GlobalSign Blog

05 Jun 2014

Wird die interne CA-Verwaltung zur unüberwindlichen Last?

Wir haben vor kurzem eine Umfrage durchgeführt, um herauszufinden, wie IT-Abteilungen über die Verwendung einer internen Zertifizierungsstelle (CA) wie Microsoft, im Vergleich zu einer SaaS-CA wie GlobalSign, zur Ausstellung und Verwaltung von digitalen Zertifikaten, denken. Die Umfrage zeigte einige überraschende Ergebnisse in Bezug auf die wahrgenommene Sicherheit der beiden CA-Alternativen. Zugleich ist deutlich geworden, dass die Verwaltung einer internen PKI eine hohe administrative Belastung ist.

Die Pflege einer internen CA erfordert viel Arbeitsaufwand. Da ist zum einen die Zertifikatsverwaltung selbst (z. B. Ausstellung, Überwachung von Erneuerungen, Widerrufe bei Bedarf), aber auch die Einhaltung von PKI-Standards, Zertifikatsrichtlinien und entsprechenden Kontrollen rund um die Schlüsselspeicherung. IT-Abteilungen sind bereits sehr stark ausgelastet sind und PKI zählt in der Regel nicht zu ihren Kernaufgaben zählt. Es ist also wenig verwunderlich, dass es zwei Hauptklagen gibt, wenn eine interne PKI-Lösung betrieben wird: das ist zum einen die hohe Komplexität, und zum anderen ist es das erforderliche Spezial-Know-how.

Wenn interne CAs so schwierig zu verwalten sind, warum nutzen Unternehmen sie dann weiterhin? Glaubt man den Antworten der von uns Befragten, steckt dahinter unter Umständen eine gewisse Bequemlichkeit. "Es ist kostenlos" war der von den Befragten genannte Hauptgrund für die Verwendung einer Microsoft-CA, gefolgt von "sie bietet akzeptable Sicherheit" und "keine Zeit, um nach Alternativen zu suchen".

Angesichts dieser Resultate, zusammen mit weiteren Umfrageergebnissen (z. B. sagten 74 %, dass SaaS-CAs mehr Sicherheit bieten, 44 % gaben an, es sei viel einfacher den CA-Prozess mit einer SaaS-CA zu verwalten), stellt sich die Frage, ob die Tage der internen CAs gezählt sind? Wann wird die Belastung eine interne CA zu betreiben und mit PKI-Standards Schritt halten müssen, die angenommenen Kosteneinsparungen und "ausreichend gute" Sicherheit in den Schatten stellen, die ein wechseln bisher verhindert haben?

Wir haben unsere Ergebnisse in der folgenden Infografik zusammengestellt. Mit einem Blick darauf, was meinen Sie, hat die interne CA noch eine Zukunft?

Artikel teilen