Zum Inhalt springen Zum Menü springen

PKI

MTG Public Key Infrastructure Plattform - MTG CARA

Flexibel einsetzbare Public Key Infrastructure Plattform zur Erzeugung, Nutzung und Verwaltung digitaler Zertifikate für unterschiedliche Branchenanforderungen.

MTG CARA

PKI Plattform / Certification Authority

Zur Erzeugung, Nutzung, Sperrung und Verwaltung von digitalen Zertifikaten ist eine Public Key-Infrastruktur (PKI) erforderlich. MTG CARA ist ein flexibel konfigurierbares, mandantenfähiges Certification Authority (CA) und Registration Authority (RA)-System für eine zertifikatsbasierte und damit besonders sichere Authentifizierung und Kommunikation im Internet. MTG CARA deckt die Gesamtheit der Funktionen zur Ausstellung, Verteilung und Prüfung von digitalen X.509- und CV-Zertifikaten ab. Auf Basis dieser PKI-Plattform werden unterschiedliche CA-Systeme nach spezifischen Branchen- und Kundenanforderungen angeboten. 

Branchenspezifische Public Key Infrastructure Lösungen zur Erzeugung, Nutzung und Verwaltung digitaler Zertifikate (© MTG)

Branchenspezifische Public Key Infrastructure (PKI) Lösungen zur Erzeugung, Nutzung und Verwaltung digitaler Zertifikate
(© MTG)

Public Key Infrastructure - MTG CARA Architektur

MTG CARA Architektur (© MTG AG)

Die MTG CARA-Architektur ist Teil des Gesamtsystems MTG ERS®. Das bedeutet, dass das System bei Bedarf mit weiteren wichtigen Sicherheitskomponenten erweitert werden kann. Dazu gehören der

Die anvisierten Entitäten (Server, Frontend, Mailserver...) können optimal über REST, LDAP und CMP angesprochen werden.

Features MTG CARA

Feature Überblick MTG CARA

Feature Überblick MTG CARA (© MTG)

Feature

Beschreibung

Multi-Mandantenfähigkeit

  • Verwaltung einer großen Anzahl von Zertifikaten nach Domänenkonzept

CA Hierarchien

  • Offline/online Root CA
  • Subordinate CAs
  • Unbegrenzte Anzahl von Root- und Sub-CAs

Unterstützung verschiedener Applikationen

  • Zertifikatsformate: X.509, Card Verifiable Certificates (CVC), Attribute Certificates (AC), Post-Quantum-Cryptography Certificates etc.
  • Zertifikatsvorlagen für CA, E-Mail, TLS, IoT, Netzwerkgeräte, mobile Geräte

Einfache Integration von Anwendungen

  • REST API für Registration Authorities, Certificate Lifecycle Management, Unternehmens-Frontend, …

HSM Support

  • Unterstützung von Hardware-Sicherheitsmodulen über PKCS#11 oder herstellerspezifische HSM-Schnittstellen (Utimaco, Thales, Entrust)
  • LAN HSMs, Smart Cards, USB HSM

Crypto-Agilität

  • Einfacher und reibungsloser Austausch von kryptografischen Algorithmen
  • PQC support bereits integriert

Zertifizierung und Evaluierung

  • MTG CARA kann Hardware-Sicherheitsmodule verwenden, die nach Common Criteria EAL4+ zertifiziert sind (z. B. Utimaco).
  • MTG CARA kann gemäß den Anforderungen der BSI TR-03145 betrieben werden
  • Alle Prozesse im Unternehmen MTG, einschließlich der Entwicklung, sind nach ISO 27001 zertifiziert.

Identity Management

  • OpenID Connect und SAML Support
  • Starke Authentifizierung mit X.509-Zertifikaten
  • Verwendbar für API- und Operator Authentication

Hochverfügbarkeit / Skalierbarkeit

  • MTG CARA ist speziell für den Betrieb in geclusterten, hochverfügbaren Umgebungen konzipiert.
  • Alle Komponenten (Datenbank, Webserver, HSM) können je nach den betrieblichen Erfordernissen unabhängig voneinander auf- und abwärts skaliert werden. MTG CARA ist so konzipiert, dass es gut in einer geclusterten, hochverfügbaren Umgebung funktioniert.

Rollen- und Rechte- Management

  • Trennung von Rollen und Rechten (z.B. nach BSI TR-03145)
  • Spezielles Rechte- und Rollenkonzept zur Abbildung von Organisationsstrukturen

LDAP/Active Directory Integration

  • Zertifikate und CRLs können auf LDAP-Server oder Active Directory exportiert werden

Smart Card support

  • Smart Card Support für Web-Applikationen
  • Einfache Integration in den Webbrowser
  • Support von verschiedenen Smart Cards (z.B. ID Key, NetKey, SignatureCard, CardOS, Starcos)
  • Anwendungsbeispiel:
    • Personalisierung von Smart Cards
    • Erstellung von Zertifikaten
    • User Authentifizierung
    • PDF Signatures
    • PIN/PUK Management

Certificate Revocation

  • OCSP responder according RFC 6960
  • OCSP stapling according to RFC 6961
  • LDAP and HTTP CRL distribution point support  Reliable and high performance
  • Logging & auditing

Unsere Experten beraten Sie ausführlich bei allen Fragen zum Einsatz und zur Implementierung von MTG CARA, unserer Public Key Infrastruktur, in Ihrem Unternehmen.

Branchenspezifische PKIs

Zertifikatsbasierte Lösungen können vielfältig eingesetzt werden. Dank des modularen Designs kann die MTG PKI für die verschiedensten Branchen einfach angepasst und kostengünstig genutzt werden. 

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …