CA Certificate Manager è il prodotto ideato per gestire una Certification Authority e poter firmare e gestire grossi volumi di certificati digitali. CA Certificate Manager trova la sua massima espressione per generare e mantenere nel tempo certificati digitali client e garantire la Strong Authentication prima dell’utilizzo dei servizi attraverso Oplon Secure Access Web Application Gateway (WAG), Remote Access Gateway (RAG) e Application Delivery Controller (ADC) che in questi casi chiedono il certificato client senza dover modificare le applicazioni.
L’accesso a servizi critici o che contengono informazioni riservate attraverso Internet, necessita di soluzioni adeguate ed estremamente sicure. I certificati digitali permettono di selezionare preventivamente gli utenti che possono accedere al servizio ed è un sistema che Oplon propone sia nella suite Oplon Secure Access sia come unico elemento di filtro per accedere ai servizi sia in maniera rafforzativa al sistema Oplon Secure Access MFA (Multi Factor Authentication). Per alcuni servizi è infatti possibile oltre al Multi Factor Authentication aggiungere anche la richiesta del certificato digitale client per proteggere al massimo le risorse critiche.
In sintesi, il certificato client può essere utilizzato nella seguente maniera:
CA Certificate Manager permette di gestire l’intero ciclo di vita dei certificati, sia come Certification Authority pubblica sia come Certification Authority interna (self-signed). È possibile infatti creare i propri certificati “root”, generare dai certificati “root” certificati “Intermediate” assegnabili a singoli dipartimenti organizzazioni, e quindi generare e firmare automaticamente, partendo da liste descritte in fogli elettronici, certificati client in maniera massiva.
Uno dei punti di maggiore impatto nella gestione dei certificati digitali è rappresentato dai rinnovi. Oplon Secure Access CA Certificate Manager agevola notevolmente l’operazione permettendo di rinnovare in maniera automatica intere liste di certificati client producendo direttamente le liste di distribuzione pronte per essere spedite ai singoli operatori.
Con CA Certificate Manager dimenticate le operazioni manuali, tutto il ciclo viene gestito attraverso interfaccia Web con wizard che vi accompagnano dalla generazione dei certificati “root”, il rinnovo dei certificati “Intermediate” e la generazione e rinnovo massivo dei certificati client fino alla produzione delle liste di spedizione agli utenti.
Il caricamento iniziale dei certificati client è uno dei fattori critici in termini di tempo da dedicare all’intestazione degli utenti e i conseguenti errori che ne possono scaturire. Con Oplon Secure Access CA Certificate Manager è possibile utilizzare semplici fogli di calcolo preformattati, inviarli ai Manager di competenza per il caricamento dei nominativi che avranno il permesso ad utilizzare il servizio e importarli facilmente generando i certificati client. Dopo il caricamento con generazione, attraverso un semplice click si firmeranno tutti i certificati producendo la lista di distribuzione pronta per l’invio agli utenti.
Nella visione Oplon Secure Access, nessuna installazione lato client, i certificati digitali rientrano nella visione in quanto i certificati client, una volta ricevuti dagli utenti, non necessitano di installazione ma di un semplicissimo caricamento da parte dell’utente semplicemente eseguendo un “doppio click”.