Het cruciale belang van een moderne PKI-Managementomgeving

Het cruciale belang van een moderne PKI-Managementomgeving
12 feb ‘24

IT Infrastructuur in ontwikkeling

De traditionele werkplek binnen een eigen kantooromgeving verliest terrein, omdat tegenwoordig de toegang tot de IT infrastructuur zelden beperkt blijft tot vaste kantoorlocaties. Organisaties passen hun IT-infrastructuur snel aan om hybride werken te ondersteunen, zowel op kantoor, vanuit huis, op flexibele locaties, als onderweg.

Hoe dit goed te beveiligen?

Voor deze nieuwe IT-infrastructuur is veilige toegang vanaf elke hybride werkplek van cruciaal belang. Een optimale oplossing hiervoor is het beheren van de toegang van alle IT-apparaten via digitale authenticatiecertificaten. In tegenstelling tot publiek vertrouwde certificaten, die worden uitgegeven door certificaatautoriteiten zoals DigiCert, GlobalSign en Sectigo, worden deze certificaten uitgegeven op basis van een intern opgezette digitale root en vaak beheerd via Microsoft Active Directory Certificate Services, kortweg Microsoft CA.

Bij veel organisaties wordt deze interne PKI beheerd met behulp van Microsoft AD CS. Hoewel dit systeem functioneel zeer compleet is, vereist het een diepgaande technische expertise, wat het minder geschikt maakt voor een dynamische PKI-omgeving. Er is bijvoorbeeld geen grafische gebruikersinterface (GUI) beschikbaar voor specifieke wijzigingen.

De keuze voor KeyTalk CKMS

Begin 2022 was een Nederlandse Bank om deze reden op zoek naar een nieuw PKI-managementsysteem, ook wel bekend als CLM (Certificate Lifecycle Management). Dit bracht deze bank in contact met KeyTalk en de mogelijkheden van het KeyTalk Certificaat- en Key Management Systeem (CKMS). Dit systeem biedt niet alleen een alternatief voor het huidige Microsoft AD CS, maar kan ook geautomatiseerd publiek vertrouwde TLS/SSL-certificaten aanvragen bij eerder genoemde CA’s, zoals DigiCert, GlobalSign en Sectigo. Vervolgens kan het CKMS deze certificaten geautomatiseerd uitrollen naar alle werkplek- en netwerkapparaten en ze beheren, zodat de certificaten op tijd worden vervangen wanneer ze verlopen, gerevoceerd, of per ongeluk verwijderd worden. Dit geautomatiseerde proces verzekert een continue beveiliging van de IT-infrastructuur, minimaliseert risico’s en bespaart aanzienlijke tijd en moeite voor ieder PKI team.

Het onderzoek naar de gewenste functionaliteiten van het nieuwe PKI-managementsysteem leidde tot een uitvraag voor een dergelijk systeem eind 2023. Deze uitvraag werd gedaan via de twee gecontracteerde partijen op dit gebied, Protinus uit Houten en SoftwareOne uit Amsterdam. Beide partijen selecteerden een aantal leveranciers die aan de verwachtingen kunnen voldoen.

Het was een eer voor KeyTalk om in december te horen dat Protinus met de inschrijving van het KeyTalk CKMS de minicompetitie rondom deze uitvraag heeft gewonnen. De implementatie van het KeyTalk CKMS bij deze bank is al begonnen en zal naar verwachting eind juni van dit jaar worden afgerond.

Heeft u vragen over dit nieuwsblog of wilt u meer weten over de mogelijkheden om het PKI-beheer (CLM) binnen uw organisatie toekomstbestendig in te richten met behulp van het KeyTalk CKMS, neem dan gerust contact met ons op.

Het KeyTalk Team