Warum Zertifikatsmanagement?
essendi xc – zentrale Drehscheibe rund um alle Prozesse im Zertifikatsmanagement
Airport Hubs sind digitale und logistische Meisterwerke. Wie durch Zauberhand, so scheint es, greifen die Vorgänge ineinander, laufen automatisiert ab und am Ende landen Gepäck, Waren und Passagiere weltweit da, wo sie erwartet werden.
Ganz ähnlich funktioniert essendi xc: Als zentrale Drehscheibe des Zertifikatsmanagements erfasst er alle Zertifikatsprozesse und steuert sie gebündelt. Egal, ob sie im Hub vordefiniert oder manuell über das Self-Service-Portal ausgelöst wurden. Das xc Dashboard und die Übersichtsseiten geben dabei einen umfassenden und zentralen Überblick über den aktuellen Status Quo des Zertifikatsbestands und der laufenden Prozesse. Hierfür werden sämtliche Prozesse durch xc überwacht und gesteuert. Dadurch können Zertifikate automatisch beantragt, erneuert, revoziert und sogar bis ins Zielsystem verteilt werden.
Wie die Prozesse am Flughafen ablaufen, können wir Ihnen leider nicht erklären. Wir bieten Ihnen aber gerne einen genaueren Blick auf das Zertifikatmanagement und seine Auswirkungen auf unterschiedliche Managementbereiche in Unternehmen.
Zertifikate werden unter anderem für eine eindeutige Identifizierung im digitalen Raum benötig. Hier sind sie vergleichbar mit einem Ausweisdokument. Wie Ausweisdokumente enthalten Zertifikate Informationen, die zur Prüfung notwendig sind, z. B.
- Den Namen des Ausstellers (issuer)
- Den Namen des Eigentümers (owner)
- Den öffentlichen Schlüssel des Eigentümers (public key)
- Eine Gültigkeitsdauer bzw. das Ablaufdatum (validity)
Neben einer eindeutigen Authentifizierung stellen Zertifikate folgende Eigenschaften bei der Datenübermittlung sicher:
- Integrität: Die Daten wurden bei der Übermittlung nicht verändert.
- Geheimhaltung: Die Daten wurden bei der Übermittlung nicht von Dritten mitgelesen.
- Nachweisbarkeit: Die Daten wurden nachweislich von einem bestimmten Absender an einen bestimmten Empfänger verschickt.
Zertifikate sichern also den digitalen Datenfluss ab und gewährleisten die eindeutige Identifikation der kommunizierenden Systeme. Sie spielen dadurch eine tragende Rolle in der IT-Sicherheit. Um einen reibungslosen Betrieb aufrecht zu erhalten und gleichzeitig Geschäftsrisiken zu minimieren, ist es wichtig auf effiziente Prozesse zu achten. Deshalb ist ein sorgfältiges Zertifikatsmanagement wichtig. Das Zertifikatsmanagement schafft durch Dokumentation Transparenz über die Unternehmen im Einsatz befindlichen Zertifikate:
- Welche Arten von Zertifikaten sind an welcher Stelle im Unternehmen im Einsatz?
- Welche Funktion haben sie (Verschlüsselung, Signatur, …).
- Wer hat sie bei welcher Zertifizierungsstelle (CA) beantragt?
- Wie lange sind sie gültig?
Ein modernes Zertifikatsmanagement dient nicht nur der Verwaltung der bestehenden Zertifikate, sondern beinhaltet ein umfängliches lifecycle management. Die umfasst die Zertifikatserneuerung, die Installation in Zielsystemen sowie das Zurückziehen (Revozieren) kompromittierter oder ungültiger Zertifikate.
Das Zertifikatsmanagement berührt folgende Managementbereiche im Unternehmen:
- IT-Security Management
- Compliance / ISMS
- Risikomanagement
- IT-Prozessmanagement
- Zertifikats-Assets

IT-Security
Das Zertifikatsmanagement spielt ganz offensichtlich in die IT-Sicherheitsstrategie und das IT-Security Management Ihres Unternehmens hinein. Je mehr Zertifikate in einem Unternehmen vorhanden sind, desto relevanter wird ihre gewissenhafte Verwaltung.
Das Zertifikatsmanagement verbindet dabei alle Komponenten, die in den Zertifikatsbereich hineinspielen:
- Zertifizierungsstellen (CAs)
- Externe und interne Public Key Infrastrukturen (PKIs)
- Hardware-Sicherheitsmodule (HSMs)
- Zielkomponenten innerhalb und außerhalb des Netzwerks, z. B.
- Benutzermanagement-Systeme
- zentrale Prozessmanagement-Systeme
- zentrale Ticketsysteme (Issue-Tracking-Systeme)
- E-Mail-Signaturen (Elektronische Signatur)

Compliance / ISMS
Im Umfeld der IT-Security steht der Begriff Compliance für die Einhaltung definierter Standards. Daher müssen in den meisten Firmen bestimmte Vorgaben eingehalten werden. Neben Speicherorten und Zusammensetzung der Dateinamen sind vor allem Länge und Zusammensetzung von Passwörtern sowie deren Änderungsrhythmus allen Mitarbeitern ein Begriff.
Mehr Erfahren
Risikomanagement / Systemausfälle
Ein ausgefallenes Zertifikat kann einen Betrieb lahmlegen, da schlimmstenfalls die gesamte digitale Kommunikation – von E-Mail-Verkehr bis zu Produktionsanlagen – unterbrochen wird.
In seltenen Fällen muss kurzfristig die Zertifizierungsstelle gewechselt werden. Auch dann kann es zu Zertifikatsausfällen kommen, wenn Zertifikate der alten CA nicht mehr gültig, die der neuen CA noch nicht installiert bzw. aktiviert sind. Das Zertifikatsmanagement sollte daher auch im Risikomanagement betrachtet werden.

IT-Prozessmanagement
Das IT-Prozessmanagement besteht aus einer Vielzahl unterschiedlicher interner und externer Komponenten. Es verbindet die verschiedenen IT-Infrastrukturen, die in Ihrem Unternehmen zusammenspielen:
Interne Komponenten | Externe Komponenten |
|
|

Zertifikats-Assets
Die Grundlage jeder sicheren digitalen Kommunikation sind Zertifikate. Da in jedem Unternehmen immer mehr Geräte und Applikationen abgesichert miteinander kommunizieren, steigt auch die Anzahl der dazu benötigten Zertifikate. Gleichzeitig sinkt aber aus Sicherheitsgründen stetig deren Gültigkeitsdauer. Um Ausfälle zu vermeiden, ist ein umfassendes Bestandsmanagement der Zertifikate mit genauer Dokumentation notwendig.
Mehr Erfahren