Fünf Merkmale einer vertrauenswürdigen Zertifizierungsstelle
Veröffentlicht am 30.11.2018
Der Markt für Zertifikate befindet sich im Umbruch. Mehr und mehr Certificate Authority (CA)-Anbieter trennen sich von ihrem Zertifikate-Geschäft, nach Symantec und Comodo jetzt auch StartCom.
SSL-Zertifikate aus sicherer Hand
Diese Entwicklung sorgt für Unsicherheit im Markt. Viele Unternehmen fragen sich zu Recht, auf welche Eigenschaften der Zertifizierungsstelle man bei einem Wechsel besonders achten sollte. Lesen Sie hier die fünf wichtigsten Qualitätsmerkmale einer vertrauenswürdigen Zertifizierungsstelle.
Merkmal 1: Zuverlässiger Partner über einen langen Zeitraum
SSL-Zertifikate sind ein zentraler Bestandteil, um die Kommunikation und Datenübertragung von Server-to-Server oder Client-to-Server abzusichern. Nicht geplante Wechsel der SSL-Zertifikate sind für viele Organisationen ein „Worst-Case-Szenario“. Sie sind mit einem hohen Aufwand verbunden und haben in der Regel negative Auswirkungen auf den laufenden IT-Betrieb. Das geht bis hin zum Stillstand kritischer Geschäftsprozesse wie der Produktion in Industrie-Unternehmen oder von Bestellungen in Online-Shops. Deshalb trifft die Redensart „Drum prüfe, wer sich ewig bindet“ auch auf die Auswahl der Zertifizierungsstelle - der sogenannten Certificate Authority (CA) - zu. Wichtigstes Ziel sollte es sein, einen zuverlässigen Partner zu finden, der eine gesicherte Marktpräsenz, entsprechendes Know-how besitzt und über einen langen Zeitraum den Einsatz der SSL-Zertifikate sicher stellt. Fragen Sie Ihre aktuelle oder zukünftige CA, mit welchen Browsern und Geräten die angebotenen Zertifikate kompatibel sind und wie lange sie schon SSL-Zertifikate ausstellen. Einige Zertifizierungsstellen lagern zudem einen Teil der notwendigen Prüfprozesse aus. Das erhöht die Wahrscheinlichkeit fehlerhaft ausgestellter Zertifikate, die von den Browserherstellern in letzter Konsequenz gesperrt werden könnten. Zu bevorzugen sind darum gerade bei SSL-Zertifikaten genau jene Anbieter, die die gesamte Prozesskette – vom Antrag über die Prüfung bis hin zur Ausstellung - selbst in der Hand haben.
Merkmal 2: Auf aktuelle Entwicklungen vorbereitet
Die Anforderungen an die Zertifizierungsstellen werden immer umfangreicher und komplexer. Über die Richtlinien und Guidelines des CA/Browser-Forums hinaus, sind jetzt auch individuelle Vorgaben der Browser-Hersteller zu beachten. Beispiel dafür ist die „Certificate Transparency“-Maßnahme von Google. Demnach müssen ab sofort alle Zertifizierungsstellen ihre Zertifikate vor der Ausstellung in ein öffentliches Log eintragen. Andernfalls werden sie vom Chrome-Browser nicht mehr akzeptiert. Ziel ist es, einen Missbrauch des Zertifikatesystems deutlich zu erschweren. Hinzu kommt neuer regulatorischer Handlungsdruck. So sieht die neue EU-Zahlungsrichtlinie PSD2 die Nutzung so genannter qualifizierter Webseitenzertifikate zwingend vor. Diese sollen die elektronische Kommunikation zwischen neuen Diensten (beispielsweise FinTechs) und der kontoführenden Stelle (in der Regel eine Bank) absichern. Die Verwendung ähnelt den der Extended-Validation (EV)-Zertifikate jedoch sind sie eIDAS-konform. Stellen Sie im Gespräch sicher, dass Ihr Vertrauensdiensteanbieter die neuen Anforderungen auch erfüllen kann und die neuen Dienste – wie das qualifizierte Webseitenzertifikat – im Angebot hat.
Merkmal 3: „Made in Germany“ für doppelte Sicherheit
Das Vertrauen in ausländische Anbieter ist durch verschiedene Sicherheitsvorfälle erschüttert. Zertifizierungsstellen mit Standort in Deutschland bieten Ihnen hier doppelte Sicherheit: Die Sicherheit, dass die Prüfungsregelungen bei der Ausstellung von Zertifikaten konsequent umgesetzt werden sowie die Sicherheit eines qualifizierten Support in der Landessprache. Besonders vertrauenswürdige und kompetente Dienste erhalten laut einer neuen EU-Verordnung (eIDAS-Verordnung) über elektronische Identifizierung und Vertrauensdienste) den Status eines qualifizierten Vertrauensdienstes. Nur dieser erfüllt die verschärften Anforderungen der Verordnung an Sicherheit und Haftung. Dazu gehören beispielsweise die Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden, die Gewährleistung von Datenschutz und Datensicherheit sowie der Einsatz von IT-Systemen, die diese Anforderungen füllen. Wer auf Nummer sicher gehen will, bezieht seine SSL-Zertifikate deshalb bei eIDAS-konformen Vertrauensdiensteanbietern.
Merkmal 4: Komplett-Angebot mit flexibler Abrechnung
Suchen Sie nach einer Zertifizierungsstelle, die Ihnen Lösungen für die unterschiedlichsten Zertifikats-Anwendungen bietet – von organisationsvalidierten Webservern (SSL OV) oder solche mit Identifizierungsprozessen nach dem „Extended-Validation-Standard“ (SSL EV) bis hin zu qualifizierten Webseitenzertifikaten gemäß der europäischen eIDAS-Verordnung. Viele CA’s rechnen die Bereitstellung von Zertifikaten im Pre-Paid-Verfahren ab. Dann kann es jedoch passieren, dass Ihr Kontingent gerade dann erschöpft ist, wenn Sie ein neues Zertifikat benötigen. Flexibler ist darum eine nutzungsbasierte Abrechnung, bei der Sie unbegrenzt Zertifikate abrufen können. Und nur genau das bezahlen, was Sie tatsächlich im Jahr einsetzen.
Merkmal 5: Der beste Gesamtwert
Einige Anbieter im Markt versuchen über einen besonders niedrigen Preis SSL-Zertifikate zu vermarkten. Wollen Sie wirklich Zertifikate kaufen, die Ihre Sicherheitsanforderungen oder Ihre Unternehmensbedürfnisse nicht vollständig abdecken, nur weil sie augenscheinlich das günstigere Angebot sind?
Entscheiden Sie sich für den Anbieter, der Ihnen den besten Gesamtwert bietet. Wichtig sind ein leistungsfähiger Service & Support, der Ihnen bei allen Fragen rund um Beantragung, Installation und Betrieb der SSL-Zertifikate weiterhilft und das in deutscher Sprache innerhalb der mitteleuropäischen Zeitzone.
Ein weiteres gutes Beispiel sind Plattformen für ein effizientes Management von Zertifikaten, die Ihnen der CA-Anbieter zur Verfügung stellt. Das sind hochsichere 24/7 Software-as-a-Service-Anwendungen, die eine zentrale Verwaltung und maximale Kostenkontrolle Ihres Zertifikatsbestandes bieten. Mit diesen Lösungen lassen sich auch hochwertigste Prüfprozesse von Zertifikatsdaten mit sekundenschnellen Reaktionszeiten bei der Zertifikatsauslieferung miteinander verbinden.