Gute Karten durch ­Management-Software (Fortsetzung)

Was Windows CA alles nicht mehr kann
Wichtige Teilaspekte einer solchen Verwaltung während der ganzen Nutzungsdauer sind beispielsweise die Produktion und die Ausgabe der Karte und die Zertifikatsverwaltung. Letztere umfasst unter anderem das Sperren von Karten nach Verlust, das Entsperren nach Wiederauffinden, das Ausstellen von vorläufigen Ersatzkarten mit weniger Rechten und viele andere Varianten, die man sich innerhalb der Arbeitsabläufe und im Rahmen der Sicherheitsmaßgaben in einem Unternehmen ausdenken kann. Nicht zuletzt umfasst es auch die Wiederherstellung des Schlüsselzertifikats, wenn beispielsweise die Karte verloren geht. Da der private Schlüssel auf der Karte und nur auf der Karte gespeichert ist, wären alle verschlüsselten Informationen verloren, wenn man keine solche Zertifikatswiederherstellung zuließe. Vom Standpunkt der Sicherheit sind derartige Wiedergewinnungs-Mechanismen sicher nicht das Gelbe vom Ei, doch werden sich die meisten Unternehmen im Zweispalt zwischen drohendem Informationsverlust und potenzieller Sicherheitslücke letztere wahrscheinlich für das kleinere Übel halten.
Mechanismen der eben beschriebenen Art gehören im Wesentlichen nicht mehr zu den Bordinstrumenten von Windows CA. Und was überhaupt nicht durch die CA-Bordmittel von Windows abgedeckt ist, das sind Automatismen zur Produktion und Ausgabe der Karten. Bei größeren Nutzergruppen können die Karten nicht mehr quasi im Handbetrieb ausgegeben werden, sondern müssen für ganze Gruppen von Nutzern beantragt, freigegeben und produziert werden. Dafür werden effiziente Stapelprozesse benötigt, die beispielsweise auch nachts ablaufen können und den laufenden Betrieb des Unternehmens nicht stören. Bei größeren Kartenmengen wird man vermutlich auch den Kartendruck Spezialunternehmen überlassen. Auch diese Auftragsverarbeitung muss durch eine Kartenverwaltungs-Middleware unterstützt werden.