Clever Geek Handbook

GlobalSign lance le premier agent de gestion de certificats multiplateforme au monde pour Windows, macOS et Linux





Le 19 janvier 2021, GlobalSign a annoncé la sortie d'AEG 6.4, une nouvelle version de la passerelle d'inscription automatique , avec laquelle un programme petit mais unique est présenté: un agent multiplateforme pour l'émission et la gestion automatiques de certificats pour Windows, Mac OS et Linux. La société affirme qu'il s'agit de la première offre de ce type proposée par une autorité de certification au monde.



Agent d'enregistrement



L'agent d'inscription multiplateforme est un petit programme qui s'installe sur un appareil et utilise le protocole ACME ou SCEP pour communiquer avec l'AEG. Dans de nombreux cas, l'agent applique également certaines règles de l'industrie ou réglementations nationales. En outre, l'agent supprime les barrières à S / MIME lorsqu'il s'exécute sur n'importe quelle plate-forme et système d'exploitation, ce qui améliore également l'évolutivité. Par exemple, si un salarié quitte l'entreprise, ses clés sont automatiquement archivées.



L'agent d'inscription est facilement installé sur n'importe quel client ou serveur Windows, macOS et Linux. L'utilitaire vous aide à définir et à gérer vos politiques de gestion des certificats via le tableau de bord intuitif d'AEG.







De plus, l'agent émet et surveille automatiquement les certificats. Il s'agit d'une méthode extrêmement évolutive pour déployer des certificats sur des appareils, des machines, des clients S / MIME et des serveurs dans une organisation.



«L'installation d'agents sur leurs terminaux donne à l'organisation plus de portée et de contrôle sur l'ensemble de son réseau», déclareLeela Key, PDG des opérations américaines GlobalSign. «Cela signifie également que les utilisateurs et les administrateurs n'ont plus à se fier à des méthodes complexes d'inscription de certificats, améliorant ainsi la gestion des certificats. Nous mettons vraiment le dernier point dans l'automatisation de ce processus. AEG 6.4 est idéal pour les organisations qui souhaitent démarrer ou optimiser le télétravail, sécuriser les réseaux BYOD et automatiser les fonctions PKI qui consomment du temps et des ressources en gestion manuelle. »



Qu'est-ce que la passerelle d'inscription automatique?



Auto Enrollment Gateway est une solution PKI entièrement automatisée qui intègre PKI directement à Active Directory. Ainsi, dans un environnement Windows, vous pouvez automatiser l'émission et la gestion des certificats sans avoir à gérer votre propre autorité de certification. La prise en charge de SCEP et ACME v2 étend l'utilisation des certificats au-delà du domaine Windows, vous permettant d'automatiser la certification pour les serveurs Linux, mobiles, réseaux et autres appareils.







En sous-traitant les services de cryptage et de gestion des certificats à une autorité de certification de confiance, l'entreprise atténue les risques associés à la gestion et à la maintenance de sa propre infrastructure PKI.



Si des certificats de confiance publics sont requis (par exemple, pour envoyer des e-mails chiffrés ou signés électroniquement en dehors de l'entreprise), vous pouvez obtenir un tel certificat non pas via l'autorité de certification racine privée, mais via l'autorité de certification racine de confiance publique GlobalSign.



Lors de la demande de certificat, la clé privée est envoyée de manière sécurisée à un serveur local dédié et archivée dessus. L'archivage et la récupération des clés sont essentiels lors de l'utilisation du protocole S / MIME et permettent d'éviter la perte permanente de données chiffrées si la clé de chiffrement d'origine n'est plus disponible.



En général, pour de nombreuses entreprises, AEG est une solution plus sûre et plus pratique que d'exécuter leur propre autorité de certification. Avoir votre propre CA est finalement très coûteux lorsque vous prenez en compte les salaires des spécialistes et la maintenance des serveurs. En même temps, AEG automatise l'émission et la maintenance des certificats de tous types, y compris:



  • Connexion avec des cartes à puce

  • Signatures électroniques dans les documents Microsoft Office,

  • Signature de code

  • Protection des e-mails

  • SSL / TLS

  • Chiffrement des données au niveau des fichiers EFS (Encrypted File System) dans les systèmes d'exploitation

  • Authentification d'utilisateur

  • Authentification de l'appareil

  • Authentification mobile

  • etc.


AEG Gateway est idéal pour toute entreprise de plus de 500 employés et / ou appareils , ou pour toute personne utilisant Microsoft Active Directory. La gestion et l'automatisation de PKI sont particulièrement demandées dans l'environnement actuel, qui oblige les employés à travailler à distance.



AEG 6.4 implémente également les options de sécurité dont les entreprises ont désormais besoin: S / MIME pour une messagerie sécurisée, une authentification réseau à distance et des outils pour tout gérer. Cela réduit la charge du service informatique, économise du temps et de l'argent en termes de ressources et augmente considérablement le niveau de sécurité de l'entreprise.


More articles:


All Articles