Das Ministerium für Justiz und Sicherheit ist für die Aufrechterhaltung der Rechtsstaatlichkeit in den Niederlanden zuständig, damit die Menschen unabhängig von ihrem Lebensstil oder ihren Ansichten in Freiheit zusammenleben können. Das Ministerium setzt sich für eine sicherere und gerechtere Gesellschaft ein, indem es den Menschen Rechtsschutz gewährt und, wenn nötig, in ihr Leben eingreift - zum Beispiel, indem es verurteilte Straftäter ins Gefängnis bringt oder Häftlinge bei der Rückkehr in die Gesellschaft unterstützt und Opfern von Straftaten Hilfe anbietet.

Der gesamte Inhalt der E-Pass-Chips muss geschützt werden. Außerdem mussten wir Strafverfolgungs-, Grenzkontroll- und Polizeibeamte in die Lage versetzen, Informationen zu überprüfen, z. B. wer der Inhaber des elektronischen Reisepasses ist und ob er noch offene Probleme mit der Strafverfolgung hat. Daher haben wir PKI als eine Möglichkeit erkannt, dies zu erreichen", erklärt Cor de Jonge, der ein PKI-Team innerhalb der Abteilung für juristische Informationsdienste des Justizministeriums leitet.

Als dieser Bedarf entstand, begann das Team von de Jonge ganz von vorne mit PKI und richtete Zertifikate ein, um den gesamten Prozess zu ermöglichen. Sie wussten jedoch, dass dies nur die erste von vielen PKI-bezogenen Anforderungen sein würde, und begannen die Suche nach einer skalierbaren Lösung.

Das Justizministerium erkannte schnell Keyfactor EJBCA als ideale Lösung für seine PKI-Anforderungen. EJBCA wurde von der schwedischen Polizei empfohlen, und nach der Teilnahme an einigen Keyfactor -Workshops in Stockholm wusste das Team von de Jonge, dass es genau das gefunden hatte, was es brauchte.

"Wir haben mit der Community-Edition von EJBCA begonnen und uns unter anderem deshalb dafür entschieden, weil sie open source ist, was eine unserer Hauptanforderungen ist. Es gibt viele andere Anbieter, die behaupten, die gleiche Art von Diensten anzubieten, aber es ist immer proprietär. Und das passt nicht zu unserem Team: Wir wollen die Kontrolle über alle unsere Aktivitäten haben, was die Sicherheit angeht, und deshalb wollen wir keine Blackbox-Lösungen. Wir wollen genau wissen, was hinter den Kulissen vor sich geht, damit wir uns entsprechend vorbereiten können", erklärt de Jonge.

Abgesehen von der Tatsache, dass EJBCA eine auf open source basierende PKI-Lösung ist, fand das Justizministerium schnell mehrere andere Gründe, die für seine Wahl sprachen, als immer mehr Anwendungsfälle für PKI auftauchten.

So führten beispielsweise neue EU-Vorschriften zur Einführung von 2D-Strichcodes auf Visumetiketten, die sichere digitale Signaturen erforderten. Von da an begann de Jonges Team auch, PKI intern im Justizministerium zu unterstützen und mit Regierungsorganisationen in den Niederlanden, wie der nationalen Polizei und der Staatsanwaltschaft, zusammenzuarbeiten, um IT-Dienste und Workstations zu sichern. Und im Jahr 2020 kamen mit der Einführung digitaler Gesundheitszertifikate im Zusammenhang mit der COVID-19-Pandemie noch weitere Anforderungen hinzu. EJBCA konnte nahtlos skaliert werden, um all diese wachsenden Anwendungsfälle zu unterstützen.

"Wann immer wir das Team von Keyfactor , das hinter EJBCA steht, kontaktieren und fragen, ob es möglich ist, neue Anwendungsfälle zu unterstützen, ist dies möglich. Wir sind sehr transparent gegenüber unserem Team, wenn es darum geht, wie wir ihnen helfen können, und Keyfactor unterstützt uns im Gegenzug gut", sagt de Jonge.

Um all diese Anwendungsfälle zu unterstützen, unterhält das Justizministerium sein eigenes Datenzentrum, in dem alles gegenseitig authentifiziert wird. Das Team verfügt über eine eigene Root-CA sowie über verschiedene Domain-CAs für unterschiedliche Zwecke.

Als die Zahl der Anwendungsfälle für EJBCA rapide anstieg, begann de Jonge mit dem Team von Keyfactor über einen Wechsel von der Community- zur Enterprise-Edition von EJBCA zu sprechen. De Jonge hält dies für einen wichtigen Schritt angesichts der vielen kritischen Anwendungsfälle für Behörden, die sein Team mit EJBCA unterstützt. Letztendlich, so de Jonge, stellte der Wechsel zur Enterprise Edition sicher, dass sein Team die richtigen Tools verwendet, um noch mehr zu erreichen - und das alles, ohne die Agilität und die open source zu opfern, mit der sie mit EJBCA begonnen haben.

In den fast 15 Jahren, seit das Justizministerium mit EJBCA begonnen hat, hat das Team von de Jonge eine echte Expertise im Bereich PKI und normative Dokumente aufgebaut.

"Wir sind für alles verantwortlich - Back-End-Infrastruktur, Front-End-Infrastruktur und die Bereitstellung von Benutzeroberflächen - und unser Team ist zertifiziert, um all das zu unterstützen. Wir sind ein relativ kleines, multidisziplinäres Team, aber wir sind in der Lage, alle Arten von Anforderungen zu erfüllen, von internen Audits bis hin zu Verifizierungen, und zwar sowohl innerhalb der Niederlande als auch zwischen den EU-Mitgliedstaaten", sagt de Jonge.

In Anerkennung dieses Fachwissens und des Wertes, den es bisher für eine Vielzahl von Bedürfnissen gebracht hat, hat das Team von de Jonge kürzlich einen viertägigen Schulungskurs über PKI und Chiptechnologie für Grenzbeamte und politische Entscheidungsträger in der gesamten EU zusammengestellt. Zusätzlich zu den Live-Schulungen (die jetzt regelmäßig stattfinden) hat das Team auch einen detaillierten Referenzleitfaden mit seinem Ansatz für führende PKI und Best Practices erstellt. de Jonge merkt an, dass alles in der Schulung und dem Leitfaden auf der Verwendung von EJBCA basiert, da das Team es als die ideale open source Lösung für eine Vielzahl von PKI-bezogenen Anwendungsfällen betrachtet.

Er führt die Fähigkeit der Mitarbeiter, dieses Niveau an Fachwissen zu erreichen und ihr Wissen mit anderen zu teilen, insbesondere auf die Zeit zurück, die sie mit der erfolgreichen Arbeit an der Lösung EJBCA verbracht haben, mit kontinuierlicher Unterstützung durch das Team von Keyfactor .

"EJBCA funktioniert so gut für uns, weil wir es auf jede gewünschte Weise nutzen können. Wir haben so gute Erfahrungen mit dem Produkt gemacht, weil es wirklich transparent ist. Bei manchen Anbietern bekommt man nur eine Blackbox und sagt, dass es funktioniert, aber was ist, wenn es nicht so funktioniert, wie man es will? Bei EJBCA wissen wir immer genau, was vor sich geht", erklärt de Jonge.

Insgesamt sagt er, dass die Tatsache, dass EJBCA in der Lage war, so viele verschiedene Anwendungsfälle für sein Team zu unterstützen - und für andere Regierungsbehörden, denen sie es empfohlen haben - ein Beweis für seine Skalierbarkeit und Flexibilität ist. Dieser Erfolg im Laufe der Zeit hat mehr als bewiesen, dass EJBCA eine äußerst zuverlässige Lösung selbst für die kritischsten PKI-Anwendungsfälle ist.

Wichtig ist, so de Jonge abschließend, dass Keyfactor über ein starkes Team verfügt, das seine Technologie unterstützt: "Wir haben eine gute Beziehung zu dem Team von Keyfactor aufgebaut. Wir können uns immer an sie wenden und wissen, dass wir eine gute Interaktion haben werden, und das ist es, was zählt."