Warum Zertifikatsmanagement?

essendi xc – zentrale Drehscheibe rund um alle Prozesse im Zertifikatsmanagement

Airport Hubs sind digitale und logistische Meisterwerke. Wie durch Zauberhand, so scheint es, greifen die Vorgänge ineinander, laufen automatisiert ab und am Ende landen Gepäck, Waren und Passagiere weltweit da, wo sie erwartet werden.

Ganz ähnlich funktioniert essendi xc: Als zentrale Drehscheibe des Zertifikatsmanagements erfasst er alle Zertifikatsprozesse und steuert sie gebündelt. Egal, ob sie im Hub vordefiniert oder manuell über das Self-Service-Portal ausgelöst wurden. Das xc Dashboard und die Übersichtsseiten geben dabei einen umfassenden und zentralen Überblick über den aktuellen Status Quo des Zertifikatsbestands und der laufenden Prozesse. Hierfür werden sämtliche Prozesse durch xc überwacht und gesteuert. Dadurch können Zertifikate automatisch beantragt, erneuert, revoziert und sogar bis ins Zielsystem verteilt werden.

Wie die Prozesse am Flughafen ablaufen, können wir Ihnen leider nicht erklären. Wir bieten Ihnen aber gerne einen genaueren Blick auf das Zertifikatmanagement und seine Auswirkungen auf unterschiedliche Managementbereiche in Unternehmen.

Mehr Erfahren

Zertifikate werden unter anderem für eine eindeutige Identifizierung im digitalen Raum benötig. Hier sind sie vergleichbar mit einem Ausweisdokument. Wie Ausweisdokumente enthalten Zertifikate Informationen, die zur Prüfung notwendig sind, z. B.

  • Den Namen des Ausstellers (issuer)
  • Den Namen des Eigentümers (owner)
  • Den öffentlichen Schlüssel des Eigentümers (public key)
  • Eine Gültigkeitsdauer bzw. das Ablaufdatum (validity)

Neben einer eindeutigen Authentifizierung stellen Zertifikate folgende Eigenschaften bei der Datenübermittlung sicher:

  • Integrität: Die Daten wurden bei der Übermittlung nicht verändert.
  • Geheimhaltung: Die Daten wurden bei der Übermittlung nicht von Dritten mitgelesen.
  • Nachweisbarkeit: Die Daten wurden nachweislich von einem bestimmten Absender an einen bestimmten Empfänger verschickt.

Zertifikate sichern also den digitalen Datenfluss ab und gewährleisten die eindeutige Identifikation der kommunizierenden Systeme. Sie spielen dadurch eine tragende Rolle in der IT-Sicherheit. Um einen reibungslosen Betrieb aufrecht zu erhalten und gleichzeitig Geschäftsrisiken zu minimieren, ist es wichtig auf effiziente Prozesse zu achten. Deshalb ist ein sorgfältiges Zertifikatsmanagement wichtig. Das Zertifikatsmanagement schafft durch Dokumentation Transparenz über die Unternehmen im Einsatz befindlichen Zertifikate:

  • Welche Arten von Zertifikaten sind an welcher Stelle im Unternehmen im Einsatz?
  • Welche Funktion haben sie (Verschlüsselung, Signatur, …).
  • Wer hat sie bei welcher Zertifizierungsstelle (CA) beantragt?
  • Wie lange sind sie gültig?

Ein modernes Zertifikatsmanagement dient nicht nur der Verwaltung der bestehenden Zertifikate, sondern beinhaltet ein umfängliches lifecycle management. Die umfasst die Zertifikatserneuerung, die Installation in Zielsystemen sowie das Zurückziehen (Revozieren) kompromittierter oder ungültiger Zertifikate.

Das Zertifikatsmanagement berührt folgende Managementbereiche im Unternehmen:

  • IT-Security Management
  • Compliance / ISMS
  • Risikomanagement
  • IT-Prozessmanagement
  • Zertifikats-Assets
Man hält eine Lupe in der Hand und schaut auf sein Tablet

Zertifikate im Griff

Das Zertifikatsmanagement spielt ganz offensichtlich in die IT-Sicherheitsstrategie und das IT-Security Management Ihres Unternehmens hinein. Je mehr Zertifikate in einem Unternehmen vorhanden sind, desto relevanter wird ihre gewissenhafte Verwaltung.
Das Zertifikatsmanagement verbindet dabei alle Komponenten, die in den Zertifikatsbereich hineinspielen:

  • Zertifizierungsstellen (CAs)
  • Externe und interne Public Key Infrastrukturen (PKIs)
  • Hardware-Sicherheitsmodule (HSMs)
  • Zielkomponenten innerhalb und außerhalb des Netzwerks, z. B.
  • Benutzermanagement-Systeme
  • zentrale Prozessmanagement-Systeme
  • zentrale Ticketsysteme (Issue-Tracking-Systeme)
  • E-Mail-Signaturen (Elektronische Signatur)

Alle Komponenten gibt es in verschiedenen Ausführungen. Die hohe Zahl er betroffenen Akteure erhöht zusätzlich die Komplexität, wenn ein einheitliches und standardisiertes Zertifikatsmanagement aufgesetzt werden soll. Die verschiedenen Varianten des Zertifikatsmanagements reichen von einer einfachen Tabelle bis hin zu einem spezialisierten Tool wie essendi xc. Eine spezialisierte Lösung hilft Ihnen nicht nur dabei alle Komponenten strukturiert im Überblick zu behalten, sondern automatisiert und vereinfacht komplexe Prozesse.

Compliance / ISMS

Im Umfeld der IT-Security steht der Begriff Compliance für die Einhaltung definierter Standards (z.B. ISO/IEC 27001, NIST). Daher müssen in den meisten Firmen bestimmte Vorgaben eingehalten werden. Neben Speicherorten und Zusammensetzung der Dateinamen sind vor allem Länge und Zusammensetzung von Passwörtern sowie deren Änderungsrhythmus allen Mitarbeitern ein Begriff.

Mehr Erfahren

Die gesetzlichen Bestimmungen (z.B. DSGVO), regulatorischen Standards (z.B. ISO/IEC 27001, NIST) gehen aber über die oben genannten internen Standards hinaus. Dazu kommen Anforderungen von Institutionen wie dem CA/Browserforum oder ETSI (European Telecommunications Standards Institute, Europäische Institut für Telekommunikationsnormen). Diese Standards definieren die Anforderungen an Verschlüsselungsparameter, Gültigkeitsdauer oder Signaturen (ZertES Schweizer Signaturgesetz, EiDas europäisches Signaturgesetz).

Auch die Compliance zielt im Bereich Zertifikatsmanagement auf Risikominimierung ab. Die Anforderungen an die Verwaltung und das Handling digitaler Zertifikate und kryptografischer Schlüssel sind in Richtlinien und Standards wie der ISO/IEC 27001 oder NIST erfasst.

So fordert die ISO/IEC 27001 beispielsweise im Anhang unter A.10 „eine Richtlinie für den Gebrauch von kryptographischen Maßnahmen zu entwickeln und umzusetzen“, um den Schutz von Informationen zu gewährleisten. Außerdem soll der Gebrauch, der Schutz und die Lebensdauer kryptographischer Schlüssel entwickelt und über deren gesamten Lebenszyklus umgesetzt werden. Nicht zuletzt (A.18.1.5) sollen kryptographische Maßnahmen unter Einhaltung relevanter Vereinbarungen, Gesetze und Vorschriften angewandt werden. Auch die kontinuierliche Verbesserung bestehender Informationssysteme wird unter der Nummer 10 gefordert.

Ein Zertifikatsmanagement-System wie essendi xc berücksichtigt alle zutreffenden Forderungen. Es erstellt ein Konzept zur Anwendung von Schlüsseln, zeigt die jeweilig eingesetzten Verfahren auf und dokumentiert den Lebenszyklus der Schlüssel revisionssicher. Damit sind Sie im Bereich Zertifikatsmanagement für jedes Audit gerüstet.



Hand zieht roten Bauklotz aus Klötzchenturm

Risikomanagement / Systemausfälle

Ein ausgefallenes Zertifikat kann einen Betrieb lahmlegen, da schlimmstenfalls die gesamte digitale Kommunikation – von E-Mail-Verkehr bis zu Produktionsanlagen – unterbrochen wird.
In seltenen Fällen muss kurzfristig die Zertifizierungsstelle gewechselt werden. Auch dann kann es zu Zertifikatsausfällen kommen, wenn Zertifikate der alten CA nicht mehr gültig, die der neuen CA noch nicht installiert bzw. aktiviert sind. Das Zertifikatsmanagement sollte daher auch im Risikomanagement betrachtet werden.

Mehr Erfahren

Folgende Beispiele können als Risikofaktoren in die Überwachung einfließen:

  • Ungeplant auslaufende Zertifikate. Die Laufzeit von Zertifikaten verkürzt sich stetig. Dadurch erhöht sich auch das Risiko, dass Zertifikate im Bestand auslaufen. (Risiko: Die digitale Kommunikation kommt zum Erliegen.)

  • Zertifikate nutzen zu schwache Verschlüsselungsparameter. (Risiko: Schlüsselmaterial gerät in falsche Hände. Die vertrauliche Kommunikation ist nicht länger geschützt.)
  • Diskreditierung der verwendeten CA. (Risiko: Aufgrund unzureichender Zertifikate werden Websites, E-Mails oder Signaturen als nicht vertrauenswürdig ausgewiesen)

  • Von der CA falsch ausgestellte Zertifikate. (Risiko: Die Zertifikate können missbraucht werden; ein unbrauchbares Zertifikat führt zu Betriebsstörungen.)

Ohne Zertifikatsmanagement würden diese Risiken womöglich erst mit dem Ausfall von Systemen augenscheinlich werden. Ein automatisiertes Zertifikatsmanagement kann also zu einer Reduzierung der Betriebsrisiken beitragen.



Mann tippt am Laptop

IT-Prozessmanagement

Das IT-Prozessmanagement besteht aus einer Vielzahl unterschiedlicher interner und externer Komponenten. Es verbindet die verschiedenen IT-Infrastrukturen, die in Ihrem Unternehmen zusammenspielen:

Interne Komponenten Externe Komponenten
  • Anwender digitaler Zertifikate
  • Security Admins / PKI Admins / Crypto Teams
  • Auditoren
  • Management
  • Unterschiedliche CAs
  • Ggf. unterschiedliche HSM-Anbieter

Besonders wichtig ist das Zertifikatsmanagement im IT-Prozessmanagement, denn hier geht es um die Abstimmung der Geschäftsfunktionen mit der IT. Die unterschiedlichen Systeme müssen jederzeit miteinander kommunizieren können. Die Geschäftsprozesse laufen nur einwandfrei, wenn Berechtigungen richtig hinterlegt sind und sich die Systeme eindeutig identifizieren können. Genau diese Identifikation und die Berechtigungssteuerungen werden über Zertifikate abgesichert.

Zertifikats-Assets

Die Grundlage jeder sicheren digitalen Kommunikation sind Zertifikate. Da in jedem Unternehmen immer mehr Geräte und Applikationen abgesichert miteinander kommunizieren, steigt auch die Anzahl der dazu benötigten Zertifikate. Gleichzeitig sinkt aber aus Sicherheitsgründen stetig deren Gültigkeitsdauer. Um Ausfälle zu vermeiden, ist ein umfassendes Bestandsmanagement der Zertifikate mit genauer Dokumentation (Repository) notwendig.

Mehr Erfahren

Die Dokumentation bildet die Basis für

  • Mengenhandling

  • Analyse und Auswertungen
  • Transparenz

  • Alerting

Der bekannteste Best-Practice-Leitfaden für IT-Bestandsmanagement ist ITIL. Dieser offene Standard berücksichtigt, dass aufgrund steigender Komplexität und der Anfälligkeit der IT-Infrastruktur verbindliche Zielvorgaben für ein prozess- und serviceorientiertes IT-Servicemanagement erforderlich sind. Er zielt auf die Verbesserung der Servicequalität bei gleichzeitiger Kostensenkung ab.

Aus der Analyse der Asset-Daten lässt sich ggf. Missbrauch erkennen. Dadurch ist die IT-Bestandsverwaltung auch mit dem IT-Risikomanagement verknüpft. Dies trägt zur Erhöhung der Sicherheit bei.

Die Berührungspunkte mit verschiedenen Managementbereichen machen essendi xc zur zentralen Drehscheibe für alle Abläufe rund um digitale Zertifikate.

Weitere Informationen erhalten Sie gerne in einer Live-Demo.

essendi xc Logo

Zertifikatsmanagement für Profis

essendi xc Live-Demo vereinbaren

ANRUFEN
KONTAKT