BxC launcht Cerial
Kostenfreie Lösung für das PKI-Zertifikats-Lifecycle-Management
BxC, Spezialist für Operational Technology (OT) und das Industrial Internet of Things (IIoT), launcht eine kostenfreie Lösung für das PKI-Zertifikats-Lifecycle-Management. Sie soll die automatisierte Verwaltung von Zertifikaten für Geräte und Software in IT- und Produktionsumgebungen erlauben.
Die Verwaltung und das Management von Public-Key-Infrastruktur-Zertifikaten (PKI) ist eine Aufgabe, die kontinuierlich komplexer wird. Nicht nur nimmt die Anzahl an Geräten und Software-Lösungen zu, die entsprechende Zertifikate benötigen, auch die regulatorischen Anforderungen der sicheren Zertifikatsverwaltung steigen, sowohl im B2C- als auch im B2B-Umfeld.
Gleichzeitig stellt eine regelmäßige, in den meisten Fällen jährliche, Aktualisierung dieser Zertifikate eine wichtige Sicherheitsanforderung dar, vor allem im Bereich IIoT-Sicherheit (Industrial Internet of Things), die zunehmend von Lieferanten, Kunden und Partnern vorausgesetzt wird. Fehlerhafte oder abgelaufene Zertifikate können zudem dazu führen, dass kritische Geschäftsanwendungen nicht mehr richtig funktionieren. Sollte beispielsweise bei einem Industriebetrieb der Produktionsprozess aufgrund abgelaufener Zertifikate stoppen müssen und das Wiederanfahren längere Zeit dauern, gehen die Ausfallkosten schnell in die Millionen.
Eine manuelle, jährliche Aktualisierung der relevanten Zertifikate ist jedoch aufwendig, fehleranfällig und bindet ebenfalls finanzielle und personelle Ressourcen. Gerade in Zeiten des Fachkräftemangels sind entsprechend qualifizierte Mitarbeitende ohnehin rar – und damit teuer. Bereits bei einer vierstelligen Zahl an Geräten, die entsprechend zertifiziert werden müssen, bedeutet dies im Durchschnitt Kosten im sechsstelligen Bereich – eine Summe, die für viele mittelständische Unternehmen nur schwer jedes Jahr aufzuwenden ist.
Um Unternehmen bei dieser Aufgabe zu unterstützen, hat BxC nach eigenen Angaben mit Cerial eine komplett kosten- und vertragsfreie Lösung für das Zertifikat-Lifecycle-Management gelauncht. Cerial (Certificate Enrollment and Renewal in Automated Lifecycle) basiert auf dem modernen EST-Protokoll (Enrollment over Secure Transport) und kann sowohl unter Windows als auch Linux genutzt werden. Die Lösung unterstützt moderne wie auch bewährte kryptografische Algorithmen wie Elliptic Curve und RSA, so BxC.
Die Lösung sei sofort nach dem Download einsatzbereit, so der Anbieter. Sie muss nicht auf dem Zielsystem installiert werden und lässt sich so besonders einfach in verschiedene Systemumgebungen und Prozesse einbinden.
Zu den Funktionen zählen unter anderem:
- Verwaltung des Windows-Zertifikatspeichers: Digitale Zertifikate im Windows-Zertifikatspeicher können über Cerial erkannt und verwaltet werden. Der Container „Vertrauenswürdige Stammzertifikate“ des Windows-Zertifikatspeichers deint dazu als Vertrauensspeicher. Eingetragene Zertifikate werden dann automatisch in den Windows-Zertifikatspeicher importiert.
- Dateisystembasierende Zertifikatsverwaltung: Das Laden und Verwalten von Zertifikaten ist an verschiedenen Stellen im Dateisystem der entsprechenden Geräte möglich. Cerial inventarisiert alle gefundenen Zertifikate zur Gerätelaufzeit und integriert sie in das Lifecycle-Management des Geräts.
- Automatische Aktualisierung abgelaufener Zertifikate: Wenn die Lösung ablaufende Zertifikate identifiziert, aktualisiert die Lösung das entsprechende Zertifikat automatisch.
- Dynamische Zertifikatsignierungsanforderungen: Um eine Zertifikatsignierungsanforderung zu erstellen, können über Cerial alle verfügbaren Geräteinformationen ohne statische Konfiguration verwendet werden, beispielsweise Host-Name und IP-Adresse des Systems.
Zudem gibt es eine Unterstützung des EST Enrollment-Protokolls sowie eine OCSP-Validierung.
Sie interessieren sich für das Thema? Dann sollten Sie die Solution Days von connect proessional dazu nicht verpassen: Alle Infos gibt es hier.
Lesen Sie mehr zum Thema
