Digitale Zertifikate werden in allen Bereichen einer IT-Infrastruktur verwendet. Die Public-Key-Intrastruktur (PKI), die wir dafür aufbauen oder schon über Jahre unterhalten, bildet die Basis für diese Client-Zertifikate. Die PKI muss regelmässig aktualisiert und an die Anforderungen der Zukunft angepasst werden. Vielfach ist die richtige Konfiguration schwierig abzuschätzen, insbesondere da Zertifikate und Infrastruktur bis weit in die Zukunft sicher sein sollten. Gerade weil eine PKI langlebig ist, sollte sie einer regelmässigen Überprüfung unterzogen werden.

In unserem Webinar zeigen wir Ihnen, wie Sie eine Review durchführen und worauf es zu achten gilt.

 

Zertifikats-Review

Die Zertifikate sollten den allgemeinen Empfehlungen vom BIS oder NIST folgen. Diese Institutionen geben Empfehlungen zu Schlüssellängen und Laufzeiten. Wir erklären unter welchen Anforderungen diese Empfehlungen besonderer Rücksicht bedürfen und wie die Ausstellungsverfahren dazu sein sollen. Denn Zertifikate sind nur dann sicher und vertrauenswürdig, wenn sie für den richtigen Client und mit den richtigen Eigenschaften ausgestellt wurden. Wenn falsche Informationen verwendet werden oder Zweifel an der Vertrauenswürdigkeit der verwendeten Schlüssel bestehen, müssen die entsprechenden Zertifikate auch wieder aus dem Verkehr gezogen werden können.

 

Wir zeigen Ihnen, wie Zertifikate heutzutage optimal ausgestellt werden:

  • Verfahren
  • Anwendungsbereiche
  • Aufbewahrung der privaten Schlüssel
  • zu verwendende Schlüssellängen und Algorithmen
  • Laufzeiten

 

PKI Review

Gerade wenn das Design, die Implementierung und der die letzte Überprüfung einige Zeit zurück liegt, sollte ein Review durchgeführt werden. Es gilt dabei festzustellen, ob sich Anforderungen, Einsatzzwecke und Regularien verändert haben. Ebenfalls ist es wichtig abzugleichen, ob die Konfiguration den Best-Practice-Empfehlungen folgt und wo es Optimierungspotenzial gibt. Dabei steht die Frage im Zentrum, ob im Ernstfall die gesamte PKI wieder so hergestellt werden kann, dass alle ausgestellten Zertifikate zurückgezogen werden können und CRL und Zertifikate auch neu erstellt werden können.

 

Bei einem PKI Review müssen die wichtigsten Kernpunkte zwingend überprüft werden:

  • Schutz der privaten Schlüssel der CA über viele Jahre
  • AIA / OCSP oder CRL
  • Monitoring / Alarmierungen
  • Datenbank Maintenance / Backup
  • Zertifikatsmanagement