezialcomputer wurde für sensible kryptografische Aufgaben und eine sichere Verwaltung und Speicherung kryptografischer Schlüssel und Daten entwickelt.
Im Gegensatz zu anderen HSM-Herstellern zeichnet sich Utimaco unter anderem durch Qualität „Made in Germany“ und den Verzicht auf Lizenzgebühren aus. So können Sie die Utimaco-eigene Implementierung asymmetrischer Algorithmen ohne Zusatzkosten nutzen. Darüber hinaus sind weder die Algorithmen noch die Anzahl der Nutzer begrenzt. Utimaco bietet außerdem mit seinem umfassenden Software Development Kit (SDK) eine professionelle Entwicklungsumgebung für alle Utimaco HSM.
Da wir von der Qualität unserer Produkte überzeugt sind, bieten wir Ihnen vor einem etwaigen Kauf die Möglichkeit, unseren kostenlosen Simulator zu testen. Der Simulator ist eine reine Softwareimplementierung des HSM, deren Konfiguration, Bedienung und Verhalten mit dem des physischen HSM identisch sind. Auf diese Weise können Sie Ihre Infrastruktur in Verbindung mit dem Utimaco CryptoServer HSM aufbauen, testen und validieren, ohne schon in die Hardware zu investieren, bevor Sie bereit für deren Implementierung sind. Der Simulator ist zudem konfigurierbar – mithilfe desselben SDK!
Integration mit Microsoft
In einer heterogenen Umgebung lässt sich EJBCA neben den Active Directory-Zertifikatsdiensten (AD CS) von Microsoft ausführen und in diese integrieren. Dies ist für Anwender von großem Vorteil, die sowohl Windows-basierte als auch andere Systeme nutzen. Dabei können sie eine einzelne Stammzertifizierungsstelle (Root CA) nutzen, die für beide Zweige verantwortlich ist. Wenn Sie AD CS für Ihre PKI-Anforderungen bevorzugen: Utimaco bietet Ihnen auch in AD CS den vollen Schutz eines HSM.
