Um Geschäftsprozesse und Transaktionen abzusichern ist es notwendig, Daten und Kommunikationsverbindungen zu verschlüsseln, Daten zu signieren und Anwender oder Systeme zu authentisieren. Eine Public Key Infrastruktur (PKI) ist ein System, welches es ermöglicht, digitale Zertifikate und Schlüssel zu erstellen, zu verwalten und zu überprüfen.
Vor dem Aufbau einer PKI ist es im Rahmen einer Anforderungsanalyse nötig vor allem die fachlichen Anforderungen des Unternehmens, den Schutzbedarf der vom Unternehmen verarbeiteten Daten und die rechtlichen Rahmenbedingungen (z.B. Signaturgesetz und -verordnung) zu evaluieren.
Bei der Umsetzung steht man technischen Herausforderungen wie z.B. dem Aufbau von Verschlüsselungs- und Signaturlösungen, dem Aufbau von Verzeichnisdiensten und Authentisierungsmechanismen bzw. die Integration in bestehende Architekturen gegenüber. Daneben sind Prozesse für die Beantragung, Verwaltung und Sperrung von Zertifikaten und den Rollout von Software-Komponenten zu entwickeln.
- Anforderungsanalyse (fachlich und technisch)
- Design von Prozessen und Workflows
- Erstellung von Architekturkonzepten
- Evaluierung von Produkten
- Realisierung der ausgewählten Lösung
Zur Absicherung von Business-to-Business Kommunikation unterstützten wir Sie bei Fragen zur Interoperabilität von PKI-Lösungen.
- Grundsätzliche Überprüfung hinsichtlich sicherheitsrelevanter Aspekte
- Überprüfung von Certificate Policy (CP) / Certification Practice Statement (CPS)
- Überprüfung der Umsetzung von CP/CPS
- Überprüfung der rechtlichen Belange
