Dienstleistung

Digitale Zertifikate - Public Key Infrastructure (PKI)

Digitale Zertifikate - Public Key Infrastructure (PKI)

In unserer digital vernetzten Welt vertrauen wir darauf, dass digitale Zertifikate und die dazu notwendige Public Key Infrastructure (PKI) die Basis für die individuelle Sicherheit sind; Verbindungen und Daten absichern; das Fundament für unsere Sicherheit bilden und Sicherheitsfunktionen (Verschlüsselung, Authentisierung, digitale Signaturen) bereitstellen. Unternehmen vertrauen darauf, dass Zertifikate korrekt genutzt werden und die PKI wie erwartet funktioniert.

Unsere erfahrenen PKI Architekten helfen Ihnen dabei Ihre PKI so zu gestalten, dass dieses Vertrauen gerechtfertigt ist und der Einsatz von digitalen Zertifikaten Ihre Sicherheit verbessert.

Die PKI als solides Fundament

Eine gut funktionierende PKI ist das Fundament für die Umsetzung vieler Sicherheitsfunktionen. Dabei spielt der Reifegrad der Umgebung zum Erstellen von digitalen Zertifikaten - die PKI - eine enorm wichtige Rolle, wenn es darum geht die Sicherheit einer Unternehmung aufzubauen oder sicherzustellen. Doch wie stabil ist dieses Fundament? Ist es wirklich so, dass die bestehende oder geplante PKI einen ausreichenden Reifegrad aufweist, um die Sicherheit einer Unternehmung zu gewährleisten?

Eine gut funktionierende PKI ist dabei mehr als nur ein technisches System. Den benötigten Schutz bietet sie nur dann, wenn die folgenden Punkte mit “Ja” beantwortet werden können:

  • Zertifikats- und PKI-Lifecycle einer Unternehmung sind gemanagt
  • Prozesse zur Zertifikatserzeugung und -nutzung sind bekannt (beispielsweise für sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung oder digitalen Signaturen)
  • Der Erneuerungszeitpunkt von allen Zertifikaten ist bekannt
  • Die genutzten technischen Systeme der PKI (u.a. Ausgabestelle Zertifikate) arbeiten zuverlässig und wie vorgesehen
  • Die eingesetzten Verfahren (Algorithmen, Prozesse) der PKI sind ausreichend - aktuell und in Zukunft
  • Der allgemeine Reifegrad der PKI ist angemessen, um die Anforderungen des Unternehmens zu erfüllen

Technik, Prozesse und Organisation

Unsere Erfahrung zeigt oft ein anderes Bild und so kommt es nicht selten vor, dass grundlegende Zertifikats- und PKI-Lifecycle Prozesse nur rudimentär, nur partiell oder gar nicht vorhanden sind. Doch wie kann das sein? Sind die verfügbaren Produkte unzureichend reif? Nein; PKI Betreiber, Verantwortliche oder Nutzer sind sich oftmals nicht bewusst, dass es viel mehr braucht als ein technisches System, welches in nur wenigen Schritte installiert sein kann. Es braucht zwingend funktionierende Prozesse und die dazugehörige Organisation, welchen jedoch oft zu wenig Beachtung geschenkt wird.

Das Fehlen von Prozessen wird oft erst nach Monaten und damit nicht selten viel zu spät bemerkt. Meist erst dann, wenn eine Zertifikatserneuerung, ein Update, Upgrade oder der Ersatz von PKI-Komponenten ansteht. Die Auswirkungen sind dabei nahezu immer kritisch für den Betrieb oder die Sicherheit, weil:

  • Services oder Systeme ungeplant ausfallen
  • Changes nicht wie geplant durchgeführt werden können
  • Nicht bekannte Abhängigkeiten verkettete Ausfälle herbeiführen
  • Notwendige Wartungen an der PKI nicht durchgeführt werden können
  • Eine effiziente Fehlersuche unmöglich ist
  • Eine Unternehmung in Ihrer Geschäftstätigkeit stark behindert wird oder diese sogar zum Erliegen kommt

Situationen, wie sie nicht sein müssten und welche abfangbar sind. Vor allem dann, wenn den PKI-Prozessen beim Bau oder einem nachträglichen Review Rechnung getragen wird oder Prozesse kontinuierlich verifiziert werden.

Unsere Dienstleistungen als PKI Architekten

Mit unserer Erfahrung in der Rolle eines PKI Architekten helfen wir Ihnen Ihre PKI in einem angemessenen Reifegrad aufzubauen oder den Reifegrad Ihrer bestehenden PKI zu verbessern.

  • Wir berücksichtigen ihre Anforderungen und konzipieren umsetzbare Lösungen. Sei dies für eine kleine Unternehmung, die nur ein Dutzend Zertifikate benötigt oder einen weltweit agierenden Konzern, welcher mehrere Millionen Zertifikate für seine IoT-Geräte benötigt
  • PKI ist unsere Passion und wir konzeptionieren und begleiten Ihr PKI-Vorhaben vom Erheben der ersten Anforderung bis hin zur Betriebsübergabe und unterstützen Sie bei Bedarf in der kontinuierlichen Verbesserung während des Betriebs

Neben unsere Arbeit in Kundenprojekten vermitteln wir unser Expertenwissen auch in PKI-Schulungen und ermöglichen Diskussionen rund um digitale Zertifikate und PKI sowie um das Etablieren von Trust im Allgemeinen an unserer Konferenz.

Kundennutzen

In den vergangenen Jahren konnten wir viele PKI-Umgebungen auf ihre Eignung für die Unternehmung hin prüfen. Dabei stellte sich heraus, dass die angewandten Best-Practices für das gewählte Szenario nicht immer ideal waren und das fest geglaubte Fundament nicht die benötigte Tragkraft hatte. Als Architekten berücksichtigen wir die Unternehmensanforderungen und prüfen die Last, welche später auf der Installation ruhen soll. Als Konsequenz ist jedes PKI-Projekt so individuell wie seine Anforderungen.

Eine saubere und abgenommene Konzeption alleine ist jedoch kein Garant dafür, dass eine PKI so gebaut wird, wie vorgesehen. Gründe dafür gibt es viele und die Praxis belegt, dass eine enge Begleitung eines PKI-Projekts vom Reissbrett bis zur Betriebsübergabe nahezu immer notwendig ist.

Gerne begleiten wir Sie bei Ihrem PKI-Projekt oder stehen Ihnen für alle PKI-relevante Fragen, Anwendungen, Integrationen oder für eine Zweitmeinung zur Verfügung.

Identity and Access Management (IAM)

Zählen Sie auf unsere IAM Consulting Expertise für die Standortbestimmung, Konzeption, Architektur, Governance, Produktevaluation oder Weiterentwicklung.

Information Security Management System (ISMS)

Ob Aufbau oder Verbesserung Ihres betehenden ISMS, in zahlreichen Projekten konnten wir unseren Kunden helfen ein effizientes und wirksames ISMS zu etablieren.

Digitale Zertifikate - Public Key Infrastructure (PKI)

Gerne setzen unsere erfahrene Experten Ihre Anforderungen an sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung und digitalen Signaturen um.

Governance und Compliance

Unsere Experten helfen Ihnen die notwendigen Vorgaben und Prozesse für eine effektive und effiziente Governance und Compliance der Informationssicherheit zu schaffen.

Cybersecurity

Ob Maturitäts-Assessment, Sicherheits­architektur oder Cyber-Strategie inkl. Roadmap, unsere Expertise verhilft Ihnen zu einer massgeschneiderten Cybersecurity.

Risk Management

Wir helfen beim Aufbau und der Verbesserung Ihres Risikomanagements, der Erarbeitung der notwendigen Prozesse und Werkzeuge sowie bei der Druchführung von Risk-Assessments.