Siempre surgen preguntas sobre por qué una organización debería preocuparse por la gestión del ciclo de vida de sus certificados digitales (CLM ) con su infraestructura de clave pública (PKI) existente. Nuestro equipo de ventas escucha constantemente las mismas refutaciones: "Tratamos de mantener las cosas muy simples y ágiles cuando se trata de certificados" o "simplemente no vemos la necesidad de dedicarle más tiempo del que le dedicamos actualmente", y a primera vista su lógica parece sólida. Es más, las estimaciones de costes de un sistema CLM parecen justificar financieramente sus afirmaciones, pero al examinarlas más de cerca, estos responsables de TI pueden estar excluyendo involuntariamente ciertos hechos que demuestran que sus conclusiones son erróneas o incluso falsas.
Gestión manual de certificados digitales y PKI
Es bastante habitual que las organizaciones recurran por defecto al "conocimiento tribal" y utilicen el correo electrónico o un contacto de asistencia general para solicitar manualmente un certificado. Con frecuencia, una solicitud de este tipo requiere una cierta cantidad de idas y venidas entre el solicitante y el emisor para determinar qué tipo de certificado se necesita, qué detalles se necesitan en el cuerpo del certificado y quién tiene que aprobar la solicitud. Todo ello en forma de cadena de reenvíos por correo electrónico o conversaciones verbales.
Una vez aprobado y emitido el certificado, esta cadena de correo electrónico que ahora contiene toda la información vital sobre la emisión se coloca en una carpeta y se archiva para ser pronto arrastrada por el rápido flujo de información habitual en la mayoría de las organizaciones. Mientras que muchos tipos de certificados tienen una duración de un año o más, esta información ahora enterrada está destinada a perderse antes de que sea necesaria para alertar al propietario cuando se acerque el momento de la renovación.
Si una organización tiene la suerte de contar con un mecanismo de alerta preventivo que le indique cuándo se acerca el vencimiento de un certificado, el administrador vive ahora a merced de su memoria para recordar suficientes detalles del certificado como para alertar al grupo (o individuo) apropiado y hacer que vuelva a pasar por el mismo proceso de correo electrónico para renovarlo. Por desgracia, la mayoría de las organizaciones ni siquiera se permiten el lujo de contar con un mecanismo de alerta y se limitan a esperar que alguien que compruebe una hoja de cálculo de Excel en el momento oportuno vea que un certificado está a punto de caducar y disponga de información suficiente para alertar a quien corresponda.
Deficiencias de la gestión manual de certificados digitales y PKI
¿Cuál es el inconveniente de este tipo de gestión de certificados? En una sola palabra: el coste. Si se mantiene el enfoque mencionado frente a la creación de un proceso definido (e incluso automatizado) en CLM , se puede ver rápidamente que el tiempo que un recurso consume con esta falta de proceso empieza a crecer a un ritmo exponencial. Además, multiplicar ese tiempo por el número de certificados que hay en una organización puede suponer más de un ETC en un solo año.
Aunque establecer un proceso completo de gestión del ciclo de vida de los certificados requiere una inversión inicial de tiempo (y dinero), el retorno de la inversión con el tiempo es obvio y sorprendentemente rápido. Con un proceso definido en CLM , se puede dedicar un valioso tiempo a actividades más estratégicas para la organización, al tiempo que se reduce el riesgo de lagunas en la emisión de certificados y el caos de los certificados caducados. Con el tiempo, verá de repente el ROI con la gestión del ciclo de vida de los certificados del que nunca antes se había percatado.
El servicio gestionado PKI presenta un ROI tangible
Las capacidades de gestión automatizada del ciclo de vida de los certificados y de la PKI de CMS Enterprise son insuperables y proporcionan una gestión ágil y completa del ciclo de vida de los certificados y de la PKI. Deje que CSS le ayude con la gestión no sólo de los certificados, sino también de toda la PKI. Obtenga más información sobre CMS Sapphire, PKI gestionada holísticamente, impulsada por CMS Enterprise.
CMS Sapphire es PKI en sus términos. Diseñado, desplegado y gestionado por CSS en su nombre y para satisfacer sus necesidades, el servicio gestionado de PKI está diseñado para permitirle mantener un control total sobre el uso de sus claves de CA raíz y materiales de recuperación de PKI. CMS Sapphire permite a las organizaciones cosechar los beneficios de una PKI dedicada y altamente personalizable, con la flexibilidad y escalabilidad de la entrega en la nube, y modelos de despliegue rápido que reducen los plazos típicos de despliegue en más de un 50%.
