TryTesten
BuyKaufen
  • Newsletter
  • Kontakt
  • Corporate
  • Karriere
Utimaco
en
TestenDer Utimaco HSM-Simulator
KaufenAngebot anfragen
  • home
  • Lösungen
  • Produkte
  • Services
  • Blog
  • Downloads
  • Partner
  • Unternehmen

Nächstes Event

24/Mar - 25/Mar | Webinar

The Path for Cloudifying Payment HSMs

Utimaco Portal

Hier finden Sie als Partner und Kunde alles, was Sie brauchenAnmeldung erforderlich

  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung

Home / Lösungen / Anwendungen / Public-Key-Infrastruktur (PKI) / EJBCA

EJBCA

Mit dem leistungsfähigen und flexiblen Zertifizierungssystem Enterprise Java Bean Certificate Authority (kurz EJBCA) können Sie digitale Zertifikate ausstellen und diese – sowie ihre Zertifizierungs-, Registrierungs- und Validierungsstellen – über den kompletten Lebenszyklus verwalten. Das System unterstützt zahlreiche Anwendungsfälle und gewährleistet Compliance.

Utimaco HSMs public key infrastructure (PKI)

EJBCA – kurz zusammengefasst

EJBCA Enterprise basiert auf offenen Standards sowie einer Open-Source-Plattform und eignet sich aufgrund seiner Reife und Transparenz für geschäftskritische Public-Key-Infrastruktur (PKI)-Installationen. Mit EJBCA lassen sich Zertifikate für Maschinen, Geräte und Personen ausstellen. Es unterstützt mehrere PKI-Hierarchien mit einer unbegrenzten Anzahl von Zertifizierungsstellen (Certification Authorities, CAs), untergeordneten CAs, Registrierungsstellen (Registration Authorities, RAs) und Validierungsstellen (Validation Authorities, VAs).

EJBCA Enterprise ist auf Robustheit und Sicherheit ausgelegt und entspricht den Standards der Sicherheitsevaluierung gemäß Common Criteria EAL4+. EJBCA unterstützt Sie dabei, Compliance zu gewährleisten und Ihre Marken, Ihr Vermögen und Ihre Reputation zu schützen. Seine Leistungsfähigkeit hat EJBCA bereits in vielen groß angelegten Implementierungen mit mehreren Millionen Zertifikaten bei hoher Transaktionslast und Serviceverfügbarkeit unter Beweis gestellt. Mit auf offenen Standards beruhenden Protokollen und APIs verfügt EJBCA über eine hervorragende Integrationsfähigkeit, wenn es darum geht, PKI-Abläufe zu automatisieren und mit anderen Technologie- oder Geschäftsprozessen zu koppeln.

Die Open-Source-Anwendung existiert seit mehr als 15 Jahren und erfreut sich großer Beliebtheit. Sie wurde entwickelt, um die Schlüssel und Zertifikate zu verwalten, die digitalen Identitäten zu Grunde liegen – ein Vorgang, der für eine transparente Automatisierung aller PKI-bezogenen Prozesse in einem Unternehmen unverzichtbar ist. Die Community schätzt sie als sehr robuste, flexible und leistungsstarke Anwendung.

Mit der EJBCA-Software als unternehmenseigenes CA-System können Sie eine Public-Key-Infrastruktur (PKI) unter anderem einsetzen für:

  • die Erstellung digitaler Identitäten und Maschinenzertifikate
  • die Erstellung von Zertifikaten für digitale Signaturen und Zeitstempel für offizielle Dokumente, etwa im Finanzwesen
  • die Einrichtung einer TLS-Verbindung
  • die Signatur anderer Zertifikate (CA-Zertifikatskette)
  • die Ver- und Entschlüsselung von Over-the-Air (OTA) Software

Best Practice: Warum sollten Sie EJBCA mit einem Hardware-Sicherheitsmodul (HSM) implementieren?

Um die Sicherheit der Schlüssel und Zertifikate der Zertifizierungsstelle zu erhöhen, lässt sich bei der EJBCA-Konfiguration ein Hardware-Sicherheitsmodul (HSM) einbeziehen. Die Verwendung eines HSM mit EJBCA stärkt nicht nur die Sicherheit von Schlüsseln und Zertifikaten, sondern kann auch für Rechtskonformität und Zertifizierung erforderlich sein.

Das HSM schützt den Signaturschlüssel, indem es ihn derart in der Hardware verankert, dass der Zweck eines Angriffs – nämlich das Erlangen des privaten Schlüssels – unerreichbar wird. Das HSM dient damit heterogenen Computersystemen als universelle, unabhängige Sicherheitskomponente.

Für Anwender, die EJBCA nicht selbst verwalten möchten, bietet PrimeKey eine Reihe schlüsselfertiger Lösungen an, die auf der EJBCA-Technologie basieren.

Warum Utimaco HSM?

Mit ihrer präzisen Technik bieten die manipulationssicheren Utimaco HSM gefährdeten Umgebungen skalierbare Leistung sowie physikalische Sicherheit und Abwehrmechanismen auf höchstem Niveau. Wenn Sie Hardware mit aktiver Manipulationserkennung und -reaktion suchen (bis hin zu FIPS 140-2 Level 4), dann sind Sie bei Utimaco mit seinen Optionen für physische Sicherheit richtig. Der CryptoServer ist ein von Utimaco entwickeltes Hardware-Sicherheitsmodul. Der physisch geschützte Spezialcomputer wurde für sensible kryptografische Aufgaben und eine sichere Verwaltung und Speicherung kryptografischer Schlüssel und Daten entwickelt.

Im Gegensatz zu anderen HSM-Herstellern zeichnet sich Utimaco unter anderem durch Qualität „Made in Germany“ und den Verzicht auf Lizenzgebühren aus. So können Sie die Utimaco-eigene Implementierung asymmetrischer Algorithmen ohne Zusatzkosten nutzen. Darüber hinaus sind weder die Algorithmen noch die Anzahl der Nutzer begrenzt. Utimaco bietet außerdem mit seinem umfassenden Software Development Kit (SDK) eine professionelle Entwicklungsumgebung für alle Utimaco HSM.

Da wir von der Qualität unserer Produkte überzeugt sind, bieten wir Ihnen vor einem etwaigen Kauf die Möglichkeit, unseren kostenlosen Simulator zu testen. Der Simulator ist eine reine Softwareimplementierung des HSM, deren Konfiguration, Bedienung und Verhalten mit dem des physischen HSM identisch sind. Auf diese Weise können Sie Ihre Infrastruktur in Verbindung mit dem Utimaco CryptoServer HSM aufbauen, testen und validieren, ohne schon in die Hardware zu investieren, bevor Sie bereit für deren Implementierung sind. Der Simulator ist zudem konfigurierbar – mithilfe desselben SDK!

Integration mit Microsoft

In einer heterogenen Umgebung lässt sich EJBCA neben den Active Directory-Zertifikatsdiensten (AD CS) von Microsoft ausführen und in diese integrieren. Dies ist für Anwender von großem Vorteil, die sowohl Windows-basierte als auch andere Systeme nutzen. Dabei können sie eine einzelne Stammzertifizierungsstelle (Root CA) nutzen, die für beide Zweige verantwortlich ist. Wenn Sie AD CS für Ihre PKI-Anforderungen bevorzugen: Utimaco bietet Ihnen auch in AD CS den vollen Schutz eines HSM.

Startklar?

Laden Sie unseren HSM-Simulator herunter

Melden Sie sich an!
Los geht's

Behalten Sie den Überblick
Verpassen Sie keine Neuigkeiten von Utimaco

Utimaco Newsletter abonnieren

Bleiben Sie auf dem neusten Stand & melden Sie sich für unseren Newsletter an. So erhalten Sie aktuelle Utimaco- und Branchen-News sowie Informationen zu anstehenden Veranstaltungen und Webinaren.

Zur Anmeldung

Partner

SecureMetric Technology Sdn. Bhd. Utimaco HSM - PTESA_profesionales en transacciones electronicas Baas Control s.r.o. Skytech Computing Solutions Limited. - Utimaco Hardware Security Modules Partner Clearkey Consulting - Utimaco Hardware Security Modules Partner CREAplus Italia S.r.l Thomas-Krenn.AG intarsys AG Astel (UK) Ltd. - Utimaco Hardware Security Modules Partner PrimeKey Labs GmbH Synergy Computers (Pvt.) Ltd. - Utimaco Hardware Security Modules Partner Microexpert Limited Nexus - Utimaco Hardware Security Modules Partner PETA (Thailand) Co., Ltd. E-Sign S.A. Softline Solutions GmbH cv cryptovision GmbH CewTec S.A. Utimaco HSM - QuintessenceLabs Macroseguridad CREA plus d.o.o. Primekey Solutions AB Compumatica secure networks B.V. Perceptus-sp.-z-o.-o. Nexus - Utimaco Hardware Security Modules Partner CertiSur S.A. Throughwave (Thailand) Co.,Ltd - Utimaco Hardware Security Modules Partner Cyber Armor Pte Ltd Abrantix AG Versasec ESYSCO Sp. z o.o. Cryptomathic GmbH Telegrupp AS EUROPEAN DYNAMICS SA. Fortiedge Pte Ltd. PKI Solutions Inc. Cryptomathic A/S Envoy Data Corporation - Utimaco Hardware Security Modules Partner JJNet International Co., Limited - Utimaco Hardware Security Modules Partner VAR Group SpA - Utimaco Hardware Security Modules Partner Utimaco HSM - InfoGuard Swiss Cyber Security MIcrosec IQuantics Corp Rohde & Schwarz Cybersecurity GmbH Real security d.o.o. Altacom UAB Encryption Consulting LLC AKEA S.A. - Utimaco Hardware Security Modules Partner Cryptomathic Inc. MALKOM D.Malińska i Wspólnicy s.j. Ascertia - Utimaco Hardware Security Modules Partner Safesoft Kft. Cogito Group Pty Ltd Komar Consulting Inc. - Utimaco Hardware Security Modules Partner Compumatica secure networks GmbH MTG - Utimaco Hardware Security Modules Partner CEGA Security Secure Source Distribution (M) Sdn Bhd - Utimaco Hardware Security Modules Partner Nexus Technology GmbH Fornetix - Utimaco Hardware Security Modules Partner
Einen Partner finden

Diese Seite teilen

EMEA

Utimaco IS GmbH
Germanusstraße 4
52080 Aachen
Deutschland
Tel.: + 49 241 1696 200

Americas

Utimaco Inc.
900 E Hamilton Ave., Suite 400
Campbell, CA 95008
USA
Tel.: +1 844 UTIMACO

APAC

Utimaco IS Pte Limited
80 Raffles Place,
#32-01, UOB Plaza
Singapore 048624
Tel.: +65 6622 5347

Utimaco

  • Support
  • Corporate
  • Karriere
  • Impressum
  • AGB
  • Datenschutzhinweise
  • Cookie-Richtlinie
© 2021
to top
  • home
  • Lösungen
    • Branchen
      • Bankwesen & Finanzdienstleister
      • Cloud
        • Cloud-basierte Innovationen
        • Multi-Cloud-Agilität
      • Energieversorger
      • Industrie 4.0 & Produktion
      • Infrastruktur (V2I), Mauterfassung & Parken
      • Lotterie & Online-Glückspiel
      • Medien & Unterhaltung
      • Öffentliche Verwaltung
      • Vernetztes Auto (V2V)
    • Anwendungen
      • Authentifizierung
      • Blockchain
      • Code Signing
      • Datenbankverschlüsselung
      • Document Signing
      • Key Injection
      • Krypto-Agilität im Post-Quantenzeitalter
      • Public-Key-Infrastruktur (PKI)
        • EJBCA
      • Zufallszahlengenerator (RNG)
    • Compliance
      • Zertifikate & Zulassungen
        • Common Criteria (CC)
        • FIPS 140-2
      • Compliance & Standardisierungen
        • Certificate Policy der Smart Metering PKI
        • eIDAS
        • EU-DSGVO
        • PCI DSS
        • Privacy Shield
        • VS-NfD
        • Kassensicherungsverordnung
  • Produkte
    • General Purpose HSM
      • SecurityServer Se Gen2
      • SecurityServer CSe
      • CryptoServer CP5 (eIDAS & CC)
      • CryptoServer CP5 (VS-NfD)
      • CryptoServer Cloud
      • CryptoServer CSPLight
      • TimestampServer
      • Deutschland HSM
    • Payment HSM
      • PaymentServer CSe
    • Software Development Kit (SDK)
      • CryptoServer SDK
      • CryptoScript SDK
    • Schlüsselmanagement
    • HSM-Simulatoren
      • SecurityServer Simulator
      • CryptoServer CP5 Simulator (eIDAS & CC)
      • Q-safe HSM-Simulator
    • Formfaktor
      • LAN-Appliance
      • PCIe-Einsteckkarte
      • Cloud, “HSM als Service”
  • Services
    • Beratung
    • Support
    • Professional Services
    • Utimaco Academy
  • Blog
  • Downloads
    • Broschüren
    • Datenblätter
    • Case Studies
    • Whitepaper
    • Webinare
    • E-Books
      • HSM für Dummies E-Book
    • Utimaco Portal
      • Integrationsleitfäden
      • Wissensdatenbank
  • Partner
    • Partner Programm
    • Partner Locator
  • Unternehmen
    • Über Utimaco
      • Impressum
      • AGB
      • Datenschutzhinweise
        • Cookie-Richtlinie
    • Standorte
    • News
      • Newsletter
    • Events
    • Kontakt
    • Karriere
    • Investoren
    • Unternehmensethik
    • Mitgliedschaften und Zertifizierungen
    • Engagement in Forschung