GlobalSign Blog

20 Feb 2018

Was sollten Sie bei der Auswahl einer CA beachten?

Die Auswahl einer Zertifizierungsstelle (CA) scheint einfach genug zu sein, oder? Eine schnelle Google-Suche danach, wie Sie ein SSL-Zertifikat für Ihre Website oder ein S/MIME-Zertifikat für die E-Mail-Verschlüsselung erhalten können, zeigt Ihnen viele Websites an, die Ihnen günstige oder sogar kostenlose digitale Zertifikate anbieten. Ich weiß, etwas kostenlos zu bekommen ist toll ... bis man auf irgendwelche Probleme stößt.

Der Preis ist einer der häufigsten Entscheidungsfaktoren beim Vergleich von CAs. Aber sollte er das sein? Wenn Sicherheit und Reputation Ihres Unternehmens davon abhängen, wollen Sie dann wirklich die billigste Lösung nehmen?

IT-Profis, die regelmäßig digitale Zertifikate kaufen, wissen, dass es bei der Entscheidung um mehr als nur den Preis gehen sollte. Sie benötigen zwar eine Lösung, die ihren auf die Sicherheitsziele abgestimmten Budgetzielen entspricht, aber sie müssen auch sicherstellen, dass sie ihre kritische Infrastruktur, Benutzer und Markenreputation nicht riskieren. Es geht um viel mehr bei der Auswahl einer CA.

1. Ubiquität, Langlebigkeit und Vergangenheit

Sie sollten sicherstellen, dass Sie eine CA wählen, deren Roots und Vertrauensanker in möglichst vielen Browsern, Betriebssystemen, Anwendungen und Geräten eingebettet sind. Dies nennt man auch Ubiquität. Wenn Sie über Public Key Infrastructure (PKI) im Verhältnis zur Technologie nachdenken, ist das Vertrauen einer CA nur so gut, wie die Stelle, an der sie eingebettet ist. Dies ist von entscheidender Bedeutung - niemand möchte zu einer CA wechseln, in der man eine geringere Ubiquität oder Herausforderungen oder Probleme mit den Vertrauensankern hat.

Es ist auch wichtig, die Vergangenheit des Unternehmens und wie lange es im Geschäft ist, zu berücksichtigen. Wenn eine CA seit 20 Jahren existiert, gibt es wahrscheinlich einen guten Grund dafür. Sie hat hart gearbeitet, um eine positive Reputation und Vertrauen bei ihren Kunden aufzubauen, und sie hat bewiesen, dass sie auch diese Erfahrung und ihr Fachwissen nutzen kann, um die besten Lösungsempfehlungen zu geben.

2. Die Plattform

Die Funktion der Plattform ist enorm wichtig, da Sie intensiv mit den Online-Portalen interagieren werden. Die Benutzerschnittstelle und Benutzerfreundlichkeit, die Unterstützung für verschiedene Workflows und die Flexibilität des Portals sind im täglichen Gebrauch äußerst wichtig.

Sie möchten, dass die Plattform einem Administrator oder Benutzer die Möglichkeit gibt, Zertifikate problemlos über die normalen Workflows zu bestellen. Aber sie möchten auch diese Berechtigungen auf eine größere Zielgruppe ausweiten können. Sie könnten beispielsweise anderen Mitarbeitern oder Abteilungen gestatten, Zertifikate anzufordern, ohne ihnen Zugriff auf das vollständige Portal zu gewähren, indem Sie eine öffentliche Bestellseite bereitstellen, für die eine Genehmigung erforderlich ist, bevor Zertifikate ausgestellt werden.

Über den initialen Bestellvorgang hinaus sollte die Plattform das laufende Lifecycle-Management vereinfachen.

  • Erneuerungen mit einem Klick,
  • Zugriff auf alle Zertifikatstypen von einem Account,
  • die Möglichkeit, schnell über ein Zertifikat in Ihrem Bestand Bericht zu erstatten und es zu finden,
  • deutliche Warnungen vor auslaufenden Zertifikaten oder Domains.

Dies sind die Funktionen, nach denen Sie suchen sollten, die Ihr Leben auf lange Sicht viel einfacher machen werden.

Ein robuster Satz von APIs ist für viele eine weitere unverzichtbare Funktion, die es ihnen ermöglicht, einen benutzerdefinierten Anforderungs-Workflow zu erstellen, der einen API-Aufruf an das CA-System sendet. Dadurch können Zertifikate von autorisierten IT-Mitarbeitern oder Administratoren einfach benutzt und abgerufen werden.

3. Einfache Geschäftsabwicklung

Sie möchten sicherstellen, dass die Geschäftsabwicklung mit der CA aus kommerzieller Sicht einfach ist. Sie erhalten Vereinbarungen und Lizenzverträge - Flexibilität ist hier sehr wichtig. Natürlich geht es allen um Kosten und darum, dass sie das beste Preis-Leistungs-Verhältnis erhalten. Das Finden einer CA, die flexible Einkaufskonditionen bietet, z. B. Pay-as-you-go, wo Sie eine Kreditkarte verwenden und Zertifikate ohne Mengenverpflichtungen bestellen können, oder ein Modell mit Mengenabrechnung, das genau wie ein Bankkonto funktioniert, wo Sie Geld auf Ihr Konto einzahlen und jede Art von Zertifikat bestellen können, ist von wesentlicher Bedeutung.

Dies funktioniert zusammen mit der Plattform, da Sie, wie oben erwähnt, sicherstellen möchten, dass Sie alle verschiedenen Arten von Zertifikaten am selben Ort bestellen können. Sobald die Konditionen und Preise festgelegt wurden, können Sie alle Arten von Zertifikaten nach Ihrem Bedarf direkt von der Plattform erhalten, ohne mit der CA hin- und her zu verhandeln.

Es ist ein absolutes Muss, darauf zu achten, dass das Geld, das Sie auf Ihr Konto eingezahlt haben, jedes Jahr prolongiert wird. Es sollte keine "Use-it-or-lose-it"-Klausel geben. Dies ist eines der größten Bedenken von Unternehmen, die evtl. bereits Geld, Token oder Einheiten bei anderen CAs verloren haben, da diese möglicherweise auslaufen. Dies ist sehr problematisch, da niemand Geld verlieren will. Eine Politik mit Mengenabrechnung und Prolongation ist also etwas, worauf Sie achten sollten.

Da SANs (Subject Alternative Names) die Bausteine aller Zertifikate sind, sind Lizenzmodelle wie SAN-Lizenzierung eine der besten Möglichkeiten, Zertifikate zu bewerten und eine weitere zu berücksichtigende Option. Sie möchten ein Preismodell, das stufenweise auf der Anzahl der von Ihnen verwendeten SANs basiert. Dies ist äußerst nützlich für Unternehmen mit Vorproduktions- und Entwicklungsumgebungen. Sie können diese SANS ausstellen und austauschen, wenn Sie Tests durchführen, ohne sie zu verlieren.

4. Support

Es ist wichtig, nicht nur das Support-System des Unternehmens zu bewerten (z. B. wie einfach es ist, Hilfe zu erhalten, wenn Sie sie benötigen), sondern auch die alltägliche Interaktion mit Verkäufern oder Kundenbetreuern, was oft übersehen wird. Diese Personen können in besonders schwierigen Situationen als Bindeglied zwischen verschiedenen Teilen ihres Unternehmens fungieren, beispielsweise bei Überprüfung oder Verkaufstechnik.

Das Account-Management-Team sollte in der Lage sein, sich mit den verschiedenen Support-Teams zusammenzutun, um dafür zu sorgen, dass sie alle Ihre Probleme lösen können, und dass sie Ihnen echte und hilfreiche Ratschläge geben können, wie Sie die Produkte für Sie am kostengünstigsten einsetzen können.

5. Innovation und Automatisierung

Bei Ihrem wachsenden Unternehmen müssen Sie sicherstellen, dass Ihre CA mit Ihnen mithalten und wachsen kann, insbesondere wenn Sie im IoT-Bereich (Internet der Dinge) aktiv sind. Sie sollten eine CA haben, die große Mengen abwickeln kann, um Ihre zukünftigen Anwendungsfälle zu bewältigen. Möglicherweise benötigen Sie eine CA, die Tausende von Zertifikaten pro Sekunde ausstellen kann, und Sie möchten sicherstellen, dass die CA in der Lage ist, dies zu ermöglichen.

Automatisiertes Lifecycle Management ist ein absolut wesentlicher Bestandteil der Arbeit, die eine großartige CA leistet. Alle Ihre Zertifikate und Berechtigungsnachweise haben ein Start- und Enddatum und Sie möchten nicht, dass ein Zertifikat unerwartet abläuft. Ein abgelaufenes Zertifikat kann viele schwerwiegende Probleme verursachen und enorme Auswirkungen auf Umsatz und Kundenservice haben. Eine CA sollte den gesamten Lebenszyklus Ihrer Zertifikate automatisch verwalten können.

Integrationen in andere Unternehmenssysteme wie Active Directory oder Mobile Device Management (MDM) -Plattformen und die Unterstützung von Protokollen wie SCEP und ACME können bei dieser Art von Automatisierung eine entscheidende Rolle spielen. Sie erlauben Ihnen, anhand Ihrer Unternehmensrichtlinien, Zertifikate automatisch auszustellen, zu installieren, zu erneuern und zu widerrufen.

Ein Hinweis zur momentanen Situation in der CA-Branche

In den letzten Monaten wurden einige Karten in der Branche neu gemischt, wie z. B. eine starke Konsolidierung, dadurch dass DigiCert die Vermögenswerte von Symantec und anderen Marken übernommen hat, und kürzlich dadurch, dass Comodo von einer Private-Equity-Firma übernommen wurde.

Wenn Sie eine CA auswählen, gibt es viele Dinge, auf die Sie achten müssen, schließlich vertrauen Sie ihm die Sicherheit und Reputation Ihres Unternehmens an. Sie möchten sicherstellen, dass er in allen Betriebssystemen, Geräten und Browsern unterstützt wird. Sie möchten, dass eine Plattform einfach zu bedienen und robust genug ist, um alle Ihre Anforderungen zu erfüllen.

Stellen Sie sicher, dass mit dem Anbieter die Geschäftsabwicklung einfach ist und er flexible Modelle hat, die sowohl vom Standpunkt eines Anwendungsfalls als auch des Budgets her zu Ihren Anforderungen passen. Er sollte spitzenmäßigen Support nicht nur für den Fall haben, dass etwas schief läuft, sondern auch täglichen Umgang mit einem sachkundigen Account-Manager, der seine Produkte an Ihre spezifischen Unternehmensanforderungen anpassen kann. Sie möchten auch eine CA, die mit Ihnen wachsen kann, wenn Sie bereit sind, und genau wie jeder andere Anbieter möchten Sie sicherstellen, dass er immer für Sie da ist, bereit zu helfen.

Was ist für Sie am wichtigsten, wenn es um die Auswahl einer CA geht? Lassen Sie es uns unten wissen oder unter @GlobalSign_DE.

Artikel teilen