Solución AEG

  1. Inicio
  2. Solución AEG

Automatización y Gestión de AEG Corporativa

Solución integral de AEG para entornos con endpoints diversos

Tercerice la gestión de PKI para una AC confiable
trending_down
Reduzca el costo total de propiedad en hasta 50%
Múltiples casos de usos y modelos de confianza pública o privada

Portal de Auto Registro Corporativo de GlobalSign

El Portal de Auto Registro Corporativo de GlobalSign (AEG) es una solución de PKI gestionada totalmente automatizada que aborda los problemas de escalabilidad de los entornos empresariales actuales de naturaleza diversa. El AEG facilita la integración de la solución de PKI alojada de GlobalSign directamente con el Directorio Activo, lo que permite a las empresas que operan entornos Windows automatizar la provisión y gestión de sus certificados sin necesidad de asumir la carga de mantener su propia Autoridad de Certificación interna, algo que resulta complejo y costoso.

El soporte a los protocolos SCEP y ACME va más allá del entorno Windows y permite automatizar la actividad de certificados en servidores Linux, dispositivos móviles, de red y otros medios. Además, las funciones de registro en Apple OSX facilitan la provisión automatizada para todas las máquinas y dispositivos Apple registrados en el Directorio Activo.

Como AEG funciona

La integración con el Directorio Activo y la compatibilidad con los protocolos SCEP y ACME permiten registrar y emitir de forma rápida y sin interrupciones sus certificados sin perder el control en ningún momento. Los certificados pueden emitirse desde una Autoridad de Certificación privada dedicada alojada por GlobalSign o desde las Autoridades de Certificación públicas de GlobalSign (cuando se requiere confianza pública), todo a partir de la infraestructura segura y líder mundial de GlobalSign, que garantiza una alta disponibilidad.

Características de AEG

AEG puede instalarse en Windows Server 2008 R2 y 2012 R2 y ofrece caracteristicas exclusivas y una funcionalidad muy superior a la ofrecida por la AC de Microsoft. Incluye confianza pública, compatibilidad con SCEP y ACME, y capacidades de registro con Apple OSX. La interfaz de usuario intuitiva y la capacidad de ofrecer certificados para objetos no asociados al dominio facilitan la centralización, automatización y control de toda la actividad de certificados en la organización.

Gestión Automatizada de PKI

Emita y gestione automáticamente sus certificados durante todo su ciclo de vida, incluyendo la renovación, economizando recursos de TI valiosos y reduciendo el riesgo de que los certificados expiren e interrupción de servicios causados por estas espiraciones.

Autoridad Certificadora SaaS

Externalicé los servicios de criptografía y gestión de certificados con una AC públicamente confiable reduce el riesgo asociado a la gestión y mantenimiento de operaciones locales y permite que los recursos de TI se enfoquen en las competencias esenciales y proyectos de TI generadores de negocios.

Soporte a Entornos con Endpoints Diversos

Automatice la emisión y gestión de certificados tanto para endpoints dentro del dominio (por ejemplo, usuarios, máquinas y servidores Windows) como para endpoints no asociados al dominio (por ejemplo, servidores Linux, dispositivos móviles o de red, etc.).

Confianza Pública Disponible

En caso de que necesite certificados de confianza pública (por ejemplo para enviar correos electrónicos firmados digitalmente o cifrados fuera de su empresa), podrá emitir certificados desde la raíz de confianza pública de GlobalSign en lugar de utilizar su raíz privada.

Servidor SCEP

Emita certificados para objetos no asociados al dominio (ejemplo: routers, dispositivos móviles, maquinas que no son Windows) utilizando las funcionalidades del servidor SCEP. La inscirpcion puede ser realizada utilizando un sitio web de inscripción manual o una plataforma de Gestión de Dispositivo Móvil (MDM) vinculada directamente al servidor SCEP para emitir certificados para sus dispositivos móviles.

Compatibilidad con el Protocolo ACME

Utilice el software cliente ACME existente para automatizar la provisión e instalación de certificados SSL en los servidores Linux de su entorno. Nuestra implantación de ACME es compatible con certificados OV y EV, que ofrecen un nivel de seguridad superior y periodos de vencimiento flexibles.

Compatibilidad con todas las Plantillas de Certificados

Una gran gama de modelos de certificados pre diseñados soportan una variedad de casos de uso, incluyendo S/MIME (con almacenamiento y recuperación de claves), inicio de sesión a través de tarjetas inteligentes, firmas digitales para documentos de Microsoft Office, SSL, Sistema de Archivos Criptograficos (EFS) y autenticación de usuarios y maquinas.

Recuperación y Almacenamiento de Claves

Durante el proceso de registro de certificados, la clave privada se envía de forma segura a un servidor local designado como parte de la solicitud de certificado y se almacena en esta ubicación. La utilizacion del almacenamiento de clave es esencial para los casos de uso S/MIME, y ayuda a proteger los datos cifrados de pérdidas permanentes en caso de que la clave cifrada original deje de estar disponible.

Modelos Pre-Establecidos de Certificados Apoyan Diversos Casos de Uso

El Portal de Auto Registro puede ser usado para registrar y emitir certificados para todos los tipos de objetos del Directorio Activo, incluyendo usuarios, servidores, desktops, laptops y controladores de dominio. Una amplia variedad de modelos pre-establecidos de certificados apoyan una variedad de casos de uso, incluyendo:

Certificados SSL / TLS

Firma de Documento de Microsoft Office

Protección de Email

Autenticación de Usuario

Autenticación de Máquinas

Autenticación Móvil

Menú