El 19 de enero de 2021, GlobalSign anunció el lanzamiento de AEG 6.4, una nueva versión de Auto Enrollment Gateway , junto con la cual se presenta un programa pequeño pero único: un agente multiplataforma para emitir y administrar certificados automáticamente para Windows, Mac OS y Linux. La compañía afirma que esta es la primera oferta de este tipo de cualquier CA en el mundo.

Agente de registro

El agente de inscripción multiplataforma es un pequeño programa que se instala en un dispositivo y utiliza el protocolo ACME o SCEP para comunicarse con AEG. En muchos casos, el agente también hace cumplir ciertas reglas de la industria o regulaciones nacionales. Además, el agente elimina las barreras a S / MIME ya que se ejecuta en cualquier plataforma y sistema operativo, lo que también mejora la escalabilidad. Por ejemplo, si un empleado deja la empresa, sus claves se archivan automáticamente.



El Agente de inscripción se instala fácilmente en cualquier cliente o servidor Windows, macOS y Linux. La utilidad lo ayuda a establecer y administrar sus políticas de administración de certificados a través del panel intuitivo de AEG.







Además, el agente emite y supervisa certificados automáticamente. Es un método magníficamente escalable para implementar certificados en dispositivos, máquinas, clientes S / MIME y servidores en una organización.



"La instalación de agentes en sus puntos finales le da a la organización más alcance y control sobre toda su red", diceLeela Key, CEO de Americas Operations GlobalSign. “También significa que los usuarios y administradores ya no tienen que depender de métodos complejos de inscripción de certificados, lo que finalmente mejora la gestión de certificados. Realmente estamos poniendo el punto final en la automatización de este proceso. AEG 6.4 es ideal para organizaciones que buscan iniciar u optimizar el teletrabajo, proteger las redes BYOD y automatizar las funciones de PKI que consumen tiempo y recursos en la gestión manual ”.

¿Qué es la puerta de enlace de inscripción automática?

Auto Enrollment Gateway es una solución PKI completamente automatizada que integra PKI directamente con Active Directory, por lo que en un entorno Windows puede automatizar la emisión y administración de certificados sin tener que mantener su propia CA. El soporte para SCEP y ACME v2 extiende el uso de certificados más allá del dominio de Windows, lo que le permite automatizar la certificación para servidores Linux, dispositivos móviles, redes y otros dispositivos.







Al subcontratar los servicios de gestión de certificados y cifrado a una CA de confianza, la empresa mitiga los riesgos asociados con la gestión y el mantenimiento de su propia infraestructura PKI.



Si se requieren certificados públicos de confianza (por ejemplo, para enviar correos electrónicos cifrados o firmados electrónicamente fuera de la empresa), puede obtener dicho certificado no a través de la CA raíz privada, sino a través de la CA raíz pública de confianza GlobalSign CA.



Al solicitar un certificado, la clave privada se envía de forma segura a un servidor local dedicado y se archiva en él. El archivo y la recuperación de claves son fundamentales cuando se utiliza el protocolo S / MIME y ayudan a evitar la pérdida permanente de datos cifrados si la clave de cifrado original ya no está disponible.



En general, para muchas empresas, AEG es una solución más segura y conveniente que ejecutar su propia CA. Tener su propia CA es, en última instancia, muy caro si se tienen en cuenta los salarios de los especialistas y el mantenimiento del servidor. Al mismo tiempo, AEG automatiza la emisión y mantenimiento de certificados de todo tipo, incluyendo:

• Iniciar sesión con tarjetas inteligentes
  
  
• Firmas electrónicas en documentos de Microsoft Office,
  
  
• Firma de código
  
  
• Protección de correo electrónico
  
  
• SSL / TLS
  
  
• Cifrado de datos a nivel de archivo del sistema de archivos cifrados (EFS) en sistemas operativos
  
  
• Autenticacion de usuario
  
  
• Autenticación de dispositivo
  
  
• Autenticación móvil
  
  
• etc.

AEG Gateway es ideal para cualquier empresa con más de 500 empleados y / o dispositivos , o para cualquier persona que utilice Microsoft Active Directory. La gestión y la automatización de PKI son especialmente demandadas en el entorno actual, que requiere que los empleados trabajen de forma remota.



AEG 6.4 también implementa las opciones de seguridad que las empresas ahora necesitan: S / MIME para correo electrónico seguro, autenticación de red remota y herramientas para administrarlo todo. Esto reduce la carga sobre el departamento de TI, ahorra tiempo y dinero en recursos y aumenta significativamente el nivel de seguridad de la empresa.