Automatisiertes Zertifikatsmanagement

SECARDEO certEntra v2 automatisiert S/MIME- und CBA-Zertifikate für Microsoft Entra ID

, SECARDEO | Autor: Herbert Wieler

Automatisiertes Zertifikatsmanagement für Entra ID mit Post-Quanten-Schutz

Digitale Zertifikate sind längst keine reine Infrastrukturfrage mehr. Sie entscheiden darüber, ob E-Mails wirklich Ende-zu-Ende verschlüsselt werden, ob Benutzer sicher authentifiziert sind und ob Unternehmen ihre Compliance-Anforderungen in Microsoft-365-Umgebungen zuverlässig erfüllen können. Mit certEntra v2 bringt SECARDEO nun eine Lösung auf den Markt, die genau diese Anforderungen automatisieren soll – inklusive Schutz archivierter Schlüssel durch Post-Quanten-Kryptografie.

SECARDEO hat die Version 2 seiner Lösung certEntra veröffentlicht. Die neue Version wird als Azure Web App bereitgestellt und ermöglicht die zentrale automatische Registrierung digitaler Benutzerzertifikate für Entra-ID-Nutzer. Damit adressiert das Unternehmen eine Herausforderung, die in vielen Organisationen mit wachsender Cloud-Nutzung immer drängender wird: Wie lassen sich S/MIME-Zertifikate, Zertifikate für zertifikatsbasierte Authentifizierung und private Schlüssel sicher, skalierbar und nachvollziehbar verwalten?

Automatisierung für S/MIME und zertifikatsbasierte Authentifizierung

Mit certEntra v2 können S/MIME-Zertifikate von einer öffentlichen Zertifizierungsstelle bezogen und anschließend auf allen mit Intune verwalteten Geräten eines Nutzers bereitgestellt werden. Ziel ist der Einsatz für Ende-zu-Ende-Verschlüsselung und digitale Signaturen in Microsoft-365-Umgebungen.

certEntra v2

Darüber hinaus unterstützt die Lösung auch Zertifikate für die Benutzerauthentifizierung, also Certificate-Based Authentication, kurz CBA. Diese Zertifikate können von einer privaten Zertifizierungsstelle registriert und verteilt werden. Gerade für Unternehmen, die Entra ID, Intune und Microsoft 365 strategisch nutzen, kann eine solche Automatisierung die operative Komplexität deutlich reduzieren.

Ein zentraler Bestandteil ist die Archivierung privater Schlüssel. Sie ermöglicht, private Schlüssel bei Bedarf wiederherzustellen und kontrolliert auf mehreren Geräten bereitzustellen. Damit wird ein Bereich adressiert, der in der Praxis häufig kritisch ist: Verschlüsselung darf nicht an Gerätewechseln, verlorenen Profilen oder unvollständigen Zertifikatsprozessen scheitern.

Post-Quanten-Kryptografie für langfristigen Schlüsselschutz

Besonders relevant ist der von SECARDEO hervorgehobene Post-Quanten-Schutz. certEntra v2 soll nach Angaben des Unternehmens die erste Lösung am Markt sein, die archivierte Schlüssel langfristig mit Post-Quanten-Kryptografie schützt. Dafür nutzt SECARDEO ein hybrides Verfahren mit ML-KEM und RSA.

Der Ansatz ist deshalb wichtig, weil verschlüsselte Daten und archivierte Schlüssel nicht nur heute geschützt werden müssen. Angreifer können sensible Informationen bereits jetzt sammeln und später mit leistungsfähigeren Verfahren oder Quantencomputern angreifen. Dieses „Harvest now, decrypt later“-Risiko macht Post-Quanten-Kryptografie für langfristige Sicherheitsstrategien zunehmend relevant.

Für Unternehmen bedeutet das: Zertifikatsmanagement wird nicht nur zur Frage der heutigen IT-Sicherheit, sondern auch zur Vorbereitung auf kommende kryptografische Anforderungen.

Tiefe Integration in Microsoft-Umgebungen

certEntra v2 ist eng auf Microsoft-Cloud- und Identitätsumgebungen ausgerichtet. Die Lösung integriert sich laut SECARDEO unter anderem mit Entra ID, Intune, Azure Key Vault, Azure SQL, Exchange Online und Microsoft 365. Zertifikate können automatisch registriert, archiviert, verlängert, gesperrt und veröffentlicht werden – etwa in der Exchange Online Global Address List oder in SECARDEO certBox.

Die Bereitstellung kann als Azure Web App erfolgen, alternativ aber auch auf einer On-Premises-VM. Damit adressiert SECARDEO sowohl Cloud-first-Strategien als auch hybride Infrastrukturen.

Unterstützt werden mehrere Zertifikatsvorlagen mit öffentlichen und privaten Zertifizierungsstellen. Die Verteilung von Zertifikaten und privaten Schlüsseln erfolgt auf Windows-, Android- und Apple-Geräte, die über Intune verwaltet werden. Dafür kann entweder der interne SECARDEO-Zertifikatskonnektor oder der Microsoft-Zertifikatskonnektor genutzt werden.

Auch Funktionspostfächer, also Shared Mailboxes, werden unterstützt. Hinzu kommen grundlegende Funktionen für Zertifikatsverwaltung, Benutzer-Self-Service und konfigurierbare E-Mail-Benachrichtigungen.

Zertifikatsmanagement wird zur Compliance-Frage

„Ende-zu-Ende-Verschlüsselung auf Basis von S/MIME ist eine kritische Anforderung bei der Nutzung von Cloud-Diensten und zur Erfüllung von Compliance-Vorgaben wie DSGVO oder NIS-2“, sagt Dr. Gunnar Jacobson, Gründer und Geschäftsführer von SECARDEO.

Damit rückt SECARDEO ein Thema in den Vordergrund, das in vielen Unternehmen noch unterschätzt wird. Cloud-Dienste wie Microsoft 365 bieten hohe Skalierbarkeit und Produktivität, doch vertrauliche Kommunikation benötigt zusätzliche Schutzmechanismen. S/MIME kann dabei eine wichtige Rolle spielen, wenn Zertifikate zuverlässig ausgestellt, verteilt, erneuert und gesperrt werden.

Genau hier liegt der operative Hebel: Manuelle Zertifikatsprozesse sind fehleranfällig, langsam und schwer zu auditieren. Automatisiertes Certificate Lifecycle Management dagegen schafft Transparenz, senkt administrativen Aufwand und reduziert Sicherheitsrisiken durch abgelaufene, falsch verteilte oder nicht widerrufene Zertifikate.

Teil der SECARDEO TOPKI-Plattform

certEntra ist Bestandteil der SECARDEO TOPKI-Plattform. Diese umfasst mehrere Komponenten für ein automatisiertes Certificate Lifecycle Management in größeren IT-Infrastrukturen. SECARDEO positioniert die Lösung damit nicht als isoliertes Werkzeug, sondern als Baustein einer umfassenderen PKI- und Zertifikatsstrategie.

Gerade für große Unternehmen, Behörden und Organisationen mit komplexen Microsoft-365- und Entra-ID-Umgebungen kann die Automatisierung von Benutzerzertifikaten ein zentraler Baustein für mehr Resilienz, Compliance und kryptografische Zukunftssicherheit sein.

Fazit

Mit certEntra v2 adressiert SECARDEO einen wachsenden Bedarf in Unternehmen: digitale Zertifikate müssen automatisiert, sicher und langfristig belastbar verwaltet werden. Die Kombination aus Entra-ID-Integration, Intune-basierter Geräteverteilung, zentraler Schlüsselarchivierung und Post-Quanten-Schutz macht die Lösung vor allem für Organisationen interessant, die Microsoft 365 sicher und compliance-konform betreiben wollen.

Zertifikatsmanagement wird damit vom administrativen Spezialthema zu einem strategischen Sicherheitsbaustein – insbesondere dort, wo verschlüsselte Kommunikation, sichere Benutzeranmeldung und regulatorische Anforderungen zusammenkommen.