Management životního cyklu certifikátů Diana Štefaníková 28. 1. 2025

Management digitálních certifikátů

Plná automatizace Snadná integrace Podpora protokolů
clm-monet-3

Lifecycle Management

Automatizujte vydávání digitálních certifikátů s CLM

Od března 2026 se zkrátila platnost veřejných TLS certifikátů na 200 dní. V roce 2029 dojde ke zkrácení na 47 dní. Manuální vydávání certifikátů pro velké organizace se tak stává nemožným. 

Získejte plnou kontrolu nad digitálními certifikáty s on-premise systémem Certificate Lifecycle Management (CLM). Ten plně automatizuje jejich vydávání přímo na vašich serverech, zamezuje jejich expiraci a zjednodušuje správu administrátorům.

Bezpečná instalace

Plně on-premise řešení pro zajištění bezpečnosti a ochranu interních dat.

Rychlé nasazení

Přes vzdálenou plochu s kompletním servisem, vstupní analýzou a integrací do vašich systémů.

Uživatelská přívětivost

Nezatěžují uživatele složitou obsluhou, mají přehledné rozhraní a nesnižují výkon HW/SW.

Proč zvolit Monet+ Certificate Lifecycle Management

Automatizace procesů

Od žádosti a vydání až po jejich obměnu či revokaci – celý proces probíhá automaticky.

Ochrana před výpadky

Certifikáty jsou monitorovány v reálném čase, moduly brání jejich expiraci a vytváří zálohy pro případ výpadků.

Pokrytí důležitých scénářů

Onboarding uživatele, řízení klíčů a certifikátů, vydání čipových karet, vše v reálném čase a bez složitých kroků

Kompatibilita s různým prostředím

Integrace s Active Directory, MS Certificate Services a dalšími systémy.  

Úspora času a vyšší bezpečnostModul pro správu certifikátů převádí ruční, chybami náchylné operace PKI a Active Directory do automatizovaného procesu.

Use Cases

Vytvořeno pro specifické obory a scénáře

Regulovaná odvětví
Organizace vyžadující on-premise řešení pod vlastní správou.
Kritická infrastruktura
Provozy s IoT / OT zařízeními, kde je PKI kritickou komponentou.
Enterprise
Firmy se zájmem o kompletní dodávku od jednoho partnera.
Český trh
Společnosti hledající ekonomicky výhodné řešení od lokálního dodavatele.
standing-book-mockup (1)

Podrobný datasheet ke stažení

Zjistěte, co CLM přináší vaší organizaci
clm-monet-2

Dodatečné funkce

Podporované CLM protokolyMonet+ CLM je on-premise platforma pro správu životního cyklu certifikátů, navržená pro automatizaci celého procesu digitálních certifikátů – od vydání přes obnovu až po odvolání. Systém podporuje standardizované protokoly pro automatizované přidělování certifikátů napříč různými síťovými prvky.

  • Implementace obecného ACME serveru dle RFC 8555
  • Kompatibilní s nejrozšířenějšími globálními ACME klienty
  • Unikátní koncept ACME External Account Binding – přizpůsobený modelu interního ACME serveru vydávajícího certifikáty z interní certifikační autority
  • Vhodné pro SSL certifikáty (certifikáty Domain Validation)
  • Implementace protokolu EST dle RFC 7030
  • Dynamická konfigurace autorizačních pravidel EST endpointu (pro autentizaci pomocí klientského certifikátu nebo uživatelského jména a hesla)
  • Volitelné ověření sériového čísla zařízení v žádosti o certifikát
  • Vhodné (ale neomezené) pro certifikáty síťových prvků
  • Implementace protokolu SCEP dle RFC 8894
  • Vhodné (ale neomezené) pro certifikáty síťových prvků
  • Jsme schopni vyvinout podporu proprietárního protokolu přizpůsobeného potřebám zákazníka
  • Použitelné pro zařízení nebo systémy s vlastní implementací PKI rozhraní

Automatizace vydávání a nasazování certifikátů pomocí CLM agentů (vhodné pro systémy Windows, Linux a macOS).

Ruční vydávání certifikátů z CLM portálu

  • Přes formulář – Uživatel vyplní parametry certifikátu (identifikační údaje) do formuláře, CLM systém vygeneruje klíče a CSR a vydá certifikát, který lze následně exportovat i s privátním klíčem.

  • Přes import CSR – Administrátor importuje vygenerovaný Certificate Signing Request (CSR).

Implementace standardu OASIS KMIP s podporou více verzí protokolu pro univerzální nasazení.
Správa celého životního cyklu šifrovacích klíčů (vytvoření, správa politik, mazání).
Zabezpečené připojení aplikací k hardwarovému trezoru (HSM Vault).

Předpřipravené scénáře:

  • VMware vSphere / vSAN Encryption: Zabezpečené šifrování virtuálních strojů a diskových polí.
  • Šifrování databází: Centralizovaná ochrana a správa klíčů pro klíčové databáze.
  • Zálohovací software (např. CommVault): Šifrování citlivých záloh a dat před jejich finálním zápisem na disk nebo pásku.
  • Integrace se síťovými prvky (např. F5 BIG-IP), cloudovými prostředími (Kubernetes/Docker) a interními i veřejnými certifikačními autoritami (CA).
  • Integrace s veřejnými certifikačními autoritami (CZ/SK).
  • Podpora silné kryptografie (crypto-agile řešení). Jsme připraveni na post-kvantovou kryptografii (PQC).
Zjistěte, jak vám můžeme usnadnit řízení digitálních certifikátů.
Scroll to Top