Så migrerar du till Nexus PKI-plattform – och därför bör du göra det

Många organisationer känner sig strandsatta efter att deras leverantörer av mjukvara för certifikatutfärdare (certificate authorities, CAs) har meddelat att de kommer avveckla sina produkter, bland annat RSA Certificate Manager. ”Vi har skapat ett verktyg som gör det enkelt att migrera till vår beprövade och framtidssäkra CA-mjukvara Nexus Certificate Manager. Det är också väl lämpat för dem som vill byta från Microsofts ADCS eller konsolidera sina olika CA-mjukvaror”, säger Martin Furuhed på identitets- och säkerhetsföretaget Nexus Group.

Certificate Manager är en flexibel plattform för public key infrastructure, PKI, betrodd av ett brett spektrum av organisationer, bland annat myndigheter, kommuner, företag, försvarsorganisationer och tjänsteleverantörer.

”Eftersom Certificate Manager är skalbar är den lika lämplig för en liten organisation som vill ge ut digitala identiteter till de anställda som för en tjänsteleverantör som driftar hundratals certifikatutfärdare – mjukvaran kan utfärda och hantera miljontals certifikat. Organisationer som Volkswagen Group, Nordea, Euroclear och Bundesdruckerei har varit beroende av vår mjukvara i många år”, säger Martin Furuhed, produktchef för Certificate Manager.

Beprövad och framtidssäker

Nexus har haft stor framgång med Certificate Manager sedan lanseringen 1996 och investerar mycket i mjukvaran.

”Vi förfinar den hela tiden för att möta nya kundbehov och för att stödja nya standarder, så Certificate Manager är ett säkert val för dem som behöver ersätta en avvecklad CA-mjukvara, som RSA Digital Certificate Solutions. Certificate Manager är också ett av de bästa valen på marknaden för dem som vill ha en mer utbyggbar CA-lösning än Microsofts Active Directory Certificate Services, ADCS”, säger Martin Furuhed.

Vissa organisationer använder flera olika CA-system på grund av historiska skäl eller att olika avdelningar har olika krav och policyer.

”Det här leder ofta till problem, eftersom det blir svårt att implementera harmoniserade säkerhetspolicyer. Vår starka rekommendation är därför att konsolidera. Och Certificate Manager är mycket väl lämpad även för det här scenariot”, säger Martin Furuhed.


Läs blogginlägget Därför satsar Nexus stort på sin 20 år gamla PKI-plattform Certificate Manager.


Fördelar med Certificate Manager

Det finns en rad fördelar med att migrera till Certificate Manager – det gör att du kan:

  • Upprätta en enhetlig policy, som inkluderar rätt åtskillnad mellan funktioner (separation of duties).
  • Dra nytta av förenklade processer.
  • Efterleva olika länders lagstiftning runt signaturer.
  • Använda en certifierad lösning, eftersom Certificate Manager håller på att bli omcertifierad för Evaluation Assurance Level 4+ (EAL4+) i enlighet med den internationella standarden Common Criteria for Information Technology Security Evaluation (CC).
  • Utfärda certifikat för flera Windows-domäner från ett enda CA-system.
  • Använda en integrerad komponent för online certificate status protocol (OCSP).
  • Köra ditt CA-system på antingen en Windows- eller RedHat-server.
  • Stödja alla stora utgivningsprotokoll för certifikat, inklusive SCEP, CMC, CMP och EST.
  • Känna dig trygg i att du har investerat i en beprövad och framtidssäker lösning.

7 enkla steg för att migrera

Följ bara den här smidiga steg-för-steg-processen i Certificate Manager för att migrera från din nuvarande CA-mjukvara:

  1. Importera CA-certifikatet från ditt gamla CA-system.
  2. Flytta hårdvarusäkerhetsmodulen (hardware security module, HSM) från din gamla CA-server till servern som kör Certificate Manager.
  3. Importera alla certifikat från ditt gamla CA-system.
  4. Om behov finns, importera arkiverade användarnycklar från ditt gamla CA-system.
  5. Importera certifikatåterkallningslistan (certificate revocation list, CRL) från ditt gamla CA-system.
  6. Sätt upp CRL-processen i Certificate Manager.
  7. Sätt upp processer för att utfärda certifikat med Certificate Manager.

 

För mer info kontakta oss

Publicerad 22/9 2017

Nyheter, kundberättelser och blogg