Zum Inhalt springen Zum Menü springen
Menü
Suche
Menü schließen
Suche

PKI & CLM

MTG Corporate PKI & CLM

Die MTG Corporate PKI kombiniert Public Key Infrastructure (PKI) und Certificate Lifecycle Management (CLM). Sie wurde speziell für Unternehmen entwickelt, um Zertifikats-management effizient zu verwalten und Automatisierung zu ermöglichen. So können wachsende Sicherheitsanforderungen flexibler erfüllt werden.
Die Anbindung des MTG CLM an die Microsoft PKI ist problemlos möglich.

Wir beraten Sie gerne telefonisch:

+49 6151 8000-0
Jetzt anrufen Jetzt anrufen
Beratung sichern Beratung sichern

Unverbindliches Beratungsgespräch mit einem unserer Experten anfragen!

Termin anfragen
Infos anfordern Infos anfordern

Nehmen Sie Kontakt auf und erhalten Sie weitere Informationen bis zu Ihrer persönlichen Lösung!

Jetzt kontaktieren
PKI & CLM

MTG Corporate Public Key Infrastructure

Unsere PKI Architektur auf einen Blick

MTG Corporate PKI Architektur

MTG Corporate PKI Architektur (© MTG AG)

MTG Corporate PKI & CLM setzt sich aus zwei abgestimmten Produktkomponenten des MTG ERS ® Systems zusammen, dem MTG Certificate Lifecycle Manager und der MTG Certificate Authority (MTG CARA) und bietet damit Schutz für viele Use-Cases in Unternehmen.

MTG CLM

MTG Certificate Lifecycle Manager

CLM Dashboard (© MTG AG)

CLM Dashboard (© MTG AG)

Der MTG Certificate Lifecycle Manager (CLM) steuert die reibungslose und automatisierte Verwaltung aller zertifikatsbasierten Prozesse. Er verbessert die Qualität dieser Prozesse und reduziert teure Ausfallzeiten, die durch unbeabsichtigt abgelaufene Zertifikate entstehen. Darüber hinaus bietet das System einen vollständigen Überblick über Status und Einsatzorte aller Zertifikate. Compliance-Richtlinien lassen sich flexibel umsetzen, unterstützt durch detaillierte Einstellungen für Rollen und Rechte.

Wesentliche Funktionen des MTG CLM im Überblick

  • Automatisierung
    Mit den gängigen Automatisierungsprotokollen wie ACME, EST, CMP, SCEP sowie einer leistungsfähigen REST-Schnittstelle reduzieren Sie manuellen Aufwand deutlich und minimieren Fehlerquellen im Zertifikatsmanagement.
  • Multiple Business Domains
    Strukturieren Sie Ihre PKI in individuelle Geschäftsbereiche. So trennen Sie Mandanten, Abteilungen oder Anwendungsbereiche sauber und organisieren Ihre Zertifikatsverwaltung flexibel nach Ihren Anforderungen.
  • Monitoring & Reporting
    Behalten Sie jederzeit den Überblick über Laufzeiten, Status und Nutzung Ihrer Zertifikate. Transparente Reports unterstützen Compliance, Audits und Risikominimierung.
  • Benachrichtigungsfunktionen
    Automatische Benachrichtigungen informieren rechtzeitig über ablaufende Zertifikate oder notwendige Aktionen. So vermeiden Sie Ausfälle und ungeplante Unterbrechungen.
  • Certificate Policies
    Definieren und vereinheitlichen Sie Zertifikatsrichtlinien mit zentralen Vorlagen und minimieren Sie dadurch Fehlerquellen und Missbrauch bei der Zertifikatsbeantragung. Vorgaben zu Laufzeiten, Schlüssellängen oder Einsatzzwecken lassen sich konsistent durchsetzen.
  • Rollen- und Rechtemanagement
    Richten Sie feingranulare Rollen und Berechtigungen ein, um Verantwortlichkeiten klar zu trennen und die Sicherheit zu erhöhen. Dies lässt sich so weit ausprägen, dass Anwender Self-Service-Rechte zur Verwaltung ihrer eigenen Zertifikate erhalten.
  • Microsoft CA Connector
    Verbinden Sie bestehende Microsoft PKI Umgebungen nahtlos mit unserem CLM. Beantragen und verwalten Sie diese Zertifikate mit unserem Certificate Lifecycle-Management.
  • Autoenrollment Connector
    Mit dem Autoenrollment Connector migrieren Sie Ihre bestehende Microsoft PKI (AD CS) auf die MTG PKI (Certificate Authority), ohne etablierte Active-Directory-Prozesse zu verändern. Autoenrollment, Gruppenrichtlinien und Windows-Zertifikatsprozesse bleiben erhalten, während die Zertifikatsausstellung auf die MTG CA umgestellt wird.
  • Public CA Connector
    Binden Sie öffentliche Zertifizierungsstellen einfach an und verwalten Sie externe Zertifikate zentral über eine Plattform. Aktuell können Sie Anbieter wie Global Sign, Telekom und ausgewählte Sectigo Zertifikate über PSW anbinden.
  • Zentrales Identity Management (Keycloak)
    Nutzen Sie ein integriertes Identity-Management auf Basis von Keycloak. Unterstützt werden unter anderem Microsoft Entra ID und Active Directory für eine nahtlose Benutzer- und Rollenintegration.
  • Microsoft Intune Support
    Integrieren Sie den CLM in Ihre Intune-Umgebung und steuern Sie die Zertifikatsbereitstellung für mobile Endgeräte zentral.
  • HSM-Support
    Schützen Sie Ihr sensibles Schlüsselmaterial mit Hardware Security Modulen (HSM). Wir unterstützen herstellerunabhängig verschiedene Lösungen für maximale Sicherheit bei kryptografischen Schlüsseln und Operationen.

FREE Managed PKI & CLM

MTG CARA

MTG Certification Authority

MTG CARA ist eine flexible PKI-Plattform zur Bereitstellung von Zertifizierungsinstanzen (CA) und Registrierungsinstanzen (RA) für die Erzeugung, Nutzung, Verteilung und Prüfung digitaler Zertifikate. Die Plattform unterstützt Mandantenfähigkeit, Krypto-Agilität, Post-Quantum-Kryptografie sowie die Integration von Hardware Security Modulen (HSM).

MTG CARA wird seit 2006 kontinuierlich weiterentwickelt und hat sich in zahlreichen Anwendungen sowie im Trust-Center-Betrieb millionenfach bei der hochperformanten Ausstellung von Zertifikaten bewährt. Sie erfüllt alle technischen Anforderungen, um anspruchsvolle Security-Vorgaben wie die BSI TR-03145 für den PKI-Betrieb zu erfüllen. Die Plattform deckt alle wesentlichen PKI-Funktionen ab und eignet sich für den Aufbau und Betrieb hochsicherer PKI- und Trust-Center-Infrastrukturen. Auch in regulierten oder zertifizierungspflichtigen Umgebungen erfüllt sie die erforderlichen Anforderungen.

Ausführlichere Informationen zu MTG CARA finden Sie hier

Microsoft PKI Anbindung oder Migration

Viele Unternehmen haben bereits eine Microsoft PKI im Einsatz und suchen ein passendes CLM, um die Zertifikatsverwaltung zu vereinfachen. Dies ist mit dem MTG CLM problemlos möglich.

Integration & Migration der Microsoft PKI (AD CS) (© MTG AG)

MTG CA Connector

Szenario I: Microsoft PKI & Anbindung des MTG CLM

Sie nutzen Microsoft PKI (AD CS)? Dann erweitern Sie Ihre bestehende PKI um ein professionelles Certificate Lifecycle Management von MTG.

Mit dem MTG CA Connector binden Sie den MTG CLM einfach an Ihre bestehende Microsoft PKI an. Diese bleibt weiterhin Ihre Zertifizierungsstelle. Gleichzeitig profitieren Sie von den umfassenden Funktionen und Automatisierungsmöglichkeiten des MTG Certificate Lifecycle Managers.

MTG Autoenrollment Connector

Szenario II: Migration von Microsoft PKI

Sie möchten Ihre Microsoft PKI ablösen? Mit dem MTG Autoenrollment Connector migrieren Sie schrittweise oder vollständig auf die MTG PKI (CARA). Dabei bleiben Ihre etablierten Active-Directory-Prozesse erhalten.

Autoenrollment, Gruppenrichtlinien und bestehende Windows-Zertifikatsprozesse werden weiterhin genutzt. Die Zertifikatsausstellung erfolgt künftig über die Certificate Authority MTG CARA.

PKI Use Cases: Ganzheitliche Umsetzung

Die MTG Corporate PKI ermöglicht die flexible Umsetzung unterschiedlichster zertifikatsbasierter Prozesse und Anwendungsfälle. Unabhängig von Branche, Infrastruktur oder Sicherheitsarchitektur.

Für die erfolgreiche Umsetzung zertifikatsbasierter Use Cases greifen drei klar definierte Aufgaben-Bausteine ineinander: (1) Certificate Creation & Lifecycle Management, (2) Certificate Distribution und (3) Certificate Usage.

Implementation PKI Use Cases (© MTG AG)

Certificate Creation: Die MTG PKI (CARA) betreibt die zentrale Zertifizierungsstelle und stellt kryptografisch gesicherte digitale Zertifikate gemäß definierten Richtlinien aus. Der MTG CLM steuert deren gesamten Lebenszyklus von der automatisierten Beantragung über die Ausstellung bis zur Erneuerung oder Sperrung.

Certificate Distribution & Usage: Zertifikate müssen sicher in Zielsysteme wie Server, Clients oder Geräte verteilt werden. Dies erfolgt beispielsweise über Active Directory, MDM, Automatisierungsprotokolle oder APIs. Voraussetzung ist, dass Zielsysteme, etwa Geräte, und Anwendungen zertifikatsfähig sind. Dort ermöglichen Zertifikate Authentisierung, Verschlüsselung und digitale Signaturen.

Mit der MTG Corporate PKI schaffen Sie eine leistungsfähige Grundlage für Ihre Sicherheitsarchitektur. Bei der konkreten Ausgestaltung von Verteilung und Integration unterstützen wir Sie bei Bedarf gemeinsam mit erfahrenen Beratungspartnern.

Typische Anwendungsfälle für eine PKI

PKI Anwendungsfälle (© MTG AG)

  • Identitäts- und Zugriffsmanagement
    Zertifikatsbasierte Authentifizierung für Benutzer, Systeme und Services als Grundlage für starke Identitäten und kontrollierte Zugriffsmodelle.
  • Netzwerksicherheit (VPN)
    Absicherung von Remote-Zugriffen durch eindeutige Identifizierung von Clients und Gateways mittels Zertifikaten.
  • Network Access Control (NAC)
    Netzwerkzugang ausschließlich für autorisierte und vertrauenswürdige Geräte – überprüfbar und richtlinienkonform.
  • Sichere E-Mail-Kommunikation
    Schutz sensibler Inhalte durch Verschlüsselung und digitale Signaturen zur Sicherstellung von Integrität und Authentizität
  • SSL/TLS-Webserver-Zertifikate
    Sichere Bereitstellung interner und externer Anwendungen durch verschlüsselte Verbindungen und verifizierte Serveridentitäten.
  • Mobile Device Management (MDM)
    Zertifikatsbasierte Absicherung mobiler Endgeräte für den sicheren Zugriff auf Unternehmensressourcen.
  • Digitale Signaturen für Dokumente
    Nachweisbare Integrität und Herkunft elektronischer Dokumente für rechtssichere digitale Geschäftsprozesse.
  • Code Signing
    Vertrauenswürdige Signierung von Software und Updates zum Schutz vor Manipulation und zur Sicherstellung der Integrität.
On-Premises vs. Managed PKI

Das passende Betriebsmodell für Ihre PKI

On-Premises vs. Managed PKI (© MTG AG)

Die MTG Corporate PKI kann On-Premises in Ihrer eigenen Infrastruktur betrieben werden. In diesem Modell wird die PKI vollständig in Ihre IT- und Sicherheitsarchitektur integriert. Der Betrieb erfolgt durch das interne Team oder als Managed Service durch uns. Prozesse, Schlüsselmanagement und Compliance-Umsetzung liegen in der Verantwortung, die Sie definieren.

Alternativ kann die PKI vollständig als Managed PKI Service über unseren Partner DARZ GmbH in dessen hochsicheren Rechenzentren in Darmstadt und Frankfurt bezogen werden. Der Betrieb erfolgt in einem professionell abgesicherten, zertifizierten Umfeld mit klar geregelten Verantwortlichkeiten und verlässlicher Datensouveränität. Die DARZ Managed PKI & CLM ist auf zwei Wegen erreichbar: Standardmäßig wird ein Site-to-Site VPN eingerichtet. Alternativ kann der Zugriff über das öffentliche Internet erfolgen, wobei er auf bestimmte IP-Adressen beschränkt wird.

Gerne unterstützen wir Sie bei der Wahl der richtigen Betriebsvariante und sorgen für eine effiziente Umsetzung Ihres PKI-Projekts, ganz gleich ob On-Premises oder als Managed Service.

Die Wahl des richtigen Betriebsmodells hängt von Ihren regulatorischen Anforderungen, verfügbaren Ressourcen und dem Anspruch an den Schutz Ihrer Daten und des Schlüsselmaterials ab. Maßgeblich sind Vorgaben wie beispielsweise die BSI TR-03145, branchenspezifische Sicherheitsanforderungen und erforderliche Zertifizierungen. Ebenso entscheidend ist, ob Sie das notwendige PKI- und Security-Know-how intern bereitstellen können. Sie müssen sich letztlich entscheiden, ob Sie den Betrieb und die erforderlichen Zertifizierungen selbst verantworten wollen oder sich für eine professionell gemanagten Service, wie die DARZ Managed PKI & CLM entscheiden.

Downloads & Links

Artikel auf egovernment.de
Leitfaden zur Einführung einer Public-Key-Infrastructure-Lösung

Gehe zum Artikel

Artikel auf chemietechnik.de
Durchgängige Verschlüsselung sichert Produktion und Entwicklung

Gehe zum Artikel

Artikel auf automation-next.com
PKI in der Industrie: Sicherheit gegen Cyberangriffe

Gehe zum Artikel

Artikel auf industrieanzeiger.industrie.de
Relevanz der Verschlüsselung für die Industrie der Zukunft

Gehe zum Artikel

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

contact@mtg.de+49 6151 8000-0