Zertifikatsverwaltung

Netzwerksicherheit

Erläuterung:

Bei Computer-Netzwerken ist ein digitales Zertifikat ein auf einem Gerät installiertes Dokument, das die Basis für die Authentifizierung des Geräts im Netzwerk bietet. Bei der Zertifikatsverwaltung handelt es sich um die Verwaltung dieser digitalen Zertifikate. Darin enthalten sind Erstellung, Speicherung, Verteilung, Aufschub und Aufhebung. Dafür verantwortlich sind Zertifizierungsstellen (ZS). Sie sind die Registrierungsstelle für Abonnentenzertifikate.

Relevanz:

Im Rahmen eines automatisierten Netzwerk-Onboarding-Prozesses auf einem Gerät installierte digitale Zertifikate vereinfachen die Netzwerkauthentifizierung und gewährleisten, dass jede Verbindung sicher ist. Benutzer, die während des erstmaligen Onboardings ein Zertifikat auf ihrem Gerät installiert haben, müssen bei zukünftigen Anmeldeversuchen keine Schritte zur erneuten Authentifizierung unternehmen. Das Gerät stellt in einem Prozess, der für den Benutzer transparent ist, automatisch eine Verbindung her. Das Zertifikat verbleibt auf dem Gerät, bis es von den IT-Administratoren widerrufen wird. Standardmethoden zum Netzwerk-Onboarding und zur Netzwerk-Authentifizierung, wie konventionelle Pre-shared Keys und die MAC-Authentifizierung, bieten weder die Sicherheit noch die Vorteile beim Benutzererlebnis, die man bei digitalen Zertifikaten findet, die über eine sichere Onboarding-Plattform verteilt wurden.

Verwandte Produkte und Lösungen