GlobalSign Blog

03 apr. 2018

Een CA kiezen, hoe doe je dat nu precies?

Een certificeringsinstantie (CA) kiezen kan toch niet zo moeilijk zijn. Toch? Snel even Googlen hoe je een SSL-certificaat kan kopen of een S/MIME-certificaat voor de encryptie van e-mails, levert een groot aantal websites op die goedkope en zelfs gratis digitale certificaten aanbieden. Ik weet dat iets gratis krijgen geweldig is ... maar wat als je problemen ondervindt. En is gratis echt altijd gratis?

De prijs is een van de meest doorslaggevende factoren bij het vergelijken van CA's, maar is dat terecht? Wanneer de beveiliging en reputatie van een bedrijf ervan afhangen, kiest je best niet voor de goedkoopste oplossing.

IT-professionals die regelmatig digitale certificaten kopen weten dat er naast de prijs ook nog andere factoren een rol spelen. Hoewel ze een oplossing nodig hebben die voldoet aan hun beveiligingsdoelstellingen en die tegelijk binnen hun budget past, mogen ze hun kritische infrastructuur, gebruikers en merkreputatie niet in gevaar brengen met een naamloos bedrijf. Bij het kiezen van een CA komt er veel meer kijken.

1. Ubiquiteit, lange levensduur en geschiedenis

Je wil er zeker zijn dat de CA roots en trust chains heeft die ingebed zijn in zoveel mogelijk browsers, besturingssystemen, toepassingen en apparaten. Dit wordt ubiquiteit genoemd. Dat wil zeggen dat je in elk van deze erkend zal worden. Wanneer het gaat over Public Key Infrastructure (PKI) met betrekking tot technologie, is het vertrouwen van een CA maar zo goed als waar deze zijn ingebed. Dit is enorm belangrijk – niemand wilt overschakelen naar een CA met een lage ubiquiteit of problemen met de vertrouwensankers.

Het is ook belangrijk om rekening te houden met de geschiedenis van het bedrijf en hoe lang ze bestaan. Als een CA al 20 jaar actief is, is daar waarschijnlijk een goede reden voor. Ze hebben hard gewerkt om een positieve reputatie en vertrouwen op te bouwen bij hun klanten en ze hebben bewezen dat ze met hun ervaring en expertise de beste oplossingen kunnen aanbevelen.

2. Het platform

De functie van het platform is enorm belangrijk omdat er intensief gegevens uitwisseld zullen worden met de online portals. De gebruikersinterface en het gebruiksgemak, ondersteuning voor verschillende workflows en flexibiliteit van de portal zijn extreem belangrijk bij dagelijks gebruik.

Je wil dat het platform een beheerder of gebruiker de mogelijkheid biedt om eenvoudig certificaten te bestellen via de normale workflows, maar je wil die machtigingen ook kunnen uitbreiden naar een groter publiek. Je kan bijvoorbeeld andere werknemers of afdelingen toestaan om certificaten aan te vragen zonder dat ze toegang krijgen tot de volledige portal met behulp van een openbare bestelpagina die goedkeuring vereist voordat certificaten worden uitgegeven.

Naast het initiële bestelproces moet het platform eenvoudig levenscyclusbeheer ondersteunen.

  • Onmiddelijk certificaten verlengen,
  • toegang tot alle certificaattypes via een account,
  • de mogelijkheid om snel rapporten te genereren of certificaten te vinden in uw inventaris,
  • opvallende waarschuwingen voor certificaten of domeinen die verlopen.

- Dit zijn de functies waar je naar moet zoeken als het hele proces op lange termijn veel eenvoudiger wilt maken.

Een robuuste set API's is nog een must have voor velen. Hiermee kan je een aanvraagworkflow op maat maken die een API-oproep naar het CA-systeem doet. Dit maakt certificaten eenvoudig te gebruiken en toegankelijk voor geautoriseerde IT-medewerkers of beheerders.

3. Eenvoud

Het is belangrijk dat eenvoud centraal staat op commercieel gebied. Je ontvangt overeenkomsten en licentiedeals – flexibiliteit is hier enorm belangrijk. Uiteraard maakt iedereen zich zorgen over de kosten en wilt iedereen de beste waarde voor zijn geld krijgen. Een CA met flexibele aankoopvoorwaarden vinden, zoals pay-as-you-go, waar je met een creditcard certificaten kunt bestellen zonder verplichtingen wat aantallen bestelt, of een prepaidmodel, dat net werkt als een bankrekening waarbij je geld kan opladen op een account en elk type certificaat kunt bestellen, is essentieel.

Dit werkt samen met het platform want, zoals eerder vermeld, wil je zeker zijn dat alle verschillende types certificaten op één plaats eenvoudig te bestellen zijn. Zodra de voorwaarden en prijzen zijn vastgelegd, kun je direct alle types certificaten kopen via het platform zonder heen en weer te communiceren met de CA.

Omdat SAN's (Subject Alternative Names) de bouwsteen vormen van alle certificaten, zijn licentiemodellen zoals SAN-licenties een van de beste manieren om de prijs van certificaten te bepalen en een optie die belangrijk kan zijn. Er is ook de mogelijkheid tot een prijsmodel op basis van het aantal gebruikte SAN's. Dit is bijzonder belangrijk voor bedrijven met preproductie- en developmentomgevingen.

4. Support

Het is belangrijk om niet alleen het supportsysteem van een bedrijf te evalueren (hoe eenvoudig het is om hulp te krijgen indien nodig), maar iets dat vaak over het hoofd wordt gezien, is de dagelijkse interactie met accountmanagers. Deze mensen vormen de schakel tussen verschillende delen van hun organisatie, zoals validatie, support of sales engineering, als er zich moeilijkheden voordoen.

Het accountmanagementteam moet in contact staan met de verschillende supportteams en ervoor zorgen dat ze problemen kunnen oplossen en nuttig advies bieden over hoe hun producten het best gebruikt worden om te voldoen aan de noden van jullie bedrijf op de meest rendabele manier.

5. Innovatie en automatisering

Naarmate het bedrijf groeit, moet je ervoor zorgen dat de CA zich kan aanpassen en mee kan groeien, vooral als het bedrijf actief is op het vlak van IoT (internet der dingen). Kies voor een CA dat grote volumes kan ondersteunen zodat ook toekomstige groei en volumes van jullie toepassingen vervuld kunnen worden. Misschien heb je een CA nodig die duizenden certificaten per seconde kan uitgeven en moet je erop kunnen vertrouwen dat de CA hiertoe in staat is.

Geautomatiseerd levenscyclusbeheer vormt een absoluut integraal onderdeel van wat een goede CA doet. Alle certificaten en verificatiegegevens hebben een begin- en einddatum; je wil voorkomen dat een certificaat onverwacht verloopt. Een verlopen certificaat kan heel wat ernstige problemen veroorzaken en heeft belangrijke gevolgen op het vlak van inkomsten en klantenservice. Een CA moet automatisch de volledige levenscyclus van alle certificaten kunnen beheren.

Integraties met andere bedrijfssystemen, zoals Active Directory of Mobile Device Management-platformen (MDM), en ondersteuning voor protocollen zoals SCEP en ACME kunnen een belangrijke rol spelen in dit type automatisering en  de mogelijkheid bieden om automatisch certificaten uit te geven, te installeren, te verlengen en in te trekken, op basis van een bedrijfsbeleid.

Een opmerking over de huidige CA-industrie

De afgelopen maanden is er wat opschudding geweest in de sector, inclusief veel consolidatie met DigiCert neemt de CA-business van Symantec over en andere merken, en onlangs de overname van Comodo door een participatiemaatschappij. Ik denk dat je best rekening houdt met een aantal onderliggende nuances bij kiezen van een CA, want dergelijke transacties kunnen gevolgen hebben in de toekomst. Het is belangrijk dat je een CA kiest waarop je kan vertrouwen en waar je lange tijd mee kan samenwerken zonder verrassingen of veranderingen.

Wanneer je een CA kiest, moet je met veel dingen rekening houden, maar uiteindelijk moet je vooral de provider kunnen vertrouwen. Je gaat hen de beveiliging en de reputatie van jouw bedrijf toe vertrouwen. Je wil zeker zijn dat deze worden ondersteund in alle besturingssystemen, apparaten en browsers. Je wil een platform dat gebruiksvriendelijk en robuust genoeg is om aan alle behoeften te voldoen.

Zorg ervoor dat je eenvoudig met hen kunt samenwerken en dat ze flexibele modellen hebben die aan al jullie noden voldoen, zowel wat de toepassingen zijn als jullie budget betreft. Ze moeten uitstekende ondersteuning bieden, niet alleen wanneer er iets verkeerd gaat, maar ook door dagelijkse interacties met een deskundige accountmanager die hun producten kan aanpassen aan de specifieke noden van het bedrijf. Je wil ook een CA die met jullie mee kan groeien en je wil erop kunnen vertrouwen dat deze met raad en daad voor jullie klaarstaat.

Wat is het belangrijkst bij het kiezen van een CA? Laat het ons hieronder weten of via @GlobalSign_NL.

Share this Post