Mobile Suite - Enterprise - Architecture

Die Enterprise Version erweitert die Mobile Suite um User- und Zertifikatsmanagement sowie Roll-Out Mechanismen. Die zentrale Engine bildet in der Enterprise Version der Security Broker. Der Security Broker läuft auf einem Application Server und benötigt eine Datenbank-Anbindung für das Security Repository. Sämtliche Daten werden dort sicher vorgehalten.

Für das Benutzer und Zertifikatsmanagement wird die Security Administration (RCP) um entsprechende Plug-Ins erweitert. Die Anbindung an den Security Broker erfolgt via Web Service Technologie. Der Broker stellt somit zentral sämtliche Enterprise Funktionalität zur Verfügung, die über die RCP steuerbar ist.

Eine eigene Benutzerverwaltung ist integriert und via Schnittstellen mit vorhandenen Verzeichnisdiensten verbunden. Import und Synchronisationswerkzeuge erlauben die gemeinsame Verwaltung von Benutzern aus verschiedenen Quellen.

Eine vollständige Public Key Infrastruktur mit eigener CA ist integriert und per Knopfdruck können Zertifikate verwaltet werden. Neben der eigenen CA können fremde CA und Trust Center einfach (über Standardprotokolle) angebunden werden. Die Steuerung (Ausstellen/Erneuern/Widerrufen) erfolgt innerhalb der CORISECIO Administration. Zudem können vorhandene Key Container (P12) beliebiger Aussteller einfach importiert werden. Ein einfacher Verteilungsweg für die Zertifikate ist die E-Mail. Automatisch werden dem Benutzer die Zertifikate sowie das Transportpasswort auf das mobile Gerät geschickt. Die Zertifikatsinstallation startet bei Erhalt der E-Mail automatisch.

Neben dem Broker ist zur Verteilung von Zertifikaten und Installationspaketen ein Portal Plug-In verfügbar. Im unternehmenseigenen Portal installiert, ermöglicht dies einen geschützten Zugriff für mobile Benutzer. Neben dem zentralen Ausstellen (durch den Administrator) bietet CORISECIO damit auch die Möglichkeit, die Schlüsselanfrage vom Benutzer durchführen zu lassen. Dabei wird der Zertifikats-Request (nach vorheriger Authentisierung) vom mobilen Gerät per Knopfdruck ausgeführt. Die Portalkomponente prüft die Berechtigung und erstellt ein Zertifikat über den Security Broker (bzw. von der integrierten/angebundenen CA). Über die Portalkomponente kann auch die Software Verteilung erfolgen. Der Administrator erstellt/importiert den Benutzer, definiert die zu installierende Software sowie die Security Policy – der Benutzer greift auf das Portal (bspw. via Web Browser) zu und erhält sämtliche Software und fordert sein Zertifikat an.