1. /
  2. Produkte & Lösungen/
  3. Produkte/
  4. Mobile Security and Management Product Family/
  5. Managed PKI Service

Symantec Managed PKI Service

Senken von Kosten und Komplexität mit einem verwalteten, Cloud-basierten Service

Symantec, ein führender Anbieter Cloud-basierter PKI-Lösungen, bietet eine bewährte und anerkannt zuverlässige Lösung für die Absicherung der Kommunikation für Benutzer und vernetzte Geräte im Internet der Dinge. Der auf der weltweit verwalteten und äußerst zuverlässigen Cloud-Infrastruktur von Symantec ausgeführte Symantec Managed PKI Service reduziert die Kosten und Komplexität, die eine unternehmensinterne PKI verursacht. Sie hilft damit Unternehmen, sich auf die Bereitstellung von Lösungen anstatt auf die Infrastrukturverwaltung zu konzentrieren.

PKI Manager

Unterstützte Webbrowser

  • Unter Windows 7 SP1 (32-Bit und 64-Bit)
    Internet Explorer (IE) 8, 9 oder 11
    Firefox 38
  • Windows 8.1 (32-Bit und 64-Bit)
    IE 11

PKI Certificate Service

Unterstützte Webbrowser

  • Windows 7 SP1 (32-Bit und 64-Bit)
    IE 8 (32-Bit), IE 9 (32-Bit), IE 10 (32-Bit), IE 11*
    Firefox 38
    Chrome 43**
  • Windows 8.1 (32-Bit und 64-Bit)
    IE 11*
    Firefox 38
    Chrome 43**
  • Mac OS X 10.9.5
    Safari 7.1.6
    Firefox 38
  • Mac OS X 10.10.13
    Safari 8.0.6
    Firefox 38
* Das Verlängerungs-Plugin wird in Internet Explorer 11 nicht unterstützt, wenn Enhanced Protection Mode (EPM) aktiviert ist. EPM ist in Internet Explorer 11 standardmäßig deaktiviert.
** Der Chrome-Browser wird für die Lebenszyklusverwaltung von Zertifikaten nur bei Verwendung des PKI Client unterstützt.

PKI Client

Unterstützte Webbrowser

  • Windows 7 SP1 (32-Bit und 64-Bit)
    IE 9 (32-Bit), IE 10 (32-Bit) und IE 11
    Firefox 38
    Chrome 43
  • Windows® 8.1 (32-Bit und 64-Bit)
    IE 11
    Firefox 38
    Chrome 43
  • Mac OS X 10.9.5*
    Safari 7.1.6
    Firefox 38
    Chrome 43
  • Mac OS X 10.10.3**
    Safari 8.0.6
    Firefox 38
    Chrome 43
* Managed PKI unterstützt keine Government Edition CAC (Common Access Cards)- und PIV (Personal Identify Verification)-Smartcards auf Mac OS.

** Managed PKI unterstützt keine Hardware-Token auf Mac OS X 10.10.x, einschließlich Government Edition CAC- und PIV-Smartcards.

PKI Enterprise Gateway

Unterstützte Betriebssysteme

  • Microsoft Windows Server 2008 R2 Enterprise/Standard (64-Bit)
  • Microsoft Windows Server 2008 R2 SP1 Enterprise/Standard (64-Bit)
  • Windows Server 2012 R2 Standard

Zusätzlich erforderliche Komponenten

  • Arbeitsspeicher: 4 GB RAM und 100 GB freier Festplattenspeicher
    Virtuelles Verzeichnis: VMware vSphere 4 und 5 oder VMware View 5.4
  • Webserver: IIS 7.5, .NET Framework 4.0 (Windows 2008) oder IIS 8, .NET
    Framework 4.0 (Windows 2012), .NET Framework 4.5 (Windows 2012 R2)
  • Benutzerspeicher: Microsoft Active Directory 2008, Novell eDirectory Server 8.8.5, Oracle Directory Server 11gR1 11.1.1.5.0 oder OpenLDAP 2.4.35
  • Datenspeicher für Schlüsselhinterlegung: Der Datenspeicher für die Schlüsselhinterlegung wird verwendet, um private Schlüssel lokal zu hinterlegen. Der Datenspeicher ist Teil der Option für die Schlüsselhinterlegung und -wiederherstellung. Der Datenspeicher für die Schlüsselhinterlegung unterstützt Microsoft SQL Server 2008- und Oracle 10g RDBMS-Datenspeicher.
  • Darüber hinaus hat Symantec den Datenspeicher für die Schlüsselhinterlegung auch auf OpenLDAP 2.4.35, Novell eDirectory 8.8.5 und Oracle Directory Server Enterprise Edition 11gR1 qualifiziert. Symantec geht davon aus, dass der Datenspeicher für die Schlüsselhinterlegung auch mit anderen LDAP-basierten Verzeichnissen kompatibel ist.

Unterstützte Hardware-Sicherheitsmodule

  • SafeNet Luna SA mit HSM Client-Softwareversion 4.4.1*
  • SafeNet Luna SA (mit Remote-PED) mit HSM Client-Softwareversion 4.4.1
  • SafeNet Luna SA5 mit HSM Client-Softwareversion 5.1.1
  • SafeNet Luna SA5 mit HSM Client-Softwareversion 5.2.1
  • SafeNet Luna SA5 (mit Remote-PED) mit HSM Client-Softwareversion 5.1.1
  • SafeNet Luna SA5 (mit Remote-PED) mit HSM Client-Softwareversion 5.2.1
  • SafeNet Luna PCI (Modell 3.0)* SafeNet Luna G5
  • SafeNet Luna 5.3.1 mit HSM Client-Softwareversion 5.3.1-1
  • SafeNet Luna PCI-E
  • *Sie müssen sich an SafeNet wenden, um den für Ihre Treiberversion gültigen Software-Patch anzufordern und zu installieren.
  • Verwenden Sie für PKI Enterprise Gateway ohne Service für die Schlüsselhinterlegung und -wiederherstellung die Schlüsselsignaturvariante des HSM (Standard). Wenn Sie den optionalen Service für die Schlüsselhinterlegung und -wiederherstellung nutzen, müssen Sie die Variante für die Schlüsselgenerierung (Schlüsselexport) des HSM von SafeNet anfordern, die die Schlüsselsignaturvariante beinhaltet.

iOS-Geräte

  • Alle Geräte mit iOS 6, 7 und 8.1

Android-Geräte

Alle Geräte mit Android ab Version 4.3.