essendi xc – zentrale Drehscheibe rund um alle Prozesse im Zertifikatsmanagement
Airport Hubs sind digitale und logistische Meisterwerke. Wie durch Zauberhand, so scheint es, greifen die Vorgänge ineinander, laufen automatisiert ab und am Ende landen Gepäck, Waren und Passagiere weltweit da, wo sie erwartet werden.
Ganz ähnlich funktioniert essendi xc: Als zentrale Drehscheibe des Zertifikatsmanagements erfasst er alle Zertifikatsprozesse und steuert sie gebündelt. Egal, ob sie im Hub vordefiniert oder manuell über das Self-Service-Portal ausgelöst wurden. Das xc Dashboard und die Übersichtsseiten geben dabei einen umfassenden und zentralen Überblick über den aktuellen Status Quo des Zertifikatsbestands und der laufenden Prozesse. Hierfür werden sämtliche Prozesse durch xc überwacht und gesteuert. Dadurch können Zertifikate automatisch beantragt, erneuert, revoziert und sogar bis ins Zielsystem verteilt werden.
Wie die Prozesse am Flughafen ablaufen, können wir Ihnen leider nicht erklären. Wir bieten Ihnen aber gerne einen genaueren Blick auf das Zertifikatmanagement und seine Auswirkungen auf unterschiedliche Managementbereiche in Unternehmen.
mehr erfahren
Zertifikate werden unter anderem für eine eindeutige Identifizierung im digitalen Raum benötig. Hier sind sie vergleichbar mit einem Ausweisdokument. Wie Ausweisdokumente enthalten Zertifikate Informationen, die zur Prüfung notwendig sind, z. B.
- Den Namen des Ausstellers (issuer)
- Den Namen des Eigentümers (owner)
- Den öffentlichen Schlüssel des Eigentümers (public key)
- Eine Gültigkeitsdauer bzw. das Ablaufdatum (validity)
Neben einer eindeutigen Authentifizierung stellen Zertifikate folgende Eigenschaften bei der Datenübermittlung sicher:
- Integrität: Die Daten wurden bei der Übermittlung nicht verändert.
- Geheimhaltung: Die Daten wurden bei der Übermittlung nicht von Dritten mitgelesen.
- Nachweisbarkeit: Die Daten wurden nachweislich von einem bestimmten Absender an einen bestimmten Empfänger verschickt.
Zertifikate sichern also den digitalen Datenfluss ab und gewährleisten die eindeutige Identifikation der kommunizierenden Systeme. Sie spielen dadurch eine tragende Rolle in der IT-Sicherheit. Um einen reibungslosen Betrieb aufrecht zu erhalten und gleichzeitig Geschäftsrisiken zu minimieren, ist es wichtig auf effiziente Prozesse zu achten. Deshalb ist ein sorgfältiges Zertifikatsmanagement wichtig. Das Zertifikatsmanagement schafft durch Dokumentation Transparenz über die Unternehmen im Einsatz befindlichen Zertifikate:
- Welche Arten von Zertifikaten sind an welcher Stelle im Unternehmen im Einsatz?
- Welche Funktion haben sie (Verschlüsselung, Signatur, …).
- Wer hat sie bei welcher Zertifizierungsstelle (CA) beantragt?
- Wie lange sind sie gültig?
Ein modernes Zertifikatsmanagement dient nicht nur der Verwaltung der bestehenden Zertifikate, sondern beinhaltet ein umfängliches lifecycle management. Die umfasst die Zertifikatserneuerung, die Installation in Zielsystemen sowie das Zurückziehen (Revozieren) kompromittierter oder ungültiger Zertifikate.
Das Zertifikatsmanagement berührt folgende Managementbereiche im Unternehmen:
- IT-Security Management
- Compliance / ISMS
- Risikomanagement
- IT-Prozessmanagement
- Zertifikats-Assets
Zertifikate im Griff
Das Zertifikatsmanagement spielt ganz offensichtlich in die IT-Sicherheitsstrategie und das IT-Security Management Ihres Unternehmens hinein. Je mehr Zertifikate in einem Unternehmen vorhanden sind, desto relevanter wird ihre gewissenhafte Verwaltung.
Das Zertifikatsmanagement verbindet dabei alle Komponenten, die in den Zertifikatsbereich hineinspielen:
- Zertifizierungsstellen (CAs)
- Externe und interne Public Key Infrastrukturen (PKIs)
- Hardware-Sicherheitsmodule (HSMs)
- Zielkomponenten innerhalb und außerhalb des Netzwerks, z. B.
- Benutzermanagement-Systeme
- zentrale Prozessmanagement-Systeme
- zentrale Ticketsysteme (Issue-Tracking-Systeme)
- E-Mail-Signaturen (Elektronische Signatur)
Risikomanagement / Systemausfälle
Ein ausgefallenes Zertifikat kann einen Betrieb lahmlegen, da schlimmstenfalls die gesamte digitale Kommunikation – von E-Mail-Verkehr bis zu Produktionsanlagen – unterbrochen wird.
In seltenen Fällen muss kurzfristig die Zertifizierungsstelle gewechselt werden. Auch dann kann es zu Zertifikatsausfällen kommen, wenn Zertifikate der alten CA nicht mehr gültig, die der neuen CA noch nicht installiert bzw. aktiviert sind. Das Zertifikatsmanagement sollte daher auch im Risikomanagement betrachtet werden.
mehr erfahren
Folgende Beispiele können als Risikofaktoren in die Überwachung einfließen:
|
|
Ohne Zertifikatsmanagement würden diese Risiken womöglich erst mit dem Ausfall von Systemen augenscheinlich werden. Ein automatisiertes Zertifikatsmanagement kann also zu einer Reduzierung der Betriebsrisiken beitragen.
Trust - ihr wertvollstes Asset
Entdecken Sie, wie essendi xc Ihr wertvollstest Asset schützt: Trust (Vertrauen). Sichern Sie ohne Mehraufwand die digitalen Identitäten Ihrer Organisation. essendi xc lässt sich einfach in bestehende IT-Infrastrukturen integrieren und wird von namhaften globalen Unternehmen genutzt.
Laden Sie die vollständige Präsentation (Englisch) herunter, um mehr zu erfahren.
First-class IT-Services
Eine IT-Abteilung hat viele „Kunden“ – das gesamte Unternehmen, verschiedene Abteilungen und einzelne Mitarbeitende. Automatisiertes Zertifikatsmanagement entlastet IT-Admins, indem es viele Arbeitsschritte übernimmt. Ein optimal konfiguriertes Tool erfordert keine tiefgehenden Kenntnisse im Zertifikatsmanagement. So können Abteilungen Arbeitsschritte selbstständig im Self-Service durchführen. Externen Kunden können Zertifikate zum Download über ein Portal bereitgestellt werden. Das entlastet die IT-Security-Abteilung, erhöht das Servicelevel und minimiert das Fehlerrisiko.
Compliance / ISMS
Im Umfeld der IT-Security steht der Begriff Compliance für die Einhaltung definierter Standards (z.B. ISO/IEC 27001, NIST). Daher müssen in den meisten Firmen bestimmte Vorgaben eingehalten werden. Neben Speicherorten und Zusammensetzung der Dateinamen sind vor allem Länge und Zusammensetzung von Passwörtern sowie deren Änderungsrhythmus allen Mitarbeitern ein Begriff.
mehr erfahren
Die gesetzlichen Bestimmungen (z.B. DSGVO), regulatorischen Standards (z.B. ISO/IEC 27001, NIST) gehen aber über die oben genannten internen Standards hinaus. Dazu kommen Anforderungen von Institutionen wie dem CA/Browserforum oder ETSI (European Telecommunications Standards Institute, Europäische Institut für Telekommunikationsnormen). Diese Standards definieren die Anforderungen an Verschlüsselungsparameter, Gültigkeitsdauer oder Signaturen (ZertES Schweizer Signaturgesetz, EiDas europäisches Signaturgesetz).
Auch die Compliance zielt im Bereich Zertifikatsmanagement auf Risikominimierung ab. Die Anforderungen an die Verwaltung und das Handling digitaler Zertifikate und kryptografischer Schlüssel sind in Richtlinien und Standards wie der ISO/IEC 27001 oder NIST erfasst.
So fordert die ISO/IEC 27001 beispielsweise im Anhang unter A.10 „eine Richtlinie für den Gebrauch von kryptographischen Maßnahmen zu entwickeln und umzusetzen“, um den Schutz von Informationen zu gewährleisten. Außerdem soll der Gebrauch, der Schutz und die Lebensdauer kryptographischer Schlüssel entwickelt und über deren gesamten Lebenszyklus umgesetzt werden. Nicht zuletzt (A.18.1.5) sollen kryptographische Maßnahmen unter Einhaltung relevanter Vereinbarungen, Gesetze und Vorschriften angewandt werden. Auch die kontinuierliche Verbesserung bestehender Informationssysteme wird unter der Nummer 10 gefordert.
Ein Zertifikatsmanagement-System wie essendi xc berücksichtigt alle zutreffenden Forderungen. Es erstellt ein Konzept zur Anwendung von Schlüsseln, zeigt die jeweilig eingesetzten Verfahren auf und dokumentiert den Lebenszyklus der Schlüssel revisionssicher. Damit sind Sie im Bereich Zertifikatsmanagement für jedes Audit gerüstet.
IT-Prozessmanagement
Das IT-Prozessmanagement besteht aus einer Vielzahl unterschiedlicher interner und externer Komponenten. Es verbindet die verschiedenen IT-Infrastrukturen, die in Ihrem Unternehmen zusammenspielen:
Interne Komponenten | Externe Komponenten |
|
|
Zertifikats-Assets
Die Grundlage jeder sicheren digitalen Kommunikation sind Zertifikate. Da in jedem Unternehmen immer mehr Geräte und Applikationen abgesichert miteinander kommunizieren, steigt auch die Anzahl der dazu benötigten Zertifikate. Gleichzeitig sinkt aber aus Sicherheitsgründen stetig deren Gültigkeitsdauer. Um Ausfälle zu vermeiden, ist ein umfassendes Bestandsmanagement der Zertifikate mit genauer Dokumentation (Repository) notwendig.
mehr erfahren
Die Dokumentation bildet die Basis für
|
|
Der bekannteste Best-Practice-Leitfaden für IT-Bestandsmanagement ist ITIL. Dieser offene Standard berücksichtigt, dass aufgrund steigender Komplexität und der Anfälligkeit der IT-Infrastruktur verbindliche Zielvorgaben für ein prozess- und serviceorientiertes IT-Servicemanagement erforderlich sind. Er zielt auf die Verbesserung der Servicequalität bei gleichzeitiger Kostensenkung ab.
Aus der Analyse der Asset-Daten lässt sich ggf. Missbrauch erkennen. Dadurch ist die IT-Bestandsverwaltung auch mit dem IT-Risikomanagement verknüpft. Dies trägt zur Erhöhung der Sicherheit bei. Die Berührungspunkte mit verschiedenen Managementbereichen machen essendi xc zur zentralen Drehscheibe für alle Abläufe rund um digitale Zertifikate. Weitere Informationen erhalten Sie gerne in einer Live-Demo. |