Wie das TameMyCerts Policy Modul für Active Directory Certificate Services (ADCS) beim Etablieren digitaler Signaturprozesse im Unternehmen helfen kann

Viele Unternehmen möchten heutzutage auf papierlose Prozesse setzen, um interne Genehmigungs- und Signaturprozesse zu beschleunigen. In Zeiten, in denen die meisten Mitarbeiter von Zuhause aus arbeiten hat dies noch einmal zusätzlich an Bedeutung gewonnen.

Obwohl die Microsoft Zertifizierungsstelle in der Lage ist, automatische Zertifikatausstellungsprozesse umzusetzen, sind ihre Möglichkeiten, hierbei Einfluss auf den Zertifikatinhalt zu nehmen stark limitiert.

Das TameMyCerts Policy Modul für Microsoft Active Directory Certificate Services (AD CS) erlaubt das Definieren erweiterter Regeln für den Subject Distinguished Name und auch den Subject Alternative Name ausgestellter Zertifikate.

TameMyCerts ist ein Policy Modul, um die Microsoft Zertifizierungsstelle (Active Directory Certificate Services) abzusichern. Es erweitert die Funktionen der Zertifizierungsstelle und ermöglicht die erweitere Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikatausstellungen zu ermöglichen. TameMyCerts ist einzigartig im Microsoft-Ökosystem und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden.

TameMyCerts ist Open Source und kann kostenfrei verwendet werden. Für den Einsatz im Unternehmensbereich empfiehlt sich jedoch der Abschluss eines Wartungsvertrags. Dies stellt sicher, dass Sie qualifizierte Unterstützung erhalten und dass das Modul langfristig in hoher Qualität weiterentwickelt werden kann.

Der Zertifikatinhalt kann hierbei flexibel anhand statischer Werte, Inhalten aus dem Zertifikatantrag (z.B. Übertragen in andere Zertifikatfelder) oder anhand von Attributen aus dem zugehörigen Active Directory Konto gebildet werden. Dies erweitert die Möglichkeiten zur Zertifikatausstellung mit einer Microsoft Zertifizierungsstelle in erheblichem Ausmaß.

Die digitale Signatur im Beispiel (Adobe Reader) beinhaltet einen aus Vor- und Nachname des Benutzers konstruierten Subject Distinguished Name. Mit Bordmitteln der Microsoft-Zertifizierungsstelle wäre nur der Anmeldename des Benutzers möglich.

Beispielsweise kann der Common Name des Zertifikats mit dem displayName Attribut aus dem Active Directory befüllt werden. Das organizationName Feld könnte hingegen mit einem statischen Wert befüllt werden.

Der Subject Distinguished Name dieses Zertifikats wurde mit Werten aus dem Active Directory sowie statischen Werten befüllt.

Weiterführende Links:

Externe Quellen

de_DEDeutsch