Il y a toujours des questions sur les raisons pour lesquelles une organisation devrait se préoccuper de la gestion du cycle de vie de ses certificats numériques (CLM ) avec son infrastructure à clé publique existante (PKI). Notre équipe de vente entend toujours les mêmes réponses : "Nous essayons de garder les choses très simples et agiles lorsqu'il s'agit de certificats" ou "nous ne voyons tout simplement pas la nécessité d'y consacrer plus de temps que ce que nous faisons actuellement", et à première vue, leur logique semble solide. De plus, les estimations de coûts d'un système CLM semblent justifier financièrement leurs déclarations, mais en y regardant de plus près, ces responsables informatiques peuvent involontairement exclure certains faits qui prouvent que leurs conclusions sont erronées, voire fausses.
Gestion manuelle des certificats numériques et de PKI
Il est assez courant pour les organisations de s'en remettre au "savoir tribal " et d'utiliser le courrier électronique ou un contact d'assistance générale pour demander manuellement un certificat. Souvent, une demande de ce type nécessite un certain nombre d'allers-retours entre le demandeur et l'émetteur afin de déterminer le type de certificat nécessaire, les détails requis dans le corps du certificat et la personne qui doit approuver la demande. Tous ces éléments se présentent sous la forme d'une chaîne de courriels ou de conversations verbales.
Une fois le certificat approuvé et délivré, cette chaîne de courriels qui contient désormais toutes les informations vitales relatives à la délivrance est placée dans un dossier et archivée pour être bientôt noyée dans le flux d'informations rapide habituel de la plupart des organisations. Alors que de nombreux types de certificats ont une durée de vie d'un an ou plus, ces informations désormais enfouies sont vouées à être perdues avant qu'elles ne soient nécessaires pour alerter le propriétaire à l'approche de la date de renouvellement.
Si une organisation a la chance de disposer d'un mécanisme d'alerte préventif indiquant qu'un certificat approche de son expiration, l'administrateur ne peut plus compter que sur sa mémoire pour se souvenir de suffisamment de détails sur le certificat afin d'alerter le groupe (ou la personne) concerné(e) et de lui faire suivre le même processus d'envoi de courriels pour renouveler le certificat. Malheureusement, la plupart des organisations n'ont même pas le luxe de disposer d'un mécanisme d'alerte et se contentent d'espérer qu'une personne consultant une feuille de calcul Excel au bon moment verra qu'un certificat est sur le point d'expirer et disposera de suffisamment d'informations pour alerter la partie concernée.
Inconvénients de la gestion manuelle des certificats numériques et de PKI
Quel est le défaut de ce type de gestion des certificats ? En un mot : le coût. En laissant en place l'approche susmentionnée plutôt qu'en créant un processus défini (et même automatisé) à l'adresse CLM , on peut rapidement constater que le temps qu'une ressource consacre à cette absence de processus commence à croître à un rythme exponentiel. De plus, en multipliant ce temps nécessaire par le nombre de certificats qui existent dans une organisation, on obtient rapidement plus que le temps d'un seul ETP en une seule année.
Bien que la mise en place d'un processus complet de gestion du cycle de vie des certificats nécessite un investissement initial en temps (et en argent), le retour sur investissement est évident et étonnamment rapide. Grâce à un processus défini ( CLM ), des ressources précieuses peuvent être consacrées à des activités plus stratégiques pour l'organisation, tout en réduisant le risque de lacunes dans l'émission des certificats et de désordre lié à l'expiration des certificats. Au fil du temps, vous verrez soudain le retour sur investissement de la gestion du cycle de vie des certificats que vous n'aviez jamais réalisé auparavant.
PKI Le service géré introduit un retour sur investissement tangible
Les capacités de gestion automatisée du cycle de vie des certificats et de PKI de CMS Enterprise sont inégalées et permettent une gestion agile et complète du cycle de vie des certificats et de PKI . Laissez CSS vous aider à gérer non seulement les certificats, mais aussi l'ensemble de PKI. En savoir plus sur CMS Sapphire, la gestion holistique PKI, powered by CMS Enterprise.
CMS Sapphire est PKI à vos conditions. Conçu, déployé et géré par CSS en votre nom et pour répondre à vos besoins, le service géré PKI est conçu pour vous permettre de conserver un contrôle total sur l'utilisation de vos clés d'autorité de certification racine et de vos documents de récupération PKI . CMS Sapphire permet aux organisations de récolter les avantages d'un service dédié et hautement personnalisable PKI, avec la flexibilité et l'évolutivité de la livraison en nuage, et des modèles de déploiement rapide qui réduisent les délais de déploiement typiques de plus de 50 %.
