Partner-Datenblatt

Novell eDirectory und cv act PKIntegratedDie Public-Key-Infrastruktur-Lösung cv act PKIntegrated von cv cryptovision bietet eine nahtlos in das eDirectory integrierte PKI. Das Novell eDirectory und cv act PKIntegrated bilden die ideale Kombination für alle Organisationen, die eine leistungsfähige und dennoch kostengünstige PKI-Lösung suchen. Es handelt sich hierbei um eine komplette PKI-Lösung, deren Funktionen als neue, integrierte Features des Identity Management wahrnehmbar sind.Verstärkte Sicherheit mit Novell eDirectory und cv act PKIntegratedDie klassischen Sicherheitsmaßnahmen von Unternehmen stoßen an ihre Grenzen, sobald offene Netze entstehen und von außen auf schutzwürdige Daten zugegriffen werden soll. Nur Passwörter allein genügen dann meist nicht mehr, sondern müssen durch starke Authentifizierungsmaßnahmen ersetzt werden. Weiterhin sind Verschlüsselung und digitale Signaturen zu berücksichtigen. Auch diese Funktionen lassen sich nur sinnvoll über eine Public-Key-Infrastruktur (PKI) realisieren, die damit ein integraler Bestandteil des Identity Managements ist.

Ideal ist dabei eine PKI-Lösung, welche das vorhandene Identity Management möglichst unauffällig um die entsprechenden Funktionen erweitert. Alle PKI-Dienste sollten direkt auf dem Datenbestand des bestehenden Verzeichnisdienstes arbeiten und dessen integrierte Funktionen nutzen.

Dazu gehören beispielsweise die Registrierung, die Logdaten-Erfassung, das Berechtigungs-Management und die Backup-Funktionalität. Für die Administration sollten bereits vorhandene Benutzer-oberflächen verwendet werden.

Lösungen: Identität und Sicherheit

Produkte: Novell eDirectory

Ein Unternehmen, das eine Public-Key-Infrastruktur (PKI) aufbauen will, sollte mit möglichst wenig zusätzlichem Aufwand eine vorhandene oder geplante Identity-Management-Lösung nutzen. Das Novell eDirectory und die PKI-Erweiterung cv act PKIntegrated von cv cryptovision bieten die erstklassige Möglichkeit dazu.

IT-Strukturen in grösseren Unternehmen sind meist heterogen und komplex.

Identity Management-Lösungen von Novell und die integrierten PKI-Komponenten von

cv cryptovision ermöglichen den Aufbau einer Public-Key-Infrastruktur mit einem

optimalen Preis-Leistungs-Verhältnis.

Durch die Integration in das Novell eDirectory verliert der Begriff “Public-Key-Infrastruktur“ einen Teil seiner Komplexität. cv act PKIntegrated vermeidet eine zusätzliche Infrastruktur und macht PKI zu einem Feature.

Ein hohes Maß an Integration ist gleichbedeutend mit niedrigen Total Cost of Ownership. Die PKI-Lösung wird weniger komplex, wenn sie keine zusätzlichen neuen Komponenten und Prozesse einführt, die in ähnlicher Form bereits existieren. Dies zeigt sich beispiels-weise am aufwendigsten Vorgang in den meisten Public-Key-Infrastrukturen: An der

Registrierung eines neuen Anwenders. Die in das Novell eDirectory integrierte PKI-Lösung cv act PKIntegrated von cryptovision, sieht daher vor, dass die Registrierung komplett über das eDirectory abgewickelt wird, das zu diesem Zweck eine Vielzahl von Möglich-keiten bietet. In den meisten Fällen sind die potenziellen Anwender sogar bereits im eDirectory registriert, wenn mit dem PKI-Aufbau begonnen wird. Bei vorhandenem Eintrag im Verzeichnisdienst und erfolgter Freischaltung erfordert das Anfordern und Generieren eines Zertifikats durch den Anwender nur noch einen Knopfdruck im Web-Browser. Darüber hinaus gibt es noch zahlreiche weitere Bereiche, in denen cv act PKIntegrated den umfangreichen Funktions-umfang des eDirectory für PKI-Zwecke nutzt:

Berechtigungen: Über das umfangreiche Berechtigungs-Management des eDirectory lassen sich auch für die PKI nahezu beliebige Berechtigungskonzepte realisieren.

Key Recovery: Über die eDirectory- Erweiterung Novell SecretStore lassen sich verlorene Schlüssel bei Bedarf wiederherstellen (Key Recovery).

Datenspeicherung: Andere PKI-Lösungen benötigen eine zusätzliche Datenbank, um anfallende Daten zu speichern. cv act PKIntegrated nutzt dagegen das vorhandene eDirectory.

Logdaten-Erfassung: Über das Novell-Produkt Sentinel bzw. Sentinel Light bietet cv act PKIntegrated eine umfangreiche Logdaten-Funktionalität.

Backup: Da cv act PKIntegrated direkt auf dem eDirectory Datenbestand arbeitet, werden automatisch auch alle vorhandenen Backup-Mechanismen mitgenutzt.

Auch durch die Nutzung vorhandener Funktionen sinkt die Total Cost of Ownership eines PKI-Projekts deutlich.

Novell eDirectory und cv act PKIntegrated

www.novell.com

cv act PKIntegrated benötigt keine zusätzliche Administrations-Oberfläche.Mit dem iManager bietet Novell eine leistungsfähige Administrationsoberfläche für das eDirectory. Der iManager arbeitet browserbasiert, der Administrator braucht also nur einen Web-Browser, um seine Arbeiten am Verzeichnisdienst durchführen zu können. Durch seine nahtlose eDirectory-Intergration verzichtet cv act PKIntegrated auf eine eigene Administrations-Oberfläche, stattdessen sind alle Funktionen über ergänzende Menü-Punkte im iManager abrufbar. Für den Administrator bedeutet die Arbeit mit cv act PKIntegrated dadurch keine Umstellung und keine Installation neuer Software auf seinem PC.

Hinter der bewusst unauffällig gehaltenen Oberfläche stecken zahlreiche Funktionen. So unterstützt cv act PKIntegrated unter schiedlichste Zertifikatsformate, die Verwendung von Smartcards, Sperrlisten, Online-Sperrabfragen über OCSP, Registrierungen über SCEP, verschiedene Cryptographic Service Provider (CSPs) sowie unterschiedlichste Verfahren und Schlüssellängen. Neben der Nutzung von RSA Verschlüsselung ist insbesondere auch die Nutzung modernster kryptografischer Verfahren auf Basis elliptischer Kurven (ECC) möglich.

cv act PKIntegrated nutzt die Identity Management-Technologie von Novell zur Anbindung der CA-Engine sowie zur Kommunikation mit anderen Verzeichnis-diensten, ERP-Systemen und Datenbanken.

cv act PKIntegrated bietet eine PKI, die nahtlos in ein Identity Management auf Basis des Novell eDirectory integriert ist. Die Administration erfolgt über den iManager, die Anbindung der Anwendungen über Standard-protokolle. Die CA-Engine erzeugt die angeforderten Zertifikate, wie z.B. User- oder Maschinen-Zertifikate (802.1x).

cv act PKIntegrated Referenzen Die Kombination eDirectory/cv act PKIntegrated ist bereits bei zahlreichen Kunden im Einsatz. Hier eine Auswahl:

MTA New York City Transit: Nord-amerikas größter öffentlicher Personen-beförderer nutzt cv act PKIntegrated für seine eMail-Signaturen und- Verschlüsselung.

Postbank: Deutschlands Bank mit den meisten Privatkunden nutzt cv act PKIntegrated zur Realisierung eines Virtuellen Privaten Netzes (VPN) und für Code Signing.

Debeka: Der erfolgreiche Finanzdienst-leister betreibt ein VPN und andere Anwendungen mit cv act PKIntegrated-Zertifikaten.

GaVI: Der zentrale IT-Service-Anbieter für eine Vielzahl deutscher Versicherungs-unternehmen nutzt cv act PKIntegrated, um mit Maschinenzertifikaten seine LAN/WLAN-Infrastruktur und mit

Personen zertifikaten (Smartcard-Log-On) das Unternehmensnetzwerk zu schützen.

Fazit Durch die Nutzung vorhandener Funktionen des eDirectory und die nahtlose Einbindung der Benutzeroberfläche in den iManager bietet cv act PKIntegrated zahlreiche Vorteile. Neben dem geringen Integrations-aufwand und der einfachen Wartung ist dabei vor allem die optimale Skalierbarkeit zu nennen: Ob 5.000, 100.000 oder 500.000 User, das System funktioniert immer nach gleichen Vorgaben und standardisierten Abläufen. Das Sicherheitsniveau bleibt dadurch auch bei wachsenden User-Zahlen konstant und lässt sich bei Bedarf ohne größeren Aufwand anpassen. Ausschlagge-bend für die Leistungsfähigkeit von cv act PKIntegrated ist stets das eDirectory, bei dem es sich um den marktführenden und am weitesten fortgeschrittenen Verzeichnisdienst handelt.

www.novell.com

Novell ServicesInformationen zu den Novell Services wie Consulting, Training und Support erhalten Sie im Internet unter:www.novell.com/consultingwww.novell.com/trainingwww.novell.com/support

Weitere InformationenInformationen zu Novell Produkten erhalten Sie beim Novell Fachhandelspartner oder besuchen Sie uns im Internet unter: www.novell.com/products

Novell GmbHNördlicher Zubringer 9-1140470 DüsseldorfTel: +49-211-56 31-0Fax: +49-211-56 31-250www.novell.de

Novell GmbHim Regus Business CenterOffice Park 1Tob B02A - 1300 WienTel: 0800-293735www.novell.at

Novell (Schweiz) AGLeutschenbachstrasse 41CH - 8050 ZürichTel: +41-43-456 23 00Fax: +41-43-456 23 03www.novell.ch

cv cryptovision gmbHMunscheidstr. 1445886 GelsenkirchenTel: +49-(0)209-16 72 45 0Fax: +49-(0)209-16 72 46 1www.cryptovision.com

461-DE1334-001 | 03/10 | © Copyright 2010 Novell, Inc. Alle Rechte vorbehalten. Novell, das Novell Logo und das N-Logo sind eingetragene Marken und eDirectory und Sentinel sind Marken von Novell, Inc. in den USA und anderen Ländern.

Alle anderen Produkt- und Firmennamen sind Marken der entsprechenden Eigentümer.

Änderungen der technischen Informationen und Verfügbarkeit vorbehalten.

Novell Logo1 The registered trademark, ®,

appears to the right and on thesame baseline as the Logo.

Minimum Size RequirementsThe Novell Logo should NOT beprinted smaller than 3 picas(0.5 inches or 12.5 mm) in width.

Clear-space Requirements2 Allow a clean visual separation

of the Logo from all other elements.The height of the "N" is themeasurement for the minimumclear-space requirements aroundthe Logo. This space is flat andunpatterned, free of other designelements and clear from the edgeof the page.

3 picas(0.5 in)

(12.5 mm)

21 3

3

Mehr zu cv act PKIntegrated:

www.novell.com/partnerguide/product/210498.html

Durch die Integration in das Novell eDirectory bieten sich verschiedene Vorteile, die zusammen einen geringen Aufwand und dadurch eine geringe Total Cost of Ownership ergeben.