Weniger Aufwände mit Zertifikaten, keine unbemerkt ablaufenden Zertifikate mehr

Seit September 2020 dürfen SSL-Zertifikate nur noch mit 12 Monaten Laufzeit ausgestellt werden. Eine weitere Reduzierung der Laufzeiten in naher Zukunft zeichnet sich ab. Bedenkt man, dass anerkannte Studien von einem Arbeitsaufwand von bis zu 6 Stunden für den Wechsel eines Zertifikats ausgehen, erhöht der nötige wiederkehrende Austausch der Zertifikate diesen Aufwand erheblich und bindet Kapazitäten der System-Admins mit Routineaufgaben.

Gleichzeitig kommen neue Anwendungsbereiche für Zertifikate hinzu, z.B. Ende-zu-Ende-Verschlüsselung von E-Mails, Cloud/Container, Identitäten für digitale Signaturen oder Devices. Dadurch steigt die Anzahl der Zertifikate für digitale Identifikation, Absicherung und Verschlüsselung von Datenströmen kontinuierlich. Dies erhöht die Mengen der zu verwaltenden Zertifikate und das Zertifikatshandling wird technisch komplexer und aufwändiger.

Unentdeckt abgelaufene Zertifikate gefährden die Betriebssicherheit, können rechtliche Konsequenzen nach sich ziehen und dem Image der Firma nachhaltig schaden. Doch der gesamte Verwaltungsprozess – vom Monitoring über das Beantragen und Erneuern von Zertifikaten bis hin zu deren Verteilung auf die umliegenden Zielsysteme – kostet Zeit und bindet wertvolle Ressourcen bei den IT-Admins. Werden unterschiedliche Certificate Authorities (CAs) genutzt, wird das Handling zusätzlich erschwert und die Prozesskosten steigen.

Zertifikatsmanagement ohne Toolunterstützung ist kaum mehr zu bewältigen.

Die Lösung: Zertifikate als Managed Service (Certificates as a Service – CaaS)

Unsere CaaS-Lösung kombiniert das Zertifikatsmanagement essendi xc mit der Managed PKI von SwissSign. Sie können Zertifikate automatisch beantragen, verwalten und in die Zielumgebungen installieren und aktivieren. Konnektoren schaffen die Verbindung bis zur letzten Meile und bringen die Zertifikate direkt in Ihre Server und Zielumgebungen, wo sie gebraucht werden. Einmal eingerichtet, laufen die Prozesse automatisiert.

Durch das einfache Onboarding sind Sie in wenigen Schritten startbereit und können Zertifikate selbständig rund um die Uhr anfordern, ändern und revozieren.

Landkarte Kundenpakete

 

Zertifikatsmanagement mit CaaS

Die Verwaltungsanwendung essendi xc (CaaS-Edition) wird als Webanwendung genutzt. Sie enthält ein Dashboard zur Übersicht über die ausgestellten, aktiven Zertifikate und die verschiedenen Verwaltungsfunktionen. Mittels Wizard können Zertifikate mit wenigen Klicks auf der Basis vorkonfektionierter Profile angefordert werden. Konnektoren, die in ihrem Kundensystem installiert werden, sorgen für Automation der Zertifikatsprozesse.

CaaS bietet folgende Funktionen:

  • Automatisierte Antragsprozesse mittels essendi xc Selfservice-Portal, Zertifikat per Wizard systemgeführt anfordern, ausstellen und herunterladen
  • Volle Integration der MPKI der SwissSign
  • Zertifikate aller Ausprägungen, domainvalidiert, organisationsvalidiert, extended Validation für die Einsatzbereiche SSL/TLS sowie S/MIME (secure E-Mail) E-Mail only oder persönlich mit Organisations-Eintrag
  • Automatisierte Zertifikatsverwaltung (CSR auf Zieldevice erzeugen, Zertifikat anfordern, ausstellen, verteilen, installieren, erneuern, revozieren) für Windows und Linux-Systeme
  • Zertifikate mittels essendi xc Agenten (zentral gesteuertes Pull-Verfahren) anfordern und verwalten
  • Zertifikate mittels essendi xc ACME-Connector sowie SCEP-Adapter (dezentral gesteuertes Pull-Verfahren) anfordern und verwalten
  • Dashboard mit Managementgrafiken, Bestandsliste, Bestandsverwaltung
  • Auskunft, Auswertungen und Reporting über den Zertifikatsbestand
  • Monitoring, Alerting, Logging, Zertifikate-Ablauf und Lebenszyklus
  • Generierung von Schlüsseln, anfordern und installieren von Zertifikaten auf Zieldevices (Linux / Windows)
  • Versorgung weiterer Ziel-Appliances über Aktivierungsskripte, wenn die notwendigen Schnittstellen (z.B. REST) verfügbar sind
  • Ausführung von Scripten zur Aktivierung auf dem Zielsystem
  • Versorgung Microsoft-Keystores auf persönlichen Endgeräten mit S/MIME-Zertifikaten für E-Mail-Signatur und Verschlüsselung end-to-end
  • Versorgung MS-Keystore für Outlook 365 mit S/MIME-Zertifikaten für E-Mail-Signatur und Verschlüsselung end-to-end
  • Versorgung MS-Keystore auf Servern mit TLS-/SSL-Zertifikaten
  • Versorgung Apache-Tomcat-Webserver (Linux) auf Servern mit TLS-/SSL-Zertifikaten
  • Versorgung von IIS-Webservern mit Zertifikaten
  • (REST)-Schnittstelle für das automatisierte Beantragen von Zertifikaten

Nicht im Standardumfang enthalten, gegen Aufpreis umsetzbar:

  • Zentrale Erzeugung und Verwaltung privater Schlüssel mittels essendi xc und Speicherung in einem Hardware-Sicherheitsmodul (HSM)
  • Anbindung einer internen private PKI (intern oder aaS)
  • Verteilen von Wildcard-Zertifikaten auf mehr als einem Zieldevice
  • Ausbringung von S/MIME-Zertifikaten auf mobile Geräte iOS + Android
  • Ausbringung Zertifikate für Firewalls, Virtualisierung, VPN-Authentifizierung, C/S-Authentifizierung, Loadbalancer, z.B. Citrix Netscaler
  • Anbindung SAP-Systeme
  • Key-Recovery für Zertifikate, die NICHT in Windows-Keystores gehalten werden
  • Automation der jährlich notwendigen Domainvalidierung (DNS-Secret-basiert)

Zertifikate und Dienste der SwissSign

Die Lösung beinhaltet den Bezug aller Zertifikatsprodukte und -dienste der SwissSign. Bestätigung der digitalen Identität von Personen, Organisationen, Webservern, etc. mit den gängigen Methoden (domainvalidiert / DV, organisationsvalidiert OV und extended validiert / EV).
International akkreditierte CA mit operativer Tätigkeit ausschliesslich in der Schweiz.

Verfügbare SwissSign Zertifikate in CaaS

Verfügbare SwissSign PKI in CaaS

Einfaches Onboarding, Betrieb und Support

Wir begleiten Sie bei der Prevalidierung des Unternehmens für organisationsvalidierte Zertifikate und unterstützen Sie bei der Einrichtung der lokalen Komponenten (essendi xc Agent, essendi xc-ACME-Adapter, xc-SCEP-Adapter, etc.). Danach können Sie bereits Zertifikate selbsttätig rund um die Uhr ausstellen. Sollte es einmal Probleme geben, helfen Ihnen die kompetenten Mitarbeiter unserer mehrsprachigen telefonischen Hotline weiter.
Wir beraten Sie bei der Auswahl von SwissSign zur Verfügung gestellten Zertifikate. Zusätzlich erhalten Sie aktuelle Informationen über Änderungen im Zertifikate-Umfeld.

Zertifikatsmanagement mit CaaS – Die Nutzen auf einen Blick

Übersicht der Nutzen von CaaS

 

CaaS Kundenvorteile

Vollständiger Zertifikate-Lebenszyklus

CaaS deckt automatisiert den gesamten Lifecycle von Zertifikaten ab und installiert diese vollautomatisch auf den Zielsystemen. Zertifikate können in vielen Zielumgebungen installiert werden (TLS/SSL, E-Mail, Linux, Windows, Cloud)

Ein Anbieter für alle Zertifikatsprodukte

Mit CaaS werden Zertifikate aller Typen und Anwendungsfälle zentral und einheitlich verwaltet. Sie erhalten Zertifikatsmanagement und Zertifikatsprodukte aus einer Hand. Verträge können über eine Laufzeit von mehreren Jahren geschlossen werden, die zugehörigen Zertifikate erneuern sich automatisch.

Support aus einer Hand

Funktionen und Systeme werden als Managed Services bereitgestellt. Sie erhalten die Anwendung, die Zertifikate und den telefonischen Support aus einer Hand.

Zwei starke, unabhängige Brands mit jahrelanger Erfahrung

Zwei unabhängige Spezialisten mit jahrelanger Erfahrung stehen hinter CaaS. Sie erhalten Zertifikate von einem langjährigen Schweizer Trust Service Provider und das Zertifikatsmanagement von einem deutschen Software-Engineering-Experten.

Bequeme und transparente Abrechnung

Der all-inclusive Preis richtet sich nach den benötigten Zertifikatstypen und der Anwendungslaufzeit. Nach Bedarf können Sie während der Vertragslaufzeit jederzeit Zertifikate ausstellen. Die entsprechende Nachverrechnung bei Mehrverbrauch erfolgt transparent und bequem am Ende der Verrechnungsperiode. Somit haben Sie volle Flexibilität und Transparenz. Sie zahlen einfach per Rechnung, Kreditkartenzahlung ist nicht zwingend.

Lokal und vertrauenswürdig

Die in CaaS zusammengeführten Zertifikate und die Plattform geniessen einen Vertrauenslevel, da sie „made“ in CH und EU sind. Für CaaS gelten die relevanten Europäischen und Schweizerischen Gesetze (DSGVO, eIDAS, DSG, ZertES) gleichermassen.

Einfach und sicher

Mit unserer Cloud-Lösung ist die Nutzung für Sie denkbar einfach: Ausser den Konnektoren in Ihren Systemen ist keine zusätzliche Software notwendig. So entfallen zusätzliche Wartungsarbeiten.
Dank vollautomatisiertem Zertifikatsmanagement laufen Sie nie mehr Gefahr, dass Zertifikate ablaufen. Die Verfügbarkeit von Zertifikaten bleibt zu jeder Zeit gewährleistet. Kapazitäten für die Administration können für andere Aufgaben eingesetzt werden.

Persönlich und erreichbar

Bei Supportanfragen steht Ihnen unsere mehrsprachige Hotline zur Verfügung. Sie erreichen unsere Mitarbeiter persönlich, direkt und ohne Zeitverschiebung.

Wirtschaftlich und preisattraktiv

CaaS ist eine cloudbasierte Lösung, mit einfacher, transparenter und attraktiver Preisgestaltung. CaaS ist damit insbesondere für kleinere und mittelständische Unternehmen interessant. Das transparente Abo-Modell ist all-inclusive, ohne versteckte Zusatzkosten. Die Kosten für die Inbetriebnahme amortisieren sich bereits im ersten Nutzungsjahr.

Starke, unabhängige Partner und ihre Kompetenzen

Vertrauen Sie auf die jahrelange Erfahrung zweier unabhängiger Spezialisten.

Zertifikate powered by

SwissSign

  Zertifikatsmanagement powered by

essendi it

Die SwissSign hat zwei Eckpfeiler: Identitäts-Services unter der Marke SwissID sowie Zertifikatsdienste unter der Marke SwissSign. SwissID ist die digitale Identität der Schweiz, welche einen einfachen und sicheren Zugang zur Onlinewelt ermöglicht. Dank elektronischer Zertifikate können Daten verschlüsselt und damit vor ungewolltem Zugriff geschützt ausgetauscht werden. Als Schweizer Trust Service Provider (TSP) schützt SwissSign alle Daten nach den höchsten Sicherheitsstandards und behält sie in der Schweiz. Unser Unternehmen blickt auf über zwei Jahrzehnte Erfahrung in der IT-Branche zurück. Gegründet im Jahr 2000, konzentrierte sich essendi it zu Beginn auf IT-Lösungen im Finanzbereich. Seitdem haben wir unsere Produkte und Dienstleistungen auf den Industrie- und Handelssektor ausgeweitet und bewegen uns heute sicher in verschiedenen Branchen.

Unser Produkt essendi xc Zertifikatsmanager ist bei namhaften Kunden im Einsatz.

 

Wir beraten Sie gerne

Haben Sie noch weitere Fragen oder möchten Sie ein unverbindliches Angebot anfordern? Wir freuen uns auf Ihre Kontaktaufnahme.