Management digitálních certifikátů
Plná automatizace Snadná integrace Podpora protokolů
Lifecycle Management
Automatizujte vydávání digitálních certifikátů s CLM
Od března 2026 se zkrátila platnost veřejných TLS certifikátů na 200 dní. V roce 2029 dojde ke zkrácení na 47 dní. Manuální vydávání certifikátů pro velké organizace se tak stává nemožným.
Získejte plnou kontrolu nad digitálními certifikáty s on-premise systémem Certificate Lifecycle Management (CLM). Ten plně automatizuje jejich vydávání přímo na vašich serverech, zamezuje jejich expiraci a zjednodušuje správu administrátorům.
Plně on-premise řešení pro zajištění bezpečnosti a ochranu interních dat.
Přes vzdálenou plochu s kompletním servisem, vstupní analýzou a integrací do vašich systémů.
Nezatěžují uživatele složitou obsluhou, mají přehledné rozhraní a nesnižují výkon HW/SW.
Automatizace procesů
Od žádosti a vydání až po jejich obměnu či revokaci – celý proces probíhá automaticky.
Ochrana před výpadky
Certifikáty jsou monitorovány v reálném čase, moduly brání jejich expiraci a vytváří zálohy pro případ výpadků.
Pokrytí důležitých scénářů
Onboarding uživatele, řízení klíčů a certifikátů, vydání čipových karet, vše v reálném čase a bez složitých kroků
Kompatibilita s různým prostředím
Integrace s Active Directory, MS Certificate Services a dalšími systémy.
Úspora času a vyšší bezpečnostModul pro správu certifikátů převádí ruční, chybami náchylné operace PKI a Active Directory do automatizovaného procesu.
Use Cases
Vytvořeno pro specifické obory a scénáře
Podrobný datasheet ke stažení
Dodatečné funkce
- Moderní kryptografické algoritmy
- Prevence neoprávněného přístupu
- Vlastní scénáře vydávání certifikátů
- Uživatelské role a bezpečnostní profily
- Dynamická validace žadatelů
Podporované CLM protokolyMonet+ CLM je on-premise platforma pro správu životního cyklu certifikátů, navržená pro automatizaci celého procesu digitálních certifikátů – od vydání přes obnovu až po odvolání. Systém podporuje standardizované protokoly pro automatizované přidělování certifikátů napříč různými síťovými prvky.
ACME Protocol
- Implementace obecného ACME serveru dle RFC 8555
- Kompatibilní s nejrozšířenějšími globálními ACME klienty
- Unikátní koncept ACME External Account Binding – přizpůsobený modelu interního ACME serveru vydávajícího certifikáty z interní certifikační autority
- Vhodné pro SSL certifikáty (certifikáty Domain Validation)
EST Protocol
- Implementace protokolu EST dle RFC 7030
- Dynamická konfigurace autorizačních pravidel EST endpointu (pro autentizaci pomocí klientského certifikátu nebo uživatelského jména a hesla)
- Volitelné ověření sériového čísla zařízení v žádosti o certifikát
- Vhodné (ale neomezené) pro certifikáty síťových prvků
SCEP Protocol
- Implementace protokolu SCEP dle RFC 8894
- Vhodné (ale neomezené) pro certifikáty síťových prvků
Proprietary Protocol
- Jsme schopni vyvinout podporu proprietárního protokolu přizpůsobeného potřebám zákazníka
- Použitelné pro zařízení nebo systémy s vlastní implementací PKI rozhraní
CLM Protocol
Automatizace vydávání a nasazování certifikátů pomocí CLM agentů (vhodné pro systémy Windows, Linux a macOS).
Ruční vydávání certifikátů z CLM portálu
- Přes formulář – Uživatel vyplní parametry certifikátu (identifikační údaje) do formuláře, CLM systém vygeneruje klíče a CSR a vydá certifikát, který lze následně exportovat i s privátním klíčem.
- Přes import CSR – Administrátor importuje vygenerovaný Certificate Signing Request (CSR).
KMIP Protocol
Implementace standardu OASIS KMIP s podporou více verzí protokolu pro univerzální nasazení.
Správa celého životního cyklu šifrovacích klíčů (vytvoření, správa politik, mazání).
Zabezpečené připojení aplikací k hardwarovému trezoru (HSM Vault).
Předpřipravené scénáře:
- VMware vSphere / vSAN Encryption: Zabezpečené šifrování virtuálních strojů a diskových polí.
- Šifrování databází: Centralizovaná ochrana a správa klíčů pro klíčové databáze.
- Zálohovací software (např. CommVault): Šifrování citlivých záloh a dat před jejich finálním zápisem na disk nebo pásku.
Další funkce
- Integrace se síťovými prvky (např. F5 BIG-IP), cloudovými prostředími (Kubernetes/Docker) a interními i veřejnými certifikačními autoritami (CA).
- Integrace s veřejnými certifikačními autoritami (CZ/SK).
- Podpora silné kryptografie (crypto-agile řešení). Jsme připraveni na post-kvantovou kryptografii (PQC).