S/MIME-Zertifikate auf Mobilgeräte übertragen

„Secardeo certPush vervollständigt die Ende-zu-Ende Sicherheitsvision, indem es E-Mail-Verschlüsselung und digitale Signatur durch Schlüsselverteilung auch für mobile Geräte ermöglicht.“

Lesen Sie unterwegs verschlüsselte Mails!

• Bieten Sie überall auf Ihren Mobilgeräten Zugriff auf wichtige und vertrauliche Informationen.
• Eingehende E-Mails werden mit Ihrem privaten Schlüssel entschlüsselt.
  

Ein Nutzer möchte seine verschlüsselten E-Mails auf allen seinen Geräten lesen. Hierzu müssen alle Geräte den gleichen privaten Schlüssel bereitstellen. In einer Unternehmens-PKI befindet sich der private Entschlüsselungsschlüssel in einem zentralen Schlüsselarchiv, von wo aus er von autorisierten Key Recovery Agents wiederhergestellt werden kann. Auch separate private Signaturschlüssel können entsprechend behandelt werden. Standard-S/MIME-Zertifikate verwenden normalerweise einen Mehrzweckschlüssel für die Verschlüsselung und digitale Signatur.

Secardeo certPush ist ein Dienst zur automatisierten Wiederherstellung und Verteilung von X.509-Benutzerzertifikaten und privaten Schlüsseln aus einem solchen zentralen Schlüsselarchiv. Damit können die privaten Schlüssel von S/MIME-Zertifikaten auf alle verwalteten oder nicht verwalteten Geräte eines Benutzers übertragen werden. Dadurch kann der Benutzer seine E-Mails mithilfe von E-Mail-Apps auf mobilen Geräten wie iOS oder Android oder auch auf MDM-verwalteten Windows- oder Mac-Systemen entschlüsseln, verschlüsseln oder signieren.

Secardeo certPush ist ein integraler Bestandteil der Secardeo TOPKI-Plattform. Es kann auch als Erweiterung für eine Microsoft CA verwendet werden. Mit certPush können X.509-Benutzerzertifikate und private PKI-Schlüssel einfach mithilfe standardmäßiger Microsoft-Schlüsselwiederherstellungsmechanismen auf Basis von Key Recovery Agents (KRA) wiederhergestellt werden. Wiederhergestellte Schlüssel können dann in einem geschützten PFX-Container (.P12) sicher an alle Geräte eines Benutzers verteilt werden.

Die Zertifikatverteilung kann automatisch per sicherer E-Mail erfolgen, z. B. für nicht verwaltete Geräte, oder über ein MDM-System für verwaltete Geräte. certPush Mail verteilt den privaten Schlüssel in einem PKCS#12-verschlüsselten Container als .pfx-Anhang an den Zertifikatsinhaber. Das Passwort zum Entschlüsseln und Importieren des Schlüssels auf dem Gerät wird Ende-zu-Ende verschlüsselt übertragen.

certPush MDM lädt das Zertifikat und den privaten Schlüssel eines Benutzers in sein konfiguriertes Profil im Mobile Device Management (MDM)-System hoch. Dies erfolgt über einen sicheren Kanal über die MDM-API. Der PKCS#12-Container und das Passwort können dann in einem E-Mail- oder Exchange-Profil auf das mobile Gerät oder sogar auf MDM-verwaltete Windows-PCs oder Macs übertragen werden.

certPush KRS ist ein Schlüsselwiederherstellungsdienst, der auf der Grundlage einer starken Authentifizierung wiederhergestellte private Schlüssel für autorisierte Anwendungen wie certLife bereitstellt. Dadurch kann ein Benutzer seine Zertifikate und Schlüssel über einen webbasierten Self-Service auf sein Gerät importieren.

Die Benutzerzertifikate oder S/MIME-Zertifikate können von einer internen Microsoft-CA oder einer öffentlichen CA wie SwissSign oder Digicert unter Verwendung von certEP oder certLife stammen. 

certPush unterstützt die Wiederherstellung einzelner privater Schlüssel und die Batch-Wiederherstellung privater Schlüssel mehrerer Benutzer. Secardeo certPush kann entweder nur das aktuelle Zertifikat und den privaten Schlüssel eines Benutzers oder die gesamte Schlüsselhistorie in einem .P12-Container wiederherstellen.