Nexus hat die Veröffentlichung einer neuen Version seines bewährten Flaggschiff-Produktes „Nexus Certificate Manager“ bekannt gegeben. Seit über 20 Jahren setzt Nexus mit seiner Certificate-Authority-Lösung Standards in der Bereitstellung sicherer digitaler Identitäten. Die neueste Version des Certificate-Managers punktet mit zahlreichen neuen Funktionen sowie einer verbesserten User-Experience und Integration mit anderen Nexus-Lösungen für das Identitäts- und Access-Management. Dafür hat das Unternehmen die Größe des zuständigen Entwicklungsteams verdoppelt.
Mit der intensivierten Weiterentwicklung des Certificate-Manager reagiert Nexus auf den steigenden Bedarf nach leistungsfähigen und hochskalierbaren Lösungen für die Bereitstellung und Verwaltung sicherer digitaler Identitäten. „Die Digitalisierung durchdringt alle Lebensbereiche. Hochsichere Umgebungen für Kommunikation und den Austausch von Daten, allen voran Public-Key-Infrastructures (PKI), erleben einen regelrechten Boom und erfordern vertrauenswürdige Identitäten für Menschen und Geräte. Aus diesem Grund investieren wir in unseren Certificate-Manager und haben unter anderem unser Entwicklungsteam auf doppelte Größe aufgestockt“, erklärt Magnus Malmström, Vice President Products bei Nexus.
Der Nexus-Certificate-Manager ist eine flexible und skalierbare Certificate-Authority-Plattform, die innerhalb einer PKI elektronische Identitäten (eID) bereitstellt, überprüft und verwaltet. Als umfassende Sicherheitsarchitekturen sorgen Public-Key-Infrastructures für größtmögliche Sicherheit in Netzwerken und kommen beispielsweise zur Absicherung kritischer Infrastrukturen zum Einsatz. Sie bilden die Basis für starke Authentifizierung, die Verschlüsselung von Daten- und E-Mail-Kommunikation sowie für digitale Signaturen.
Certificate-Manager: eIDAS-konform und mandantenfähig
Zu den wichtigsten Neuerungen gehört unter anderem, dass die neueste Version des Certificate-Managers den Regularien der im Juli 2016 in Kraft getretenen eIDAS-Verordnung der Europäischen Union entspricht. Die Lösung unterstützt alle wesentlichen Protokolle für die Zertifikatsverteilung wie Certenroll, SCEP, CMP und CMC. In Kürze wird außerdem das EST-Protokoll (Enrollment over Secure-Transport) hinzukommen. Der Nexus-Certificate-Manager ist außerdem mandantenfähig: Mehrere Certificate-Authorities können auf einer einzigen Instanz laufen. Auf diese Weise lassen sich voneinander unabhängige Lösungen für das Bereitstellen von elektronischen Identitäten parallel betreiben. Auch die Integration des Certificate-Manager mit der Nexus-Lösung für die zentrale Verwaltung elektronischer Identitäten, „Nexus PRIME“, ist mit der neuen Version nahtlos möglich. Dadurch können eID- und PKI-Tokens über den gesamten Lebenszyklus durchgängig und zentral verwaltet werden.
Ein neues Web-Interface des Certificate-Managers sorgt für eine verbesserte User-Experience. Dank einer neuen REST-API können Kunden und Entwickler die Lösung zudem einfacher an ihre Anforderungen anpassen, um das Registrieren und Widerrufen von Geräten zu vereinfachen. Auch in Sachen Sicherheit zählt der Certificate-Manager weiterhin zu den führenden Lösungen, wie die erneute Zertifizierung für die sogenannte EAL-Stufe 4+ belegt. Der Begriff Evaluation-Assurance-Level (EAL) beschreibt die Stufe der Vertrauenswürdigkeit einer Sicherheitslösung. Welche Anforderungen für das Erreichen einer bestimmten EAL-Stufe erfüllt werden müssen, ist präzise in den Common-Criteria (ISO 15408) beschrieben.