Ihre Sicherheit ist unsere Mission
Seit der Jahrtausendwende hat sich die essendi it GmbH als fester Begriff in der IT-Sicherheitsbranche etabliert. Im Jahr 2015 haben wir uns zum Ziel gesetzt, die Betriebssicherheit und -verfügbarkeit unserer Kunden durch innovative Zertifikatsmanagementlösungen kontinuierlich zu verbessern. Denn, Zertifikate sind wichtig und überall in der digitalen Kommunikation. Diese Erkenntnis, und das Bewusstsein / Verständnis, dass sich jemand „darum kümmern“ muss, war der Grundstein der Erfolgsgeschichte von essendi xc.
Daraus entstand die erste ganzheitliche Zertifikatsmanagement-Lösung aus Europa.
Die Entwicklung von essendi xc
Die Entwicklung von essendi xc entstand ursprünglich durch ein Kundenprojekt in den Jahren 2014/2015. Nach intensiver Zusammenarbeit und der Suche nach bestehenden Lösungen stellten wir fest, dass es keinen umfassenden Ansatz gab, der Zertifikate konzernweit unter Berücksichtigung von Logistik und Handling ganzheitlich betrachtet. Am Markt gab es lediglich Insellösungen verschiedener Hersteller-CAs, die jedoch nicht den Erwartungen unserer Kunden entsprachen. Deshalb entschlossen wir uns, eine eigene Lösung zu entwickeln.
Wissenswert: Zu dieser Zeitpunkt lieferte die Eingabe bei Google nach „Zertifikatsmanagement“ oder „Zertifikatemanagement“ noch keine Ergebnisse. Heute (06/2024) sind es 32.400.
Das Jahr 2016 markierte einen weiteren Meilenstein für unser Zertifikatsmanagement-Tool, da wir erfolgreich Komponenten davon zum Patent anmelden konnten.
Die Bedeutung des Namens: essendi xc Zertifikatsmanagement
Der Name essendi xc steht für „extended certificate management“ und unterstreicht unsere Vision einer umfassenden, erweiterbaren Enterprise-Lösung für digitales Zertifikatsmanagement.
Weitere Meilensteine und Zukunftspläne
2017: Gesetzesänderungen und Produktlaunch
Am 29. Juli 2017 trat das überarbeitete deutsche Signaturgesetz (SigG) in Kraft, das den Einsatz digitaler Signaturen auf Basis von Zertifikaten stärker reguliert. Bereits im Vorjahr hatte die eIDAS-Verordnung die Regelungen für elektronische Signaturen und Identitäten EU-weit harmonisiert. Diese gesetzlichen Änderungen haben die Bedeutung eines effizienten Zertifikatsmanagements erheblich gesteigert.
Im Oktober 2017 präsentierten wir unser Zertifikatsmanagement-Tool essendi xc erstmals auf der IT-Sicherheitsmesse it-sa in Nürnberg. Die Lösung erweckte großes Interesse unter den Fachbesuchern, was die Dringlichkeit und Marktbedeutung unseres Tools unterstrich.
Zusätzlich begannen wir mit der Entwicklung einer Palette umfassender Automatisierungslösungen, um Zertifikate bis zu den Zielsystemen zu transportieren, zu aktivieren und so die Arbeit der Security-Administratoren weiter zu erleichtern. Zu scp kamen im Laufe der Jahre ACME, SCEP und viele weitere hinzu. Eine Liste der aktuellen Methoden finden Sie auf https://xc.essendi.de/essendi-xc unter dem Punkt Enrollment.
2018: Marktdynamiken – Neue Anforderungen an digitale Sicherheit
2018 kündigte Apple an, dass sie Zertifikate nur noch mit einer maximalen Laufzeit von einem Jahr, statt der bisher üblichen drei Jahre, akzeptieren. Diese Änderung war eine direkte Reaktion auf die steigenden Sicherheitsanforderungen im digitalen Raum. Dieser Beschluss führte damals zu großer Aufregung im Markt. Nicht so für unsere Kunden. Da die Anpassung der Zertifikatslaufzeiten und die Zertifikatserneuerung einfach und komfortable ist und mit wenigen Klicks zu erledigen.
Fast zeitgleich begann eine weitere wegweisende Initiative: Das amerikanische National Institute of Standards and Technology (NIST), das sich der Entwicklung von Industriestandards verschrieben hat, rief einen Wettbewerb zur Identifikation von Algorithmen aus, die nach aktuellem Wissenstand als postquantensicher gelten. Dieser international ausgeschriebene Wettbewerb zieht renommierte Hochschulen und Forschungsinstitute an und ist noch immer im Gange (Stand 06/2024). Aus 96 Einreichungen wurden vier Siegeralgorithmen ausgewählt. Diese sollen zukünftig bestehende Verschlüsselungsverfahren wie RSA oder Diffie-Hellman ablösen, da die herkömmlichen asymmetrischen Methoden durch Quantencomputer potenziell schnell kompromittiert werden könnten.
2020: Auswirkungen der COVID-19-Pandemie
Die Pandemie hat die Digitalisierung in vielen Bereichen beschleunigt und zu einem deutlichen Anstieg der Arbeit im Homeoffice geführt. Dies hatte zur Folge, dass Unternehmen mehr digitale Zertifikate benötigten, um die Sicherheit ihrer Kommunikationskanäle zu gewährleisten. Der sprunghafte Anstieg der Nachfrage nach essendi xc verdeutlichte die Skalierbarkeit und Zuverlässigkeit unserer Lösung unter extremen Bedingungen.
2021: Einführung der Cloud-first-Variante & Internationalisierung
Um unseren Kunden eine noch flexiblere Nutzung unserer Software zu ermöglichen, haben wir eine Cloud-first-Version von essendi xc entwickelt. Mit dieser Variante können Unternehmen schnell und ohne umfangreiche Vor-Ort-Installationen von den Vorteilen unseres Zertifikatsmanagements profitieren.
Im Rahmen unserer Internationalisierungsstrategie gründeten wir im Februar 2022 die „essendi it AG“ in der Schweiz. Dies ermöglicht es uns, Kunden und Partner auf dem Schweizer Markt gezielt mit professionellen und sicheren Zertifikatsmanagement-Lösungen zu unterstützen, die genau auf ihre Bedürfnisse zugeschnitten sind.
Im März 2023 hat die essendi it GmbH als Hersteller die Zertifizierung nach ISO 27001 erhalten, die unser kontinuierliches Engagement für Qualität und Sicherheit in unseren Entwicklungsprozessen bestätigt.
Kurz nachdem Google angekündigt hatte, die Gültigkeitsdauer von SSL/TLS-Zertifikaten von einem Jahr auf 90 Tage zu reduzieren — eine Änderung, die den Aufwand und die Komplexität des Managements digitaler Identitäten und Zertifikate vervierfachen könnte — startete die essendi it AG Schweiz Ende 2023 ein Forschungsprojekt mit der Hochschule Luzern (HSLU).
Ziel ist es, die Auswirkungen der Post-Quanten-Kryptographie auf Zertifikatsmanagementlösungen zu untersuchen und Handlungsempfehlungen zu entwickeln. Dabei werden Fragen adressiert wie:
- Wie werden sich Verschlüsselungsvorgänge in der Zukunft verändern?
- Wie werden digitale Zertifikate zukünftig aussehen?
- Welche neuen Anforderungen ergeben sich aus dem Einsatz neuer Verschlüsselungsalgorithmen?
- Und wie muss sich ein Zertifikatsmanagement-Tool weiterentwickeln, um auch zukünftig komfortable, schnelle und sichere Lösungen anbieten zu können?
Was die Zukunft bringt
essendi it ist ein Innovationstreiber im Bereich der Post-Quantum-Kryptographie (PQK). Wir planen, diese führende Position weiter auszubauen, um unsere Kunden schon heute auf zukünftige Entwicklungen vorzubereiten. Unser Ziel ist es, sie bestmöglich vorzubereiten und handlungsfähig zu machen.
Neue Funktionen wie der CT Log Monitor, ein Download-Portal und Schnittstellen zu etablierten Automatisierungs-Tools wie Ansible sowie Prozessmanagement-Tools wie Service Now haben den Funktionsumfang unseres Zertifikatsmanagement-Tools essendi xc bereits erweitert. Im Jahr 2022 wurde unsere Produktfamilie um essendi cd ergänzt, eine umfassende Scanning-Lösung, die digitale Zertifikate in Rechenzentren aufspürt.
Darüber hinaus arbeiten wir weiter daran, essendi xc barrierefrei und nachhaltig zu gestalten, um allen Nutzern den bestmöglichen Zugang zu gewährleisten.
Neugierig geworden?
Möchten Sie mehr erfahren oder essendi xc in einer kostenlosen Live-Demo erleben?
IT-Sicherheit ist mehr als nur ein Job für uns: Sie ist unsere Leidenschaft. Die hohen Standards, die wir ursprünglich für anspruchsvolle Kunden
aus dem Banken- und Versicherungssektor definiert haben, wenden wir heute branchenübergreifend an. Unsere langjährige Mitgliedschaft in der Allianz für Cybersicherheit und im TeleTrusT unterstreicht unser kontinuierliches Engagement für Sicherheit und Vertrauen.