Laufzeiten von Zertifikaten bergen Risikopotenzial

Seit dem 1. September 2020 dürfen SSL-Zertifikate nur noch mit 12 Monaten Laufzeit ausgestellt werden. Eine weitere Reduzierung der Laufzeiten in naher Zukunft zeichnet sich ab. Bedenkt man, dass anerkannte Studien von einem Arbeitsaufwand von 6 Stunden für den Wechsel eines Zertifikats ausgehen, erhöht der nötige wiederkehrende Austausch der Zertifikate diesen Aufwand erheblich.

Gleichzeitig kommen immer neue Anwendungsbereiche für Zertifikate hinzu, z.B. Cloud, Container, digitale Signaturen, dezentrale Devices aus den Bereichen Industrie 4.0, Internet of Things (IoT) und eingebettete Systeme. Dadurch steigt der Bedarf und damit die Anzahl der Zertifikate zur Absicherung und Verschlüsselung von Datenströmen kontinuierlich. Dies erhöht die Mengen der zu verwaltenden Zertifikate deutlich und das Zertifikathandling wird technisch komplexer und aufwändiger.

Unentdeckt abgelaufene Zertifikate können zudem die Betriebssicherheit gefährden, rechtliche Konsequenzen nach sich ziehen und dem Image der Firma nachhaltig schaden. Doch der gesamte Verwaltungsprozess – vom Monitoring über das Beantragen und Erneuern von Zertifikaten bis hin zu deren Verteilung auf die umliegenden Zielsysteme – kostet Zeit und bindet wertvolle Ressourcen. Werden unterschiedliche Certificate Authorities (CAs) genutzt, wird das Handling zusätzlich erschwert und die Prozesskosten steigen.

Daher ist das Zertifikatsmanagement ohne Toolunterstützung kaum mehr zu bewältigen.

Die Lösung: Zertifikate als Managed Service (Certificates as a Service – CaaS)

Unsere CaaS-Lösung kombiniert das Zertifikatsmanagement-Tool des essendi xc mit der Managed PKI von SwissSign. Sie können Zertifikate automatisch beantragen, verwalten und in die Zielumgebungen installieren. Konnektoren schaffen die Verbindung bis zur letzten Meile und bringen die Zertifikate direkt in Ihre Server und Ziel-Devices. Einmal eingerichtet, laufen die meisten Prozesse automatisiert.

Durch das einfache Onboarding sind Sie in wenigen Schritten startbereit und können Zertifikate selbständig rund um die Uhr anfordern, ändern und revozieren.

Zertifikatsmanagement mit CaaS

Die Verwaltungsanwendung essendi xc (CaaS-Edition) wird als Webanwendung genutzt. Sie enthält ein Dashboard zur Übersicht über die ausgestellten, aktiven Zertifikate und die verschiedenen Verwaltungsfunktionen. Mittels Wizard können Zeritifikate mit wenigen Klicks auf der Basis vorkonfektionierter Profile angefordert werden. Konnektoren, die im Kundensystem installiert werden, sorgen für die volle Automation der Zertifikatsprozesse.

CaaS bietet folgende Funktionen:

  • Automatisierte Zertifikatsverwaltung (CSR auf Zieldevice erzeugen, Zertifikat anfordern, ausstellen, verteilen, installieren, erneuern, revozieren)
  • Zertifikate mittels essendi xc Agenten (zentral gesteuertes Pull-Verfahren) anfordern und verwalten
  • Zertifikate mittels essendi xc ACME-Connector sowie SCEP-Adapter (zentral gesteuertes Pull-Verfahren) anfordern und verwalten
  • Automatisierte und systemgeführte Antragsprozesse mittels essendi xc Selfservice-Portal
  • Zertifikat per Wizard anfordern, ausstellen und herunterladen
  • Anbindung der MPKI der SwissSign
  • Automatisiertes Erneuern von Zertifikaten
  • Dashboard mit Managementgrafiken, Bestandsliste, Bestandsverwaltung
  • Auskunft, Auswertungen und Reporting über den Zertifikatsbestand
  • Monitoring und Alerting bei Ablauf

Zielumgebungen dabei sind z.B. TLS/SSL-Server, Linux, Windows, IoT/I4.

Zertifikate und Dienste der SwissSign

Die Lösung beinhaltet den Bezug aller Zertifikatsprodukte und -dienste der SwissSign.

 

 

 

Die technische Abwicklung der Trust Prozesse der Zertifikate beruht auf einer Managed PKI.

Anwendungsbeispiele aus dem Tagesgeschäft:

  • Automatische Versorgung von Apache- / IIS-Webservern mit TLS/SSL- Zertifikaten DV/OV
  • Automatische WAF, Container, Virtualisierung, C/S-Authentifizierung mit Zertifikaten DV/OV
  • Versorgung von Devices mit persönlichen Zertifikaten für Authentifikation in VPNs
  • BYOK / HYOK-Key Management in Clouds (M365, AWS, GCP)
  • Versorgung von IoT/I4.0-Devices mit Zertifikaten
  • Anfordern von DV/OV-Zertifikaten (Wildcard und Multi-SAN) via essendi xc Selfservice-Portal

Einfaches Onboarding, Betrieb und Support

Wir begleiten Sie bei der Prävalidierung des Unternehmens für organisationsvalidierte Zertifikate und unterstützen Sie bei der Einrichtung der lokalen Komponenten (essendi xc Agent, essendi xc-ACME-Adapter, xc-SCEP-Adapter, div. Certbots). Danach können Sie bereits Zertifikate selbsttätig rund um die Uhr ausstellen. Sollte es einmal Probleme geben, helfen Ihnen die kompetenten Mitarbeiter unserer telefonischen Hotline in Deutsch, Englisch, Französisch oder Italienisch weiter.

Zusätzliche Services und Leistungen

Seitens SwissSign erhalten Sie Beratung bezüglich der von SwissSign zur Verfügung gestellten Zertifikate.

Zusätzlich erhalten Sie aktuelle Informationen über Änderungen im Zertifikate-Umfeld.

 

 

CaaS Kundenvorteile

  • Vollständiger Zertifikate-Lebenszyklus

CaaS deckt automatisiert den gesamten Lifecycle von Zertifikaten ab und installiert diese vollautomatisch auf den Zielsystemen. Zertifikate können in vielen Zielumgebungen installiert werden (TLS/SSL, E-Mail, Linux, Windows, Cloud (M365, AWS, GCP), IoT/I4.0).

  • Ein Anbieter für alle Zertifikatsprodukte

Mit CaaS werden Zertifikate aller Typen und Anwendungsfälle zentral und einheitlich verwaltet. Sie erhalten Zertifikatsmanagement und Zertifikatsprodukte aus einer Hand. Verträge können über eine Laufzeit von mehreren Jahren geschlossen werden, Zertifikate erneuern sich automatisch.

  • Support aus einer Hand

Funktionen und Systeme werden als Managed Services bereitgestellt. Sie erhalten die Anwendung, die Zertifikate und den telefonischen Support aus einer Hand.

  • Zwei Partner mit jahrelanger Erfahrung

Zwei Spezialisten mit jahrelanger Erfahrung stehen hinter CaaS. Sie erhalten Zertifikate von einem langjährigen Schweizer Trust Service Provider und das Zertifikatsmanagement von einem deutschen Software-Engineering-Experten.

  • Bequeme und transparente Abrechnung

Der all-inclusive Preis richtet sich nach den benötigten Zertifikatstypen und der Anwendungslaufzeit. Nach Bedarf können Sie während der Vertragslaufzeit jederzeit Zertifikate ausstellen. Die entsprechende Nachverrechnung bei Mehrverbrauch erfolgt transparent und bequem am Ende der Verrechnungsperiode. Somit haben Sie volle Flexibilität und Transparenz. Sie zahlen einfach per Rechnung, Kreditkartenzahlung ist nicht zwingend.

  • Lokal und vertrauenswürdig

Die in CaaS zusammengeführten Zertifikate und die Plattform geniessen einen Vertrauenslevel, da sie „made“ in CH und EU sind. Für CaaS gelten die relevanten Europäischen und Schweizerischen Gesetze (DSGVO, eIDAS, DSG, ZertES) gleichermassen.

  • Einfach und sicher

Mit unserer Cloud-Lösung ist die Nutzung für Sie denkbar einfach: Ausser den Konnektoren in Ihren Systemen ist keine zusätzliche Software notwendig. So entfallen zusätzliche Wartungsarbeiten.

Dank vollautomatisiertem Zertifikatsmanagement laufen Sie nie mehr Gefahr, dass Zertifikate ablaufen. Die Sicherheit Ihrer Infrastruktur bleibt zu jeder Zeit gewährleistet. Dadurch wird mehr Zeit für wesentliche Dinge frei.

  • Persönlich und erreichbar

Bei Supportanfragen steht Ihnen unsere mehrsprachige Hotline zur Verfügung. Sie erreichen unsere Mitarbeiter persönlich, direkt und ohne Zeitverschiebung.

  • Wirtschaftlich und preisattraktiv

CaaS ist eine cloudbasierte Lösung, die eine attraktive Preisgestaltung ermöglicht und CaaS auch für kleinere und mittelständische Unternehmen interessant macht. Das transparente Abo-Modell ist all-inclusive, ohne versteckte Zusatzkosten. Die Kosten für die Inbetriebnahme amortisieren sich bereits im ersten Nutzungsjahr.

 

Starke Partner und Kompetenzen

Vertrauen Sie auf die jahrelange Erfahrung zweier Spezialisten.

Zertifikate powered by

SwissSign

  Zertifikatsmanagement powered by

essendi

Die SwissSign hat zwei Eckpfeiler: Identitäts-Services unter der Marke SwissID sowie Zertifikatsdienste unter der Marke SwissSign. SwissID ist die digitale Identität der Schweiz, welche einen einfachen und sicheren Zugang zur Onlinewelt ermöglicht. Dank elektronischer Zertifikate können Daten verschlüsselt und damit vor ungewolltem Zugriff geschützt ausgetauscht werden. Als Schweizer Trust Service Provider (TSP) schützt SwissSign alle Daten nach den höchsten Sicherheitsstandards und behält sie in der Schweiz. Unser Unternehmen blickt auf über zwei Jahrzehnte Erfahrung in der IT-Branche zurück. Gegründet im Jahr 2000, konzentrierte sich essendi it zu Beginn auf IT-Lösungen im Finanzbereich. Seitdem haben wir unsere Produkte und Dienstleistungen auf den Industrie- und Handelssektor ausgeweitet und bewegen uns heute sicher in verschiedenen Branchen.

Unser Produkt essendi xc Zertifikatsmanager ist bei namhaften Kunden im Einsatz.

 

Wir beraten Sie gerne

Haben Sie noch weitere Fragen oder möchten Sie ein unverbindliches Angebot anfordern? Wir freuen uns auf Ihre Kontaktaufnahme.

SwissSign AG
Sägereistrasse 25
CH-8152 Glattbrugg
Telefon: + 41 848 77 66 55
E-Mail: info@swisssign.com
essendi it GmbH
Dolanallee 19
74523 Schwäbisch Hall
Telefon: +49 (0)89 944 697 71
E-Mail: caas@essendi.de