AuthentifizierungNews

Kostenloses, PKI-basiertes Lifecycle-Management für Zertifikate

Public-Key-Infrastruktur(PKI)-Zertifikate müssen regelmäßig überprüft und erneuert werden. Eine manuelle Steuerung ist sehr fehleranfällig und nimmt zu viel Zeit in Anspruch. Mit CERIAL bringt BxC nun eine kostenfreie Lösung für das PKI-basierte Zertifikat-Lifecycle-Management auf den Markt. Damit wird die Verwaltung komplett automatisiert sowie die Zertifikatserneuerung gesteuert. Die kosten- und vertragsfreie Lösung von BxC ist hier verfügbar: Cerial (bxc-security.com)

Screenshot: Sysbus

Die Verwaltung und das Management von Public-Key-Infrastruktur(PKI)-Zertifikaten ist eine Aufgabe, die kontinuierlich komplexer wird. Nicht nur nimmt die Anzahl an Geräten und Software-Lösungen zu, die entsprechende Zertifikate benötigen, auch die regulatorischen Anforderungen der sicheren Zertifikatsverwaltung steigen, sowohl im B2C- als auch im B2B-Umfeld. Gleichzeitig stellt eine regelmäßige, in den meisten Fällen jährliche, Aktualisierung dieser Zertifikate eine wichtige Sicherheitsanforderung dar, vor allem im Bereich IIoT-Sicherheit (Industrial Internet of Things), die zunehmend von Lieferanten, Kunden und Partnern vorausgesetzt wird. Fehlerhafte oder abgelaufene Zertifikate können zudem dazu führen, dass kritische Geschäftsanwendungen nicht mehr richtig funktionieren. Sollte beispielsweise im Falle eines Industriebetriebs der Produktionsprozess aufgrund abgelaufener Zertifikate stoppen müssen und das Wiederanfahren längere Zeit dauern, gehen die Ausfallkosten schnell in die Millionen.

Eine manuelle, jährliche Aktualisierung der relevanten Zertifikate ist jedoch aufwändig, fehleranfällig und bindet ebenfalls finanzielle und personelle Ressourcen.  Gerade in Zeiten des Fachkräftemangels sind entsprechend qualifizierte Mitarbeitende ohnehin rar – und damit teuer. Bereits bei einer vierstelligen Zahl an Geräten, die entsprechend zertifiziert werden müssen, bedeutet dies im Durchschnitt Kosten im sechsstelligen Bereich – eine Summe, die für viele mittelständische Unternehmen nur schwer jedes Jahr aufzuwenden ist.

Zertifikat-Lifecycle-Management leicht gemacht

Um Unternehmen bei dieser Aufgabe zu unterstützen, launcht BxC CERIAL, eine komplett kosten- und vertragsfreie Lösung für das Zertifikat-Lifecycle-Management. CERIAL (Certificate Enrollment and Renewal in Automated Lifecycle) basiert auf dem modernen EST-Protokoll (Enrollment over Secure Transport) und kann sowohl unter Windows als auch Linux genutzt werden. Die Lösung unterstützt moderne wie auch bewährte kryptografische Algorithmen wie Elliptic Curve und RSA.

CERIAL ist sofort nach dem Download einsatzbereit. Die Lösung muss nicht auf dem Zielsystem installiert werden und kann so besonders einfach in verschiedene Systemumgebungen und Prozesse eingebunden werden.

Die Highlight-Funktionen von CERIAL im Überblick:

  • Verwaltung des Windows-Zertifikatspeichers: Digitale Zertifikate im Windows-Zertifikatspeicher können über CERIAL erkannt und verwaltet werden. Der Container „Vertrauenswürdige Stammzertifikate“ des Windows-Zertifikatspeichers wird dafür als Vertrauensspeicher verwendet. Eingetragene Zertifikate werden dann automatisch in den Windows-Zertifikatspeicher importiert.
  • Dateisystembasierte Zertifikatsverwaltung: Das Laden und Verwalten von Zertifikaten ist über CERIAL an verschiedenen Stellen im Dateisystem der entsprechenden Geräte möglich. CERIAL inventarisiert alle gefundenen Zertifikate zur Gerätelaufzeit und integriert sie in das Lifecycle-Management des Geräts.
  • Automatische Aktualisierung abgelaufener Zertifikate: Wenn CERIAL ablaufende Zertifikate identifiziert, aktualisiert die Lösung das entsprechende Zertifikat automatisch.
  • Dynamische Zertifikatsignierungsanforderungen: Um eine Zertifikatsignierungsanforderung zu erstellen, können über CERIAL alle verfügbaren Geräteinformationen ohne statische Konfiguration verwendet werden, beispielsweise Hostname und IP-Adresse des Systems.
  • Unterstützung des EST Enrollment-Protokolls: CERIAL unterstützt auf allen Plattformen Enrollment über das EST-Protokoll.
  • OCSP-Validierung: Serverzertifikate werden bei Bedarf von CERIAL gegen einen OCSP-Responder validiert.
  • Skript-Ausführung nach Registrierung: Um Administratoren maximale Flexibilität zu bieten, beispielsweise bei der automatischen Neukonfiguration einer Zielanwendung oder -komponente oder bei der Vorbereitung einer geplanten Wartung, bietet CERIAL die Möglichkeit benutzerdefinierte Skripte nach der Zertifikatsregistrierung oder -erneuerung aufzurufen.

„Die Realität ist aktuell, dass die meisten Produktionsunternehmen keine Zertifikate für ihre Geräte und Software-Lösungen verwenden, da für viele Unternehmen die kontinuierliche Verwaltung und Erneuerung der entsprechenden Zertifikate einfach zu kostspielig und aufwändig ist“, sagt Carsten Schwant, Founder & Managing Director bei BxC. „Mit CERIAL wollen wir die entsprechenden Prozesse so weit wie möglich automatisieren und es damit allen Unternehmen ermöglichen, ihre Zertifikate einfach zu verwalten – und das völlig kostenfrei. Unser Ziel ist es, die Effizienz des gesamten Zertifikatmanagements in Unternehmen zu steigern und so echten Mehrwert zu schaffen.“

Weitere Informationen: Cerial (bxc-security.com)