Die Situation
Die fortschreitende Digitalisierung von Geschäftsmodellen und Prozessen stellt Unternehmen vor allem in Fragen der IT-Sicherheit zunehmend vor immer größer werdende Herausforderungen. Dem Schutz von Daten und Datenströmen sowie der Umsetzung von Gesetzen und unternehmensinternen Richtlinien kommen große Bedeutung zu. Dies fordern nicht nur unternehmensinterne Richtlinien, sondern auch gesetzliche Vorgaben.

Digitalisierung ist Teil unseres Lebens und fordert uns jeden Tag aufs Neue. Nutzer und Endkunden kommunizieren verstärkt ihr Bedürfnis nach Sicherheit und Transparenz. Eventuelle Sicherheitslücken können nicht nur finanzielle Schäden für Ihr Unternehmen nach sich ziehen, sondern darüber hinaus Ihrer Reputation schaden. X.509 Zertifikate spielen in diesem Zusammenhang bereits heute in nahezu jeder IT-Organisation eine wichtige Rolle und werden diese auch künftig einnehmen. X.509 Zertifikate gewährleisten den sicheren Datenverkehr für interne und externe Kommunikation.

Gesetzliche Anforderungen stark gestiegen.
Die Anforderungen an digitale Zertifikate und flankierenden Prozesse sind durch verschiedene, teilweise gesetzliche Anforderungen stark gestiegen. Stichworte wie DSGVO, EIDAS-Konformität, Vertrauenswürdigkeit in Browsern entsprechend der Vorgaben des CA-Browser-Forums, Revisionssicherheit, etc. sind hierbei aufzuführen.

Die Anzahl der Zertifikate in Unternehmen nimmt rasch zu. Um den Überblick zu behalten, ist ein vollständiges Inventar mit der Übersicht über den Bestand notwendig.

Gleichzeitig werden die Laufzeiten von Zertifikaten geständig kürzer und die Systemumgebungen, in denen sie zum Einsatz kommen, zunehmend komplexer. Ungeplant abgelaufene Zertifikate führen zu Betriebsstörungen, finanziellen Schäden und womöglich Reputationsverlust. Ist z.B. eine Webseite oder ein Server nicht mehr erreichbar, ist ein Schaden in 6-stellige Eurobeträge schnell erreicht. Der manuelle Wechsel von Zertifikaten ist zeitaufwendig: Angefangen beim Erkennen des abgelaufenen Passworts über die Ausstellung eines neuen Zertifikats bis zum eigentlichen Austausch im System vergeht wertvolle Zeit.

Der Umgang mit Zertifikaten ist nicht alltäglich und erfordert spezielles Knowhow. Eine systemgeführte Unterstützung entlang der Zertifikatsprozesse verbessert die Abläufe und reduziert Fehlerquellen beim Umgang mit Zertifikaten.

essendi xc Der Zertifikatsmanager
Zur Lösung dieser Herausforderungen wurde der essendi xc Zertifikatsmanager entwickelt. Mit essendi xc kann das Management von Zertifikaten vereinheitlicht, zentralisiert und optimiert werden. essendi xc bietet die Möglichkeit, jegliche digitalen Zertifikate (SSL X.509) unternehmensweit zu verwalten. Mithilfe von essendi xc können Benutzer und Administratoren Zertifikate systemgeführt mittels eines Self-Service-Portals zentral anfordern, genehmigen, verlängern oder ausbringen. Für die Verteilung von Zertifikaten auf die (entfernten) Zielsysteme bietet essendi xc smarte Lösungen: Wege via ACME, E-Mail, SCP, SCEP und Powershell Remoting sowie die Verteilung über unsere xc Agenten ist möglich. Per Konfiguration vorgegebene Templates und Profile sorgen für die Einhaltung von hausinternen Konventionen und Regeln für Zertifikate. Dies entlastet PKI-Admins, reduziert die Prozesskosten und macht Abläufe rund um Zertifikate einfacherer und sicherer.

Schnittstellen zu internen und öffentlichen Zertifizierungsstellen (Trust Center) ermöglichen eine automatisierte Ausstellung von Zertifikaten. essendi xc ist multi-CA-fähig und gewährleistet damit Unabhängigkeit gegenüber den Anbietern öffentlicher Zertifikate.

Einheitliches, zentralisiertes und prozessorientiertes Zertifikatsmanagement
Zusätzlich wird ein zentrales, unternehmensweites Repository bereitgestellt, das Transparenz und Ordnung über den vorhandenen Zertifikatsbestand einer Organisation schafft und vielfältige Auswertungs-, Controlling- und Steuerungsmöglichkeiten ermöglicht. Basierend darauf können individuell konfigurierbare Management Reports erstellt werden.

Um ablaufende Zertifikate zu identifizieren, ist ein Monitoring zur rechtzeitigen Warnung vor dem Ablauf von Zertifikaten mit mehreren Eskalationsstufen elementar. Zudem bietet der Datenbestand, die Grundlage für gezieltes Risikomanagement über den Zertifikatsbestand, z.B. hinsichtlich kritischer Schlüssellängen oder -algorithmen.

Ein umfangreiches Rechte- und Rollenkonzept ermöglicht die flexible Ausrichtung der Anwendung an die Organisationsstruktur der Kunden. Die Benutzerverwaltung kann an LDAP- oder AD-Services angebunden werden.

Die Bedienung von essendi xc ist intuitiv und entspricht den Anforderungen an die Gestaltung moderner Benutzeroberflächen. Schlanke Prozesse und ein ansprechendes Design ermöglichen jedem User einen schnellen Einstieg in das Tool. Ein modernes Dashboard gibt sofort einen Überblick über den vorhandenen Zertifikatsbestand. Die Anwendung ist in den Sprachen Deutsch und Englisch verfügbar.

Um einen sehr hohen Schutzbedarf Ihres Schlüsselmaterials sicherzustellen und/oder bereits im SSL-Umfeld befindliche HSM (Hardware-Sicherheitsmodul) anzubinden, sind in essendi xc bereits Anbindungsmöglichkeiten für HSM namhafter Anbieter vorgesehen.

Die Funktionen und Eigenschaften von essendi xc im Überblick
Ein zentrales Dashboard zur Übersicht und Kontrolle über Ihren Zertifikatsbestand. So behalten Sie Ihre Zertifikate sowie alle wichtigen (Management-)Informationen zum Ablaufdatum, Installationsort etc. jederzeit im Überblick.

Zusätzlich wird ein zentrales, unternehmensweites Repository bereitgestellt, das Transparenz und Ordnung über den vorhandenen Zertifikatsbestand der Organisation schafft und vielfältige Auswertungs-, Controlling- und Steuerungsmöglichkeiten ermöglicht.

Umfangreiche Alert Funktionen verhindern ungewolltes Ablaufen von Zertifikaten. Ein ausgeklügelter Alert Prozess informiert Ihre zuständigen Mitarbeiter und erinnert Sie rechtzeitig an die Erneuerung der Zertifikate.

Als zentrale Prozessdrehscheibe deckt essendi xc Ihren gesamten Zertifikate-Life-Cycle ab. Von Beantragung bis Verteilung und Erneuerung – alles in einem System. Einfach smart.

Kompatibilität mit eigen- als auch fremdsignierten Zertifikaten sowie Multi-CA-Fähigkeit zu Zertifizierungsstellen reduziert Ihren Arbeits- und Zeitaufwand. Angebunden sind z.B. SwissSign, eine Microsoft-PKI, QuoVadis, SCEP-Proxy.

Für die Verteilung von Zertifikaten auf (entfernte) Zielsysteme bietet essendi xc smarte Lösungen: Wir unterstützen z. B. ACME, E-Mail, SCP, SCEP und Powershell Remoting sowie die vollautomatische Verteilung über unsere xc Agenten.

Vordefinierte Zertifikatsprofile helfen den Antragstellern bei der Beantragung von Zertifikaten. Durch die vorbereitete Konfiguration der geforderten Zertifikatsarten und weiterer Attribute, werden ihre internen Vorgaben abgebildet und vermieden, dass Zertifikate versehentlich falsch ausgestellt werden. Eine Standardisierung Ihres Zertifikatsprozesses sowie die zeitsparende Umsetzung von Compliance-Auflagen sind die Folge. Zahlreiche Einstellungen bieten Ihnen die Möglichkeit, den Zertifikatsprozess weiter zu automatisieren und an Ihre Bedürfnisse anzupassen.

Die Benutzerverwaltung und rollenbasierte Zugriffskontrolle geben Ihnen die Möglichkeit, Rollen und damit einhergehende Beantragungsprozesse individuell für Sie zu definieren. Benutzer können über LDAP- und AD-Services angebunden werden.

Ist für Verwahrung von Schlüsselmaterial ein sehr hoher Schutzbedarf erforderlich und/oder sind bereits HSM im SSL-Umfeld im Einsatz, ist eine Einbindung von HSM in essendi xc unkompliziert möglich. Innerhalb des essendi xc sind bereits Schnittstellen zu namhaften Anbietern vorgesehen. HSMs haben viele Vorteile, insbesondere die sehr sichere Verwahrung der privaten Schlüssel, die im HSM erzeugt und dieses nicht verlassen müssen.

Ein Netzwerkscan dient dem schnellen und einfachen Aufspüren aller in Ihrem Unternehmen vorhandenen Zertifikaten und deren Import in das Zertifikate-Repository.

Keine Situation und kein Systemumfeld wie die Andere. Daher wurde essendi xc in hohem Maße konfigurierbar gestaltet. Umfangreiche Möglichkeiten der Konfiguration und Administration sorgen für eine passgenaue Integration in Ihre Infrastruktur und Prozesse.

Auf Basis des zentralen Repositorys können umfangreiche Managementberichte, Auswertungen und weitere Reports flexibel erzeugt werden. Z.B. Zertifikatsbestand nach Typen, nach Zertifizierungsstelle, saisonale Verläufe, Risikomanagement etc.

Bestehen weitere individuale Anforderungen, wie z. B. funktionale Erweiterungen, implementieren wir diese gern nach Ihren Wünschen.

100% europäische Komplettlösung für Ihren Zertifikate-Life-Cycle. essendi xc ist zu 100% in Deutschland entwickelt. Dies bescheinigt Ihnen unser Siegel „IT Security Made in Germany”. Wir bieten Ihnen deutschsprachige Ansprechpartner sowie deutschsprachigen Support.