Beständig wachsende Zertifikatsbestände in immer komplexer werdenden Umgebungen stellen ein Risikopotential für Unternehmen dar: Ungeplant abgelaufene Zertifikate können die Betriebssicherheit gefährden, rechtliche Konsequenzen nach sich ziehen und dem Image der Firma nachhaltig schaden. Der gesamte Verwaltungsprozess, vom Monitoring über das Beantragen und Erneuern von Zertifikaten bis hin zu deren Verteilung auf die umliegenden Endsysteme, kostet Zeit und bindet wertvolle Ressourcen. Die Nutzung unterschiedlicher CAs sowie die immer kürzer werdenden Laufzeiten von Zertifikaten erschweren das Handling zusätzlich und sorgen für einen Anstieg der Prozesskosten. Ohne professionelle Tools ist der Arbeitsaufwand für das Zertifikatsmanagement enorm und von Administratoren kaum mehr zu bewältigen. Zur Lösung dieser Herausforderungen hat die essendi it GmbH mit Sitz in Schwäbisch Hall eine Anwendung für das effiziente Management von digitalen Zertifikaten (X.509) entwickelt. essendi xc vereinfacht, automatisiert und optimiert die Verwaltung von Zertifikaten. Die Software unterstützt dabei entlang der gesamten Prozesskette - von der Beantragung, über die Verlängerung bis zur Installation. essendi xc hilft Unternehmen, den Überblick über ihre Zertifikatsbestände und deren Gültigkeiten zu behalten und reduziert somit die bekannten Risiken.
PKI-Administratoren großer IT-Landschaften wissen, welche Herausforderungen es hinsichtlich des Zertifikatsmanagements zu lösen gilt: An zahlreichen Stellen werden Zertifikate benötigt, müssen beantragt und oft manuell verteilt werden. Der Zertifikatsbestand ist ständig zu überwachen, um die rechtzeitige Erneuerung der Zertifikate sicherzustellen. Um Zertifikate und zugehörige Schlüssel auf das entsprechende Device zu bekommen, werden in der Praxis häufig unsichere Übertragungswege genutzt. Das Risiko, die Betriebsfähigkeit der Systeme zu beeinträchtigen, ist latent.
Es kommen permanent neue Anwendungsbereiche für Zertifikate hinzu, insbesondere dezentrale Devices aus dem Bereich Internet of Things (IoT) und embeded Systeme. Sie erhöhen die Mengen der zu verwaltenden Zertifikate deutlich und das Zertifikathandling wird technisch komplexer. Die Bewältigung dieser Aufgabe ist ohne Toolunterstützung kaum mehr zu bewältigen.
Hier setzt das Produkt xc Agent Management an: Der Softwarebaustein ergänzt essendi xc um Automatisierungsfunktionen, die bei der netzwerkübergreifenden Beantragung und dem Deployment digitaler Zertifikate in verteilten Systemen bzw. Organisationen gefordert sind. Mithilfe der „Agenten“ versorgen sich die Systeme selbsttätig, sicher und smart. Die speziell für diesen Anwendungszweck entwickelten xc Agenten werden auf den Zielsystemen installiert und kommunizieren selbst mit dem zentralen xc Agent Management (Pull-Prinzip). Das xc Agent Management verknüpft Anfragen der Agenten mit der zentral in essendi xc hinterlegten Konfiguration und sorgt für die passgenaue Auslegung der Zertifikate. Sowohl die initiale Versorgung als auch das laufende Monitoring und Management wird auf diese Weise automatisiert: Im Rahmen der initialen Versorgung neuer Komponenten wird das Schlüsselmaterial, insbesondere der Private Key sowie der CSR dezentral erzeugt und über das zentrale essendi xc Management ausgestellt oder erneuert und an die dezentrale Komponente oder Device geliefert. Die privaten Schlüssel verlassen den Ort der Entstehung nicht, sie verbleiben auf der dezentralen Komponente.
Im xc-Zentralsystem dienen sogenannte Profile der Ausstattung der Zertifikate mit den benötigten Merkmalen. Private Schlüssel bleiben auf dem Zielsystem, lediglich das Zertifikat selbst wird im zentralen Zertifikatsbestand von essendi xc verwaltet. Der zentrale Zertifikatsbestand wird laufend überwacht und bei Ablauf von Zertifikaten automatisch ein Erneuerungsprozess angestoßen. Der zugehörige xc Agent greift diesen Prozess auf und erledigt die Beantragung und Installation des neuen Zertifikats ohne manuelles Zutun. xc Agents sind auch für große Systemlandschaften mit vielen Zertifikaten ausgelegt. Es können mehr als 10.000 Zertifikate so pro Stunde vollkommen automatisiert ausgestellt oder erneuert werden.