Aufbau der Zertifizierungs-Infrastruktur (PKI) und -Prozesse
Die Aufgabe
Die digitalen Geschäftsprozesse des Kunden erfordern die kontinuierliche Vertraulichkeit, Integrität und Verfügbarkeit aller Daten und Anwendungen. Dabei spielen Zertifikate im wahrsten Sinne des Wortes eine Schlüsselrolle. Wir hatten die Aufgabe, den Kunden dabei zu unterstützen, die Prozesse und Umgebungen für die Zertifikatserstellung und -pflege (Public-Key-Infrastruktur PKI) zu planen und aufzubauen, um die digitalen Geschäftsprozesse zu ermöglichen.
Die Herausforderung
Die Herausforderung bei diesem Kunden sind bedingt durch die Verarbeitung von Sozialdaten höchste Anforderungen an die Sicherheit, Verfügbarkeit und Integrität der PKI. Ziel war die Konzipierung einer PKI, die nach höchsten Anforderungnen zertifiziert werden kann.
Unsere Lösung
Hochqualifizierte NorCom Consultants haben die Umgebung für die neue PKI unseres Kunden entwickelt und geplant.
Auch für Betrieb der PKI wurden die Rollen, Prozesse und Regularien, insbesonders im Hinblick auf die angestrebte Zertifizierung, festgelegt. Dabei wurden Konzepte zu allen relevanten Aspekten des Betriebs einer PKI geschrieben (Hochverfügbarkeit, Monitoring, Backup, Recovery, Zutrittssicherung/-protokollierung, Netzwerk/Firewall…). Aufgrund der hohen Anforderungen waren dabei auch spezielle Varianten der Betriebsprozesse (Beispiel Releasemanagement) notwendig, um höchste Auflagen (4-Augen-Prinzip, persönliche Freigabe der Software durch den Abteilungsleiter, etc.) einzuhalten und einen garantierten Softwarestand in der sensiblen Umgebung zum Zertifikatsmanagement zu garantieren.
Der Kundennutzen
Wir ermöglichen dem Kunden eine Zertifizierungsstelle nach höchsten Standards aufzubauen und zu betreiben und haben dabei die Voraussetzung für ein entsprechendes Audit geschaffen. Nur durch eine derart komplexe PKI kann der Kunde seinen gesetzlichen Auftrag erfüllen.