De fleste organisationer er i dag afhængige af certifikater i en eller anden form. De mest kendte certifikater er TLS/SSL-certifikater, krypterings- og signeringscertifikater. Digitale certifikater anvendes også i forbindelse med digitale underskrifter og hjælper med at overholde lovkrav globalt.
Et TLS/SSL-certifikat er et digitalt certifikat, der muliggør krypteret forbindelse mellem sender og modtager, et godt eksempel på dette er når du besøger en hjemmeside, som bruger certifikater til at kryptere trafikken mellem web-serveren og din browser. Det er også vigtigt at have en digital signatur fra et anerkendt nøglecenter for at kunne bekræfte ægtheden af signerede dokumenter.
Vi ser desværre mange PKI-løsninger som er implementeret som en next-next-next-installation. Løsningen vil formentlig virke rent teknisk, men sikkerhedsmæssigt vil det ofte svare til at købe et pengeskab og lægge nøglen ovenpå.
For at sikre integriteten af jeres PKI-infrastruktur er det vigtigt, at der er styr på arkitekturen, sikkerheden og processerne omkring PKI-infrastrukturen.
Eksempler på dette kunne være:
Certifikater har en kort levetid på typisk 1-2 år, det er vigtigt at have overblik over udløb og metadata for de certifikater der bliver udstedt, så fornyelse kan ske rettidigt og kontrolleret. Det er også afgørende at kontrollere gyldigheden af certifikaterne for at sikre, at de stadig er gyldige og betroede. Hvis der ikke er kontrol over livscyklus, kan det i værste fald ende i et major incident.
Certifikater handler om integritet og at man kan stole på at afsenderen, det gør man ved at sikre, at den private nøgle af certifikatet ikke er blevet misbrugt eller kompromitteret. En HSM hjælper med at sikre sikkerheden omkring opbevaring af den private nøgle.
Bruger I codesigning-certifikater i Jeres virksomhed, er det ekstra vigtigt at have et overblik over hvor og hvem, der har adgang til at signere software. Digitale signaturer bruges til at bekræfte identiteten af en afsender i digitale dokumenter, og digitale certifikater er afgørende for denne proces. Er der ikke styr på dette, er der fare for at andre kan misbruge jeres nøgler til at signere skadeligt software i Jeres navn.
Benytter I kryptering i jeres virksomhed, er det vigtigt at sikre, at I også kan genskabe data hvis de-krypteringsnøgler forsvinder. Krypteret information sendes ved hjælp af digitale certifikater og krypteringsmetoder, hvor den offentlige nøgle i et digitalt certifikat kan bruges af tredjeparter til at sende krypteret information, som kun ejeren af den private nøgle kan dekryptere. Dette understreger vigtigheden af kryptering i sikre kommunikationer mellem websteder og brugere. Er der ikke styr på denne del kan det i værste fald betyde tab af data.
Vi ser flere løsninger hvor nedetid og genetableringsprocedurer er ikke eksisterende eller decideret mangelfulde. Det er vigtigt at validere oplysningerne for at sikre integriteten og troværdigheden af PKI-infrastrukturen, hvilket understreger rollen af en betroet Certifikatmyndighed (CA). Testes PKI-løsningen ikke risikerer I at stå med en løsning, som ikke kan genetableres. Når først PKI-infrastrukturen er sat op, er det svært at ændre konfigurationen, så det er vigtigt at man starter rigtigt. Er jeres løsning startet skævt op kan vi som regel hjælpe med at rette op således at sikkerheden og integriteten bevares.
Har du spørgsmål til vores services så lad en af vores eksperter hjælpe dig, kontakt os i dag for en uforpligende snak.
Aftal en uforpligtende samtale nu