Digitale Zertifikate werden in allen Bereichen einer IT-Infrastruktur verwendet. Die Public-Key-Intrastruktur (PKI), die wir dafür aufbauen oder schon über Jahre unterhalten, bildet die Basis für diese Client-Zertifikate. Die PKI muss regelmässig aktualisiert und an die Anforderungen der Zukunft angepasst werden. Vielfach ist die richtige Konfiguration schwierig abzuschätzen, insbesondere da Zertifikate und Infrastruktur bis weit in die Zukunft sicher sein sollten. Gerade weil eine PKI langlebig ist, sollte sie einer regelmässigen Überprüfung unterzogen werden.
Lernen Sie an unserem kommenden Webinar, wie Sie eine Review durchführen und worauf es zu achten gilt. Melden Sie sich jetzt an oder fordern Sie eine Video-Aufzeichnung an!
Mit Ihrer Anmeldung nehmen Sie die Datenschutzerklärung von AVANTEC zur Kenntnis.
Zertifikats-Review
Die Zertifikate sollten den allgemeinen Empfehlungen vom BSI oder NIST folgen. Diese Institutionen geben Empfehlungen zu Schlüssellängen und Laufzeiten. Wir erklären, unter welchen Anforderungen diese Empfehlungen besonderer Rücksicht bedürfen und wie die Ausstellungsverfahren dazu sein sollen. Denn Zertifikate sind nur dann sicher und vertrauenswürdig, wenn sie für den richtigen Client und mit den richtigen Eigenschaften ausgestellt wurden. Wenn falsche Informationen verwendet werden oder Zweifel an der Vertrauenswürdigkeit der verwendeten Schlüssel bestehen, müssen die entsprechenden Zertifikate auch wieder aus dem Verkehr gezogen werden können.
Wir zeigen Ihnen, wie Zertifikate heutzutage optimal ausgestellt werden:
- Verfahren
- Anwendungsbereiche
- Aufbewahrung der privaten Schlüssel
- zu verwendende Schlüssellängen und Algorithmen
- Laufzeiten
PKI Review
Gerade wenn das Design, die Implementierung und der die letzte Überprüfung einige Zeit zurück liegt, sollte ein Review durchgeführt werden. Es gilt dabei festzustellen, ob sich Anforderungen, Einsatzzwecke und Regularien verändert haben. Ebenfalls ist es wichtig abzugleichen, ob die Konfiguration den Best-Practice-Empfehlungen folgt und wo es Optimierungspotenzial gibt. Dabei steht die Frage im Zentrum, ob im Ernstfall die gesamte PKI wieder so hergestellt werden kann, dass alle ausgestellten Zertifikate zurückgezogen werden können und CRL und Zertifikate auch neu erstellt werden können.
Bei einem PKI Review müssen die wichtigsten Kernpunkte zwingend überprüft werden:
- Schutz der privaten Schlüssel der CA über viele Jahre
- AIA / OCSP oder CRL
- Monitoring / Alarmierungen
- Datenbank Maintenance / Backup
- Zertifikatsmanagement
Jetzt anmelden!
_________________________________________________________
Mit Ihrer Anmeldung nehmen Sie die
Datenschutzerklärung von AVANTEC zur Kenntnis.
Warum PKI von AVANTEC?
AVANTEC hat fundierte Erfahrung in der Erstellung von Guidelines als Basis des PKI Checks und kann Ihre PKI effizient einer Überprüfung unterziehen. Mit 20 Jahren Erfahrung mit Microsoft PKI, aktuellem Training und Cyber Security Know-how helfen wir Ihnen gerne, die notwendigen Anpassungen mit Ihnen umzusetzen oder eine neue PKI nach Ihren Anforderungen und für eine sichere Zukunft aufzubauen – mit Beratung, Design, Konzept und Implementierung. Nehmen Sie jetzt Kontakt auf mit uns!
Keine Zeit, am Webinar teilzunehmen?
Selbstverständlich stellen wir Ihnen gerne eine Video-Aufnahme des Webinars zu. Alternativ bieten wir Ihnen auch gerne ein Beratungsgespräch mit einem technischen Experten, eine Präsentation/Demo vor Ort oder eine unverbindliche Teststellung an. Nehmen Sie bitte Kontakt mit uns auf:
Wir beraten Sie gerne
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.