Es gibt immer wieder Fragen, warum sich ein Unternehmen mit seiner bestehenden Public-Key-Infrastruktur (PKI) um das Lebenszyklusmanagement seiner digitalen Zertifikate kümmern sollte (CLM ). Unser Vertriebsteam bekommt immer wieder die gleichen Antworten zu hören: "Wir versuchen, die Dinge sehr einfach und flexibel zu halten, wenn es um Zertifikate geht" oder "wir sehen einfach keine Notwendigkeit, dem mehr Zeit zu widmen, als wir derzeit tun", und oberflächlich betrachtet scheint ihre Logik vernünftig. Mehr noch, die Kostenschätzungen für ein CLM System scheinen ihre Aussagen finanziell zu rechtfertigen, aber bei näherer Betrachtung lassen diese IT-Führungskräfte möglicherweise unbeabsichtigt bestimmte Fakten außer Acht, die ihre Schlussfolgerungen als fehlerhaft oder sogar falsch erweisen.
Manuelle Verwaltung digitaler Zertifikate und PKI
Es ist durchaus üblich, dass Unternehmen auf "Stammeswissen " zurückgreifen und per E-Mail oder über einen allgemeinen Support-Kontakt ein Zertifikat manuell anfordern. Häufig erfordert eine solche Anfrage ein gewisses Hin und Her zwischen Antragsteller und Aussteller, um festzustellen, welche Art von Zertifikat benötigt wird, welche Details im Hauptteil des Zertifikats erforderlich sind und wer die Anfrage genehmigen muss. All dies geschieht in Form einer E-Mail-Kette von Weiterleitungen oder mündlichen Gesprächen.
Nachdem das Zertifikat genehmigt und ausgestellt wurde, wird diese E-Mail-Kette, die nun alle wichtigen Ausstellungsinformationen enthält, in einen Ordner gelegt und archiviert, um bald im üblichen schnellen Informationsfluss der meisten Organisationen unterzugehen. Da viele Arten von Zertifikaten eine Laufzeit von einem Jahr oder mehr haben, gehen diese nun verschütteten Informationen zwangsläufig verloren, bevor sie benötigt werden, um den Inhaber zu benachrichtigen, wenn der Zeitpunkt der Erneuerung naht.
Wenn eine Organisation das Glück hat, über einen präventiven Warnmechanismus zu verfügen, der anzeigt, dass ein Zertifikat bald abläuft, ist der Administrator nun seinem Gedächtnis ausgeliefert, um sich an genügend Details des Zertifikats zu erinnern, um die entsprechende Gruppe (oder Einzelperson) zu benachrichtigen und sie zu veranlassen, erneut denselben E-Mail-Prozess zur Erneuerung zu durchlaufen. Leider haben die meisten Organisationen nicht einmal den Luxus eines Warnmechanismus und hoffen lediglich, dass jemand, der zur richtigen Zeit eine Excel-Tabelle überprüft, sieht, dass ein Zertifikat bald abläuft und genügend Informationen hat, um die entsprechende Partei zu benachrichtigen.
Mängel der manuellen Verwaltung digitaler Zertifikate und PKI
Was ist der Nachteil dieser Art von Zertifikatsverwaltung? In einem einzigen Wort: die Kosten. Wenn man den oben erwähnten Ansatz beibehält, anstatt einen definierten (und sogar automatisierten) CLM Prozess zu schaffen, kann man schnell sehen, dass die Zeit, die eine Ressource mit diesem fehlenden Prozess verbraucht, exponentiell ansteigt. Multipliziert man diesen Zeitaufwand mit der Anzahl der in einer Organisation vorhandenen Zertifikate, kann sich schnell mehr als die Zeit eines einzelnen Vollzeitäquivalents in einem einzigen Jahr ergeben.
Obwohl die Einrichtung eines vollständigen Prozesses für die Verwaltung des Lebenszyklus von Zertifikaten mit einem gewissen Zeitaufwand (und Kosten) verbunden ist, ist der ROI im Laufe der Zeit offensichtlich und überraschend schnell. Mit einem definierten CLM Prozess können wertvolle Ressourcen für strategischere Aktivitäten im Unternehmen eingesetzt werden, während das Risiko von Lücken bei der Zertifikatsausstellung und von Chaos bei abgelaufenen Zertifikaten verringert wird. Im Laufe der Zeit werden Sie plötzlich den ROI des Zertifikatslebenszyklus-Managements sehen, den Sie nie zuvor realisiert haben.
PKI Managed Service sorgt für einen greifbaren ROI
Die automatisierte Zertifikatslebenszyklus- und PKI-Verwaltungsfunktion von CMS Enterprise ist unübertroffen und bietet ein agiles, vollständiges Zertifikatslebenszyklus- und PKI-Management. Lassen Sie sich von CSS nicht nur bei der Verwaltung der Zertifikate, sondern auch der gesamten PKI unterstützen. Erfahren Sie mehr über CMS Sapphire, ganzheitlich verwaltete PKI, powered by CMS Enterprise.
CMS Sapphire ist PKI zu Ihren Bedingungen. Der PKI-Managed-Service wird von CSS in Ihrem Namen und nach Ihren Anforderungen entwickelt, bereitgestellt und verwaltet. Er ist so konzipiert, dass Sie die vollständige Kontrolle über die Verwendung Ihrer Root-CA-Schlüssel und PKI-Wiederherstellungsmaterialien behalten. Mit CMS Sapphire profitieren Unternehmen von den Vorteilen einer dedizierten und hochgradig anpassbaren PKI mit der Flexibilität und Skalierbarkeit der Cloud-Bereitstellung und schnellen Bereitstellungsmodellen, die die typischen Rollout-Zeiten um mehr als 50 % reduzieren.
