Warum der Nexus Certificate Manager wichtiger denn je ist

20 Jahre sind im IT-Umfeld eine lange Zeit. Erinnert sich noch jemand an 1997? Der Intel Pentium II 233 MHz kommt auf den Markt, Apple ist kurz vor der Pleite und holt Steve Jobs zurück, www.google.com wird registriert. Und: der Nexus Certificate Manager erblickt das Licht der Welt.

Inzwischen hat sich die Lösung für die Verteilung digitaler Zertifikate am Markt bestens bewährt. Warum Nexus gerade jetzt die Weiterentwicklung seiner Certificate Authority (CA) Plattform vorantreibt, erklärt Magnus Malmström, VP Product bei Nexus.

„Der Trend zur Digitalisierung schreitet weiter voran. Sichere und vertrauenswürdige digitale Identitäten und robuster Sicherheitstechnologien werden vor diesem Hintergrund immer wichtiger. Mit Public Key Infrastructures haben sich hier zum De-Facto-Standard entwickelt. Und die Grundlage einer PKI-Lösung ist eine Certificate Authority. Die Nachfrage nach unserem Certificate Manager ist in jüngster Zeit stark gestiegen“, erklärt Malmström.

Der Nexus Certificate Manager ist eine flexible und skalierbare Plattform für die Bereitstellung elektronischer Identitäten (eID) für Menschen, Software und Geräte. Mit der Lösung werden eIDs durchgängig über den gesamten Lebenszyklus hinweg verwaltet.

„Vertrauenswürdige Identitäten sind die Grundlage für die IT-Sicherheit. Sie ermöglichen wechselseitige Authentifizierung, die Verschlüsselung von Daten sowie digitale Signaturen“, sagt Malmström.

Wenn eine Public Key Infrastructures für Menschen eingesetzt wird, geht es vor allem um:

  • Elektronische Identitäten für Mitarbeiter, Kunden und Bürger bereitstellen
  • Vertrauenswürdige digitale Identitäten für digitale Signaturen
  • Sicheren Zugriff auf physische und digitale Ressourcen

Vertrauenswürdige Identitäten sind die Basis für sichere Kommunikation

Für das Internet of Things (IoT) gilt: um sicher miteinander kommunizieren zu können, wird eine vertrauenswürdige Identität benötigt. Das gilt für Menschen und für Geräte. Im Bereich IoT gibt es verschiedene Szenarien, für die eine PKI eingesetzt werden kann. Um von den Möglichkeiten der sogenannten Industrie 4.0 profitieren zu können, spielt PKI eine wichtige Rolle.

„Seitens der Industrie erleben wir aktuell eine starke Nachfrage nach einer PKI-Lösung. Denn sie ist die Grundlage für die nächste industrielle Revolution. Hier geht es um die Veränderung in den Produktionsabläufen, deren Management und Überwachung“, so Malmström.

Ein Beispiel für die Vorteile einer PKI-Lösung ist der Mobilfunk: PKI-Technologie kann beispielsweise eingesetzt werden, um die Infrastruktur des LTE-Netzes zu schützen.

„Über 20 Mobilfunknetzbetreiber setzen heute schon auf unsere innovative Technologie“, berichtet Malmström stolz. „In Summe werden mit dem Nexus Certificate Manager viele Millionen elektronische Identitäten bereitgestellt.“

Seit rund 20 Jahren im Markt bewährt

Kein Wunder, denn der Certificate Manager hat sich dank seiner zahlreichen Implementierungen in unternehmenskritischen Umgebungen äußerst bewährt. Seit rund 20 Jahren verlassen sich weltweit viele Unternehmen und Organisationen aus dem Finanzsektor, der Verteidigung oder Gerätehersteller auf die Lösung.

„Und das, obwohl in den Anfangstagen eine PKI von vielen als zu komplex und teuer betrachtet wurde. Deshalb haben viele Anbieter ihre Certificate Authority Lösungen eingestellt“, berichtet Malmström. „Heute ist PKI ein De-Facto-Standard geworden. Uns erreichen viele Anfragen, wie auf unsere Lösungen migriert werden kann“, sagt Malmström.

Die Zukunft des Nexus Certificate Manager ist laut Malmström mehr als gesichert. Er verweist auf die Features, die bereits vorhanden sind oder die in der neuen Version kommen werden:

  • Unterstützung aller relevanten Protokolle für die Zertifikatsverteilung wie CertEnroll, SCEP, CMP und CMC
  • In der neuen Version Unterstützung des EST-Protokolls
  • Bereitstellung qualifizierter digitaler Zertifikate gemäß der eIDAS-Verordnung
  • Neues Web-Interface und neue REST API für die einfache Integration
  • Verbesserte Integration in Nexus PRIME

Ganz besonders stolz ist Magnus Malmström auf die Zusammenarbeit mit dem schwedischen Forschungsinstitut SICS. Gemeinsam mit den dortigen Forschern hat das Unternehmen mit dem Projekt CEBOT ein neues Protokoll entwickelt. Damit können IoT-Geräte mit begrenzten Ressourcen vollautomatisch mit digitalen Zertifikaten versorgt werden.

Published 23/1 2017

News and Blog