CMS Enterprise bietet jetzt eine exklusive Richtlinienkontrolle in Echtzeit bei der Zertifizierungsstelle (CA) und damit die umfassendste Sicherheits-Compliance für die Ausstellung von Zertifikaten, die derzeit verfügbar ist.
Die CMS Custom Policy Modules fangen die Zertifikatsanfragen ab und können dann wichtige sicherheitsfördernde Maßnahmen durchführen, wie z.B.:
- Zulassen, dass nur bestimmte IP-Adressen Zertifikate anfordern können. Verhindern, dass ein Benutzer mit Zugriff auf die CA selbst ein Zertifikat außerhalb des genehmigten CMS-Anmeldungsprozesses anfordern kann.
- Die Verwendung des CSS-patentierten VSCEP™ Technologie sichert CMS die Schlüsselgenerierung auf dem Gerät während der Zertifikatsregistrierung für iOS- und Mac-Geräte, ohne den Einsatz von clientseitigen Agenten.
- Verhindert, dass ein Benutzer ein doppeltes Zertifikat von der angeforderten Vorlage erhält.
- Wenn eine Anforderung keinen alternativen Namen für den Betreff hat, kann CMS automatisch ein SAN in die Zertifikatsanforderung einfügen.
