Als die Europäische Union im Jahr 2009 elektronische Reisepässe einführte, brauchten die Behörden eine Möglichkeit, die Echtheit dieser Dokumente und der darin enthaltenen Daten zu überprüfen.
Für das niederländische Ministerium für Justiz und Sicherheit lag die Antwort in der Einführung von PKI. Aber der Wert der PKI blieb nicht dabei stehen. Stattdessen wurden aus einem Anwendungsfall mehrere, aus denen schnell noch mehr wurden.
Über ein Jahrzehnt später hat das Justizministerium ein PKI-Expertenteam aufgebaut, das nicht nur die PKI-Einführung innerhalb der eigenen Behörde erweitert, sondern auch viele andere Teams in der EU beraten hat.
Cor de Jonge, der das PKI-Team in der Abteilung für Justizinformationsdienste des Justizministeriums leitet, führt diesen Erfolg zu einem großen Teil darauf zurück, dass er mit Keyfactor einen starken Partner und eine hoch skalierbare PKI-Lösung gefunden hat.
Suche nach einer open source PKI-Plattform
Eine der Hauptanforderungen an jede neue Technologie, die das Justizministerium einführt, ist, dass sie open source sein muss. De Jonge: "Wir wollen die Kontrolle über alle unsere Aktivitäten haben, was die Sicherheit angeht, also wollen wir keine Blackbox-Lösungen. Wir wollen genau wissen, was hinter den Kulissen passiert, damit wir uns entsprechend vorbereiten können."
Als sein Team mit der Suche nach einer PKI-Lösung begann, stellte es jedoch schnell fest, dass nicht viele Anbieter diese Anforderung erfüllen konnten. Eine Empfehlung der schwedischen Polizei wies das Team des Justizministeriums dann auf Keyfactor EJBCA.
Das Team nahm an einigen Keyfactor Workshops in Stockholm teil, um mehr zu erfahren, und wusste sofort, dass es genau das gefunden hatte, was es brauchte: die Community-Ausgabe von EJBCA. Und obwohl sie anfingen, Keyfactor wegen des echten open-source -Angebots genauer unter die Lupe zu nehmen, wurde ihnen schnell klar, dass es noch viel mehr Gründe gab, EJBCA zu übernehmen.
Aufbau eines hoch skalierbaren PKI-Betriebs
Von der Einführung von 2D-Strichcodes auf Visumetiketten in der EU über den internen Bedarf des Justizministeriums und anderer Regierungsorganisationen in den Niederlanden bis hin zu digitalen Gesundheitszertifikaten, die während der COVID-19-Pandemie ausgestellt wurden, wuchs der Bedarf an PKI schnell an.
Glücklicherweise waren de Jonge und sein Team in der Lage, ihre Bemühungen nahtlos zu skalieren, um dieser wachsenden Nachfrage mit EJBCA gerecht zu werden. Sie wechselten sogar von der Community zur Enterprise-Edition von EJBCA um sicherzustellen, dass sie über die richtigen Tools verfügen, um kritische Anwendungsfälle der Regierung zu unterstützen - ohne dabei die Flexibilität und open-source zu opfern, die sie von Anfang an an EJBCA interessiert haben.
"EJBCA funktioniert so gut für uns, weil wir es auf jede gewünschte Weise nutzen können. Wir haben so gute Erfahrungen mit dem Produkt gemacht, weil es wirklich transparent ist. Bei manchen Anbietern bekommt man nur eine Blackbox und sagt, dass es funktioniert, aber was ist, wenn es nicht so funktioniert, wie man es will? Bei EJBCA wissen wir immer genau, was vor sich geht", erklärt de Jonge.
Er fährt fort, dass der Erfolg, den das Justizministerium mit EJBCA über so viele Jahre und in so vielen verschiedenen Anwendungsfällen erzielt hat (ganz zu schweigen von den gleichen Ergebnissen anderer Regierungsbehörden, denen sie es empfohlen haben), die Skalierbarkeit und Zuverlässigkeit von EJBCA selbst für die kritischsten PKI-Anwendungsfälle mehr als beweist.
Entwicklung eines echten PKI-Kompetenzzentrums
Das Justizministerium hat sich in den Jahren seit seiner Gründung ein echtes Fachwissen über PKI und normative Dokumente angeeignet. Obwohl es sich um ein kleines, multidisziplinäres Team handelt, berichtet de Jonge, dass es alles von internen Audits bis hin zu Verifizierungen unterstützt und sowohl innerhalb der Niederlande als auch zwischen den EU-Mitgliedstaaten arbeitet.
Vor kurzem hat das Team von de Jonge dieses Fachwissen in einem viertägigen Schulungskurs über PKI und Chiptechnologie für Grenzbeamte und politische Entscheidungsträger in der gesamten EU gebündelt. Sie führen nun Live-Schulungen durch und bieten einen detaillierten Referenzleitfaden mit ihrem Ansatz für führende PKI und bewährte Verfahren an, die alle auf folgenden Punkten beruhen Verwendung von EJBCADas Team betrachtet open-source als die ideale Lösung für eine Vielzahl von PKI-bezogenen Anwendungsfällen.
Die wichtigsten Lektionen zur Skalierung von PKI aus dem Justizministerium
Das niederländische Justizministerium hat seit seinen Anfängen im Jahr 2009 unglaubliche Erfolge mit der PKI erzielt, und das Team hat sich seitdem in der gesamten EU einen Namen als PKI-Experten gemacht. Und wenn die Vergangenheit ein Hinweis darauf ist, gibt es noch unzählige neue Anwendungsfälle für EJBCA , die das Team noch entdecken muss.
Möchten Sie erfahren, wie Keyfactor EJBCA Ihrem Unternehmen helfen kann, PKI für kritische Anwendungsfälle zu vereinfachen und zu skalieren? Klicken Sie hier.
