Die entscheidende Bedeutung einer modernen PKI-Managementumgebung

Die entscheidende Bedeutung einer modernen PKI-Managementumgebung
12 Feb ‘24

Neue Entwicklungen in der IT-Infrastruktur

Der traditionelle Büroplatz innerhalb einer festen Büroumgebung verliert seine Dominanz, da der Zugang zur IT-Infrastruktur zunehmend über die Grenzen eines physischen Büros hinausgeht. Organisationen passen ihre IT-Infrastruktur schnell an, um hybride Arbeitsmodelle zu unterstützen, sei es im Büro, von zu Hause aus, an flexiblen Standorten oder unterwegs.

Wie sichert man IT?

Für diese sich entwickelnde IT-Infrastruktur ist der sichere Zugang von jedem hybriden Arbeitsplatz aus von größter Bedeutung. Eine optimale Lösung, um dies zu erreichen, ist die Verwaltung des Zugangs für alle IT-Geräte durch digitale Authentifizierungszertifikate. Im Gegensatz zu öffentlich vertrauenswürdigen Zertifikaten, die von Zertifizierungsstellen wie DigiCert, GlobalSign und Sectigo ausgestellt werden, basieren diese Zertifikate auf einer intern etablierten digitalen Wurzel und werden oft mit Microsoft Active Directory Certificate Services verwaltet, allgemein bekannt als Microsoft CA.

Viele Organisationen verlassen sich auf Microsoft AD CS für ihr internes PKI-Management (Public Key Infrastructure). Obwohl dieses System funktional umfassend ist, erfordert es tiefgreifendes technisches Fachwissen, was es für dynamische PKI-Umgebungen weniger geeignet macht. Beispielsweise fehlt eine grafische Benutzeroberfläche (GUI) für spezifische Modifikationen.

Der Anwendungsfall

Anfang 2022 erkannte eine niederländische Bank die Notwendigkeit eines neuen PKI-Verwaltungssystems, auch bekannt als CLM (Certificate Lifecycle Management). Dies führte sie zur Erkundung von KeyTalk und den Fähigkeiten des KeyTalk Certificate & Key Management Systems (CKMS). Dieses System dient nicht nur als Alternative zum bestehenden Microsoft AD CS, sondern ermöglicht auch automatisierte Anfragen für öffentlich vertrauenswürdige TLS/SSL-Zertifikate von den genannten Zertifizierungsstellen wie DigiCert, GlobalSign und Sectigo. Anschließend kann das KeyTalk CKMS die Verteilung dieser Zertifikate an alle Arbeitsstationen und Netzwerkgeräte automatisieren, sie verwalten, um rechtzeitigen Ersatz bei Ablauf, Widerruf oder versehentlichem Löschen zu gewährleisten. Dieser automatisierte Prozess stellt die kontinuierliche Sicherheit der IT-Infrastruktur sicher, minimiert Risiken und spart erhebliche Zeit und Mühe für jedes PKI-Team.

Die Suche nach den gewünschten Funktionalitäten des neuen PKI-Verwaltungssystems führte Ende 2023 zu einer Ausschreibung (RFP). Diese RFP wurde durch die zwei in diesem Bereich beauftragten Parteien, Protinus in Houten und SoftwareOne in Amsterdam, ausgegeben. Beide Firmen wählten mehrere Anbieter aus, die in der Lage waren, den Erwartungen der Bank zu entsprechen.

Die Wahl für KeyTalk CKMS

Es war eine Ehre für KeyTalk, im Dezember zu erfahren, dass Protinus den Mini-Wettbewerb für diese RFP gewonnen hatte, indem sie das KeyTalk CKMS auswählten. Die Implementierung des KeyTalk CKMS bei dieser Bank hat bereits begonnen und soll bis Ende Juni dieses Jahres abgeschlossen sein.

Wenn Sie Fragen zu diesem News-Blog haben oder mehr über die Möglichkeiten zur Zukunftssicherung des PKI-Managements (CLM) in Ihrer Organisation mit dem KeyTalk CKMS erfahren möchten, zögern Sie bitte nicht, uns zu kontaktieren.

Das KeyTalk-Team