Softline Group // Leistungen // Informations- & IT-Sicherheit // Security@Softline Workshops // PKI Health Check

»PKI Health Check« – Ihre PKI auf dem Prüfstand!

Die Realisierung, der Betrieb und die Instandhaltung einer PKI stellt viele Organisationen vor große Herausforderungen. Häufig fehlt die Expertise im eigenen Team, zudem müssen Lösungen oftmals kurzfristig implementiert werden. Stellen Sie die Vertrauenswürdigkeit Ihrer PKI nicht sicher, drohen immense Schäden.

Security@Softline PKI Health Check

Während unseres Workshops evaluieren wir Ihre Public Key Infrastruktur. Auf Basis unseres eigens entwickelten Prüfregelwerks decken wir Schwachstellen auf und erarbeiten gemeinsam mit Ihnen organisatorische und technische Maßnahmen. So stellen wir einen sichereren und effizienteren Betrieb Ihrer PKI sicher – beispielsweise durch eine (Teil-)Automatisierung von Zertifikatsausstellungen und -erneuerungen, die Anpassung von Schlüsselalgorithmen gemäß BSI-Vorgaben oder Modifikationen an der CA-Hierarchie.

Wir formulieren eine Ausstellererklärung, welche die Zertifikatsrichtlinien, Prozessbeschreibungen sowie Informationen über die technische Umsetzung der CA-Infrastruktur beinhaltet. So erzeugen wir Transparenz, Akzeptanz und Vertrauen innerhalb und außerhalb Ihres Unternehmens.

Der Softline PKI Health Check umfasst folgende Inhalte:

  • Ist-Analyse
  • CA-Hierarchie/ Stufenmodell & Algorithmen
  • Sichere Schlüsselerzeugung und -speicherung (z. B. HSM)
  • CA Key-Rollover
  • Prozessoptimierung (z. B. Automatisierungen)
  • Zertifikatsvalidierung (z. B. OCSP, effiziente Sperrlistenverwaltung)
  • Schlüsselarchivierung
  • Rollenkonzept/ Rollentrennung für sicherheitskritische Operationen
  • Zertifikatstemplates (z. B. Laufzeiten und Inhalte, Schlüsselalgorithmen gemäß BSI-Vorgaben)
  • Security Tokens (z. B. Smartcards oder virtuelle Smartcards, USB-Tokens)
  • Audit
  • Physische Sicherheit (z. B. Zutritt zum Raum mit HSM-Server)
  • Backup und Disaster-Recovery-Plan
  • HA-Betrieb
  • Dokumentation

Unsere »PKI Health Check«-Workshops bieten wir in zwei aufeinander aufbauenden Teilen an:
Im ersten Teil analysieren wir Ihre Ist-Situation, beraten Sie umfassend und geben Ihnen wertvolle Handlungsempfehlungen an die Hand.

Im zweiten Teil unseres Workshops unterstützen Sie unsere Softline Spezialisten bei der Umsetzung der erforderlichen Maßnahmen. Für folgende PKI-Lösungen bieten wir den zweiten Teil des Health Checks an:

  • Microsoft CA (ADCS)
  • PrimeKey EJBCA
  • Nexus Certificate Manager