"Secardeo certEntra ermöglicht nahtlose Ende-zu-Ende S/MIME-Verschlüsselung und -signatur und zertifikats-basierte Authentifizierung (CBA) in Ihrer Azure-Infrastruktur."

E-Mails auf allen Geräten verschlüsseln & signieren!

• S/MIME-Zertifikate werden bei einer öffentlichen Zertifizierungsstelle angefordert.
• Private Schlüssel werden verschlüsselt und in der Datenbank archiviert.
• Zertifikate und private Schlüssel werden an alle in Intune verwalteten Geräte eines Benutzers gesendet.
• Zertifikate werden in der globalen Adressliste (GAL) oder in der Secardeo certBox veröffentlicht, sodass Ihre Partner problemlos an Sie verschlüsseln können.
• Eingehende E-Mails werden mit Ihrem privaten Schlüssel entschlüsselt.
  

certEntra ermöglicht die zentrale automatische Registrierung digitaler Zertifikate für Entra ID-Benutzer in der Azure-Cloud und die Bereitstellung von Zertifikaten auf den in Intune verwalteten Geräten des Benutzers. Dadurch können Verschlüsselungs-, Signatur- oder Authentifizierungszertifikate registriert werden. Ein typischer Anwendungsfall ist die Registrierung von Mehrzweck-S/MIME-Zertifikaten einer öffentlichen Zertifizierungsstelle. Diese Zertifikate können dann für die End-to-End-E-Mail-Verschlüsselung und Signatur auf allen verwalteten Geräten des Benutzers verwendet werden. Ein weiteres Szenario ist die Registrierung von Benutzerauthentifizierungszertifikaten einer privaten Zertifizierungsstelle wie Microsoft ADCS, die für die zertifikatsbasierte Authentifizierung (CBA) benötigt werden. Diese Zertifikate können für die Benutzerauthentifizierung durch einen Webserver, ein VPN-System, die Netzwerkzugriffskontrolle (IEEE 802.1x) oder sogar Entra ID CBA verwendet werden. 

certEntra läuft auf einer virtuellen Maschine in der Azure-Cloud des Kunden oder auch vor Ort und unterliegt somit vollständig seiner eigenen Kontrolle. Für die erforderlichen Anmeldeinformationen und Schlüssel wird ein kundeneigener Azure Key Vault verwendet. Die Zertifikate und archivierten privaten Schlüssel werden in einer selbst gehosteten oder vorzugsweise verwalteten SQL-Datenbank wie Microsoft Azure SQL gespeichert. Die certEntra-Web-App ist für autorisierte Entra-ID-Benutzer mit rollenbasierten Berechtigungen zugänglich. Für die Registrierung von Zertifikaten einer öffentlichen Zertifizierungsstelle (CA) wie SwissSign, GlobalSign oder Digicert ist ein entsprechender Vertrag für domänenvalidierte oder organisationsvalidierte Zertifikate erforderlich. Die API-Anmeldeinformationen der Zertifizierungsstelle werden von certEntra für die Verbindung verwendet.

In certEntra können Sie Zertifikatsvorlagen konfigurieren, die für Ihre Anwendungsfälle geeignet sind und mit einem Zertifikatsprodukt auf der CA-Seite verknüpft sind. Basierend auf einer Vorlage und der zugehörigen certEntra-Registrierungsgruppe werden Schlüsselpaare für jeden Benutzer generiert und eine Zertifikatsanforderung an die entsprechende CA gesendet. Das ausgestellte Zertifikat wird zusammen mit dem verschlüsselten privaten Schlüssel anschließend an Intune bereitgestellt. Intune überträgt die Zertifikate und privaten Schlüssel anschließend an alle konfigurierten Geräte eines Benutzers.

Das ausgestellte Zertifikat wird immer sofort in der Datenbank gespeichert. Private Entschlüsselungsschlüssel werden mit Key Recovery Agents (KRA)-Zertifikaten verschlüsselt und können anschließend in der Datenbank archiviert werden. Die privaten KRA-Schlüssel dienen zur späteren Wiederherstellung der privaten Benutzerschlüssel und können auf dem certEntra-Host oder im Key Vault des Kunden gespeichert werden. Für hohe Sicherheitsanforderungen können HSM-basierte Key Vault-Schlüssel verwendet werden.

S/MIME-Zertifikate, die zur Verschlüsselung vorgesehen sind, können wahlweise in der Exchange Online GAL oder in einer Secardeo certBox veröffentlicht werden. Die GAL ermöglicht die Verschlüsselung zwischen Benutzern innerhalb einer Organisation. Die Secardeo certBox ermöglicht die Verschlüsselung sowohl mit internen als auch mit externen Partnern, die das Benutzerzertifikat zur Verschlüsselung problemlos abrufen können.

certEntra unterstützt auch die Registrierung von Zertifikaten für freigegebene Postfächer sowie die automatische Delegierung und Bereitstellung an autorisierte Entra-ID-Benutzer.

Benutzerzertifikate werden vor Ablauf automatisch erneuert. Sie werden automatisch widerrufen, wenn der Benutzer Namensattribute geändert hat oder aus der Registrierungsgruppe entfernt wurde. Das Anfordern oder Widerrufen eines Zertifikats kann auch manuell vom certEntra-Administrator oder vom Benutzer selbst über die Benutzer-Self-Service Option erfolgen. Die Zertifikatswiederherstellung kann vom Zertifikatsinhaber oder einem Benutzer mit der Rolle KRA durchgeführt werden. Anpassbare Benachrichtigungen können den Administrator oder Benutzer über solche Ereignisse informieren.