Public Key Infrastructure (PKI)
Public Key Infrastructure (PKI)
Die Nutzung von digitalen Zertifikaten ist über die Jahre in so vielen Bereichen zu einer selbstverständlichen Grundlage geworden, dass eine Public Key Infrastructure (PKI) eigentlich in allen Firmen verwendet wird. Den Bereich der öffentlich-vertrauenswürdigen Zertifikate für Web-Server oder E-Mail-Signaturen decken wir mit einer Managed Public Key Infrastructure ab. Sie profitieren von unserer 20-jährigen Erfahrungen.
PKI Konzept – Implementierungen – Review
Basierend auf unseren langjährigen Erfahrungen bei der Implementierung von PKIs auf Basis der Microsoft Certificate Services, Vertrieb und Verwendung von Smart Cards, Verwendung von HSMs und Nutzung von TPMs in den Laptops bieten wir unseren Kunden folgende Dienstleistungen an:
Weitere Informationen wie PKI funktioniert und wie die Leitfragen für die Implementierung lauten, erhalten Sie in unserem Blog: www.tec-bite.ch/public-key-infrastructure-pki-wies-funktioniert-und-leitfragen-fuer-die-implementierung/
PKI Quick Assessment
Ist ihre PKI noch für Zukunft gerüstet?
In einer kurzen Review analysieren wir ihre Microsoft Certificate Service Implementierung, um die Konfiguration für ihre zukünftigen Anforderungen zu wappnen.
Sie erhalten von uns einen kurzen informativen Bericht, den wir gemeinsam in einem Workshop besprechen und die weiteren möglichen Schritte planen.
PKI Assessment
Wenn ihre PKI in die Jahre gekommen ist, sollte sie mal wieder auf den Prüfstand.
Wir durchleuchten ihre MS PKI oder Microsoft Certificate Service Implementierung, die Security der CAs, die Zertifikatsvorlagen, die Enrollment Verfahren, um die Konfiguration für ihre zukünftigen Anforderungen zu wappnen.
Sie erhalten von uns einen umfassenden Bericht und Vorschläge für Anpassungen, den wir gemeinsam in einem Workshop besprechen und die weiteren möglichen Schritte planen.
PKI Consulting & Design
Sie planen eine neue Public Key Infrastructure – PKI zur Verwendung von internen Zertifikaten und deren Erstellung?
Wir helfen Ihnen die komplexen Zusammenhänge und notwendigen Massnahmen zu verstehen und für sie einen sinnvollen Entwurf zu erstellen, der ihren zukünftigen Anforderungen entspricht. Wir beraten sie zu Einsatzmöglichkeiten, notwendigen Sicherheitsmassnahmen und Netzwerkintegration.
Wir unterstürzen Sie in der Professionalisierung der Prozesse im Aufbau, dem Enrollment der und dem Posture Management der PKI.
In einem resultierenden Konzept dokumentieren wir die Ergebnisse, um die Implementierung mit Ihnen auf eine langfristige stabile Basis zu stellen.
PKI Design & Basic Implementation
Sie planen eine neue Public Key Infrastructure – PKI zur Verwendung von internen Zertifikaten und deren Erstellung?
Wir helfen Ihnen die komplexen Zusammenhänge und notwendigen Massnahmen in unserem Workshop zu verstehen und gemeinsam definieren wir ein sinnvolles Design ihrer zukünftigen PKI. Wir beraten sie zu Einsatzmöglichkeiten, notwendigen Sicherheitsmassnahmen und Netzwerkintegration.
In einem umfassenden Konzept werden diese Parameter festgehalten und Sie erhalten Hinweise für notwendige operative Massnahmen, Monitoring, Auditing und Disaster Recovery.
Zur Vorbereitung der Implementierung erstellen und testen wir die notwendigen Skripte und Konfigurationsdateien, um die Umsetzung fehlerfrei und effektiv zu gestalten.
Während der Implementierung lernen sie die verschiedenen Möglichkeiten der Konfiguration und der Sicherheitsmassnahmen für das Ausstellen der Zertifikate kennen und dann diese sinnvoll einzusetzen sind.
PKI Training
Bei dem gesamten Prozess des Aufbaus einer PKI mit uns werden Sie tief in die Materie der Public und Private Keys, deren Vertrauenswürdigkeit und der Verwaltung eintauchen. Wir holen Sie dort ab, wo sie heute noch schwimmen können und wagen uns ganz nach Ihren Wünschen in tiefere Gefilde vor.
Unabhängig von dem Aufbau Ihrer PKI bieten wir Ihnen auch Schulungen an, in denen wir Ihnen die Zusammenhänge der Vertrauenswürdigkeit der Zertifikate der Root, Subordinated, online, offline, Enterprise integrated, Issuing CAs und die notwendigen Begrifflichkeiten erklären. Von AIA, CDP, CRL, Trust, TMP, Smart Card, HSM, digitale Signatur, digital Envelope, RSA, ECC, … bis hin zum multiplikativen Inversen einer abelschen Gruppe. Ganz nach Ihren Wünschen und Zielen.
Unsere Schulungen verstehen wir immer als interaktiven offenen Workshop, um alle Fragen rund um diese Thematik zu erklären.
Einen kleinen Vorgeschmack können Sie in unserem Blog bei den Artikeln über die Smart Cards bekommen.
Smart Card Management
Bei der Verwendung von vielen Smart Cards wird man schnell ein geeignetes Management für den Life Cycle suchen. Wir unterstützen Sie in diesem Bereich mit der Implementierung und dem Support des Versasec CMS. Insbesondere für die Unterstützung in Ausnahmesituationen, wie Verlust der Karten, PIN vergessen und Karte gesperrt, ist ein SCM unerlässlich. Durch schnelle Hilfe, wie ein Offline-Remote-Entsperren durch Challenge/Response-Verfahren, reduziert man Ausfallzeiten für Benutzer und so ein System macht sich schnell bezahlt.
Individuelle PKI Pakete
Wir bieten Ihnen auch ein individuelles Paket Dienstleistungen an, um sie gezielt zu beraten, das richtige Konzept zu finden und bei der Implementierung tatkräftig zu unterstützen.
Haben Sie Fragen? Wir helfen Ihnen gerne weiter!
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.