Produkte und Lösungen

BannerBT Managed Public Key Infrastructure Service

Gemanagte Public Key-Infrastruktur

BT als Partner für Ihre PKI-Infrastruktur

Der klassische Schutz eines Unternehmensnetzwerks im Zeitalter des ‚Internet of Things‘ und der Industrie 4.0 ist nicht mehr ausreichend. Inzwischen kommunizieren Menschen, Systeme, Sensoren und Maschinen miteinander über alle Medien, ständig und von überall.

Unternehmen brauchen in Zukunft mehr denn je die Möglichkeit, allen Nutzern über eine verlässliche Authentifizierung einen geschützten Zugriff zu bieten, vielleicht auch einen vereinfachten Zugriff mittels eines Single-Sign-On.

Die PKI-Infrastruktur dient dazu, die Nutzer eindeutig zu verifizieren, also sicher zu gehen, dass sie diejenigen sind, die sie zu sein vorgeben.

BT hat in Zusammenarbeit mit VeriSign – einem weltweit führenden Anbieter auf dem Gebiet der digitalen Zertifikation – einen hochflexiblen, voll gemanagten PKI-Infrastruktur-Service entwickelt.

Der PKI-Infrastruktur-Service ermöglicht es Unternehmen, digitale Zertifikate für eine Vielzahl von Benutzern oder Systemen auszustellen, mit denen diese überprüft und authentifiziert werden. Ergänzend dazu bietet BT Beratungsdienstleistungen rund um die Planung und Implementierung.

Jedes Unternehmen hat spezielle Anforderungen. Sie erhalten bei BT eine PKI-Infrastruktur, die exakt auf Ihre Bedürfnisse angepasst und skaliert werden kann, und zwar für den Umfang von 25 Nutzern bis 1 Million Nutzern. 

Authentifizierung durch eine Public-Key-Infrastruktur

Authentifizierung durch eine Public-Key-Infrastruktur.

Technische Vorteile

Der BT Managed Public Key Infrastructure Service beinhaltet alle Dienste und den gesamten Anwendungs-Support sowie die Management-Werkzeuge, die für den reibungslosen Betrieb einer soliden Certificate Authority (CA) benötigt werden.

  • Kontrolle über die Erstellung und Sperrung von Zertifikaten zu jedem beliebigen Zeitpunkt;
  • Vollständige Unterstützung des Online Certificate Status Protocol (OCSP) und Echtzeitüberprüfung von Zertifikaten;
  • Selbstständige Kontrolle der verschiedene Funktionen der PKI-Infrastruktur, wie Registrierung, Verteilung der Zertifikate und Informationen auf den Zertifikaten;
  • Optimale Flexibilität durch hohe Skalierbarkeit der Lösung;
  • Beratung durch die IT-Sicherheitsexperten von BT;

Wirtschaftliche Vorteile

Mit BT als Partner für Ihre Public Key-Infrastruktur haben Sie den Vorteil, bei Bedarf den Service um eine umfassende Kommunikations- und Sicherheitslösung zu erweitern.

Damit Sie sich nicht mit den operativen Aufgaben beim Betrieb einer PKI-Infrastruktur beschäftigen müssen, übernehmen wir das tägliche Systemmanagement. Damit fallen Weiterbildungen Ihrer Administratoren weg, und Sie erhalten von uns den kompletten Telefon-Support.

Wollen Sie eine große Anzahl von Zertifikaten herausgeben? Mit dem Service von BT können Sie Ihre eigene Zertifizierungsinstanz (CA) aufsetzen, und zwar zu einem Bruchteil der Kosten und des Aufwands einer hauseigenen Implementierung.

Technische Details

Technische Details der gemanagten Public Key-Infrastruktur von BT

Der BT Managed PKI Service deckt den täglichen Betrieb und die Wartung der PKI-Umgebung eines Unternehmens ab.

Hosting der Zertifizierungsstelle (CA)

BT hostet und betreibt die Zertifizierungsstelle, wodurch Unternehmen von geringeren Gesamtbetriebskosten profitieren können, als dies bei einer hauseigenen PKI-Implementierung der Fall wäre. Die folgenden Funktionen sind inbegriffen:

  • Erzeugung von Schlüsselpaaren der Zertifizierungsstelle
  • Aktivierung und Deaktivierung von Zertifikaten der Zertifizierungsstelle
  • Bereitstellung von Zertifikats-Sperrlisten (CRLs)
  • Ausgabe von Zertifikaten an interne und externe Nutzer, Webserver und Geräte
  • Validierung des Status eines Zertifikats mit Hilfe des Online Certificate Status Protocol (OCSP)

Registrierungsstelle (RA)

Die RA erlaubt es dem Administrator:

  • Zertifizierungsanträge von entsprechenden Inhabern zu authentifizieren, zu genehmigen oder abzulehnen sowie Zertifikate zu sperren
  • Berichte über Zertifizierungsaktivitäten zu erstellen

Zuverlässigkeit auf dem Niveau unternehmenskritischer Anforderungen

  • Der BT Managed PKI Service beruht auf derselben PKI-Technologie, die auch für BTs PKI-Implementierungen und Rechenzentren nach militärischen Standards verwendet wird
  • Überwachung, Management und Eskalation zu absolut jeder Zeit (24x7x365), mit vollständiger Wiederherstellung im Notfall
  • BT verfügt über eine Zulassung gemäß Scheme und ist für seinen Managed PKI Service nach ISO 27001 zertifiziert

Zertifikats-Management über den gesamten Lebenszyklus

Das Control Center des BT Managed PKI Service gibt den Administratoren des Unternehmens die volle Kontrolle über die Beantragung/Ausgabe, Genehmigung, Sperrung und Erneuerung von digitalen Zertifikaten.

Flexible Verteilung

Vollständiges Hosting durch BT: Das Hosting dieser Lösung erfolgt vollständig durch BT in den eigenen sicheren Rechenzentren.

Teilhosting durch Unternehmen: Die Seiten für den Zertifikatserwerb durch den Endbenutzer können durch das Unternehmen lokalisiert, nach seinem Brand gestaltet und auch selbst gehostet werden.

Automatisierte Verwaltung

Arbeitet mit den meisten bekannten Verzeichnisdiensten zusammen (wie etwa Microsoft Active Directory) und kann Anträge auf Ausgabe oder Erneuerung von digitalen Zertif­ikaten automatisch genehmigen.

Skalierbarkeit

  • Bietet eine Skalierbarkeit auf Carrier Class-Niveau und verfügt über eine Architektur, die die höchsten Anforderungen an Datenvolumen und Spitzenlast erfüllt.
  • Die Gesamtarchitektur des Systems ist darauf ausgelegt, eine millionenfache Ausgabe und Verwaltung von Zertifikaten pro Jahr zu bewältigen.
  • Die Diagnoseverfahren, Sicherheitspraktiken, operativen Richtlinien sowie die Infrastruktur von BT haben sich in langjähriger Erprobung bewährt und sind von vornherein auf Skalierbarkeit ausgelegt.

Service und Support der Spitzenklasse

  • Die BT Professional and Support Services können Ihnen die schwierigen Aufgaben abnehmen, die mit der Planung, Implementierung und Wartung einer kompletten hauseigenen Support-Infrastruktur einhergehen.
  • Die BT Support Services können mehr Ressourcen für das Maximum bei Technologie, Sicherheit und Fortbildung bereitstellen, als dies für die meisten Unternehmen realisierbar wäre.

Schnelle Bereitstellung

  • Entspricht den Spezifikationen für Zertifizierungsstellen und ist kompatibel mit BTs vorhandener Infrastruktur, so dass die PKI-Plattform, ihre Richtlinien und Verfahren schon bereitstehen, um im Sinne der Kunden umgesetzt zu werden.
  • Die BT Professional Services können eine teilweise von Ihrem Unternehmen selbst gehostete Installation des BT Managed PKI Service implementieren, und zwar innerhalb von weniger als einem Drittel der Zeit, wie sie für eine typische Software-basierte, interne PKI-Lösung erforderlich wäre.

Standardbasiert

BT und VeriSign legen in ihrer Partnerschaft großen Wert auf offene Standards, innovative Technologien und strategische Kooperationen zur Erzielung der Flexibilität und Benutzerfreundlichkeit, wie sie die Unternehmen benötigen.

  • Unterstützung für die gebräuchlichen Arten von Zertifikaten, darunter S/MIME, SSL, IPSec sowie der PKI-Branchenstandards wie X.509 v3, LDAP, PKCS #7, PKCS #10 und PKCS #12

Key Management Service

Ermöglicht es dem Administrator, Sicherheitskopien von privaten Schlüsseln zu erstellen und wieder einzuspielen, mit einem Minimum an Risiko und Sicherheitskosten.

  • Diese Lösung umfasst drei Hauptfunktionen:
  • Erstellung und Verteilung der Schlüssel und Zertifikate für Endbenutzer
  • Backup der privaten kryptografischen Schlüssel
  • Wiederherstellung von Schlüsseln und digitalen Zertifikaten

Die Schlüsselverwaltung ist kompatibel mit den führenden Messaging-Systemen.

Unterstützung für Hardware-Sicherheitsmodule von Drittanbietern

Bietet eine zusätzliche Sicherheits-Schicht für Lösungen, die auf einem lokalen Hosting und einer automatisierten Verwaltung beruhen.

Downloads

Downloads

Rethink the Risk (Broschüre, engl.)

PDF-1 MB

BT über die Trends der IT-Sicherheit und wie Unternehmen darauf reagieren sollten.

Partnering for Success in IT Security” (Broschüre, engl.)

PDF-1 MB

Mit BT als Partner: modernste IT-Sicherheit in Ihrem Unternehmen.