CertCentral 01-10-2021

Das Ende für TLS-Systeme von Symantec – DigiCert migriert über 250.000 Kunden und Partner zu CertCentral

Jeremy Rowley

Mit dem Abschluss unserer Migration von Daten aus über 20 öffentlichen TLS-Systemen von Symantec zu unserer preisgekrönten Plattform DigiCert CertCentral® können wir die bisherigen TLS-Ausstellungssysteme hinter uns lassen. Das mehrere Jahre andauernde Projekt begann mit der Übernahme von Symantec durch DigiCert im Jahr 2017 und der Migration in neue Rechenzentren, Hardware und Software. Gleichzeitig weiteten wir die betriebliche Kapazität aus, um alle Symantec-Zertifikate unterzubringen. Durch das Abschalten der Altsysteme und die Neufaktorisierung von Kernsystemen, z. B. für Validierungen und Zertifizierungen, vereinfacht sich der Ausstellungsprozess bei DigiCert.

CertCentral bietet bessere Möglichkeiten, Vorschriften einzuhalten, und ein besseres Anwendererlebnis, da die Zertifikatsverwaltung und Automatisierungsprotokolle (inklusive ACME und Validierungsmanagement) leistungsfähiger sind. Wie bisher arbeitet DigiCert daran, die PKI zu modernisieren und unsere Technologie in neuen, hochmodernen Rechenzentren zu implementieren.

2020 war DigiCert vorrangig damit beschäftigt, Altsysteme abzuschalten – nicht nur von Symantec, sondern auch von DigiCert. Davon betroffen waren die Privatkunden-, Partner- und Enterprise-Systeme von DigiCert sowie die Privatkunden-, Mittelstands- und Partnersysteme von Symantec. Abgeschaltet wurden unter anderem Symantec-Altsysteme zur Unterstützung der Marken Symantec, GeoTrust und Thawte. Wir sind in der Schlussphase der Abschaltung des Enterprise-Systems von Symantec. Stichtag ist der 18. Januar.

Neben den Systemabschaltungen haben wir ein neues Validierungssystem, eine Ersatzzertifizierungsstelle und ein neues Schlüsselgenerierungsverfahren eingeführt. Damit konnten wir den Betrieb der Zertifizierungsstelle vereinfachen und können nun auf manuelle Prozesse bei DigiCert verzichten. 2021 werden wir unseren Validierungsmanager und den Validierungsprozess weiter verbessern.

Da die Kundenmigration in unsere CertCentral-Plattform praktisch abgeschlossen ist, werden die Kunden und Partner der Marken DigiCert, GeoTrust und Thawte in Zukunft von besseren Verfahren, schnellerer Validierung und Ausstellung sowie mehr Einblick in ihre Zertifikatportfolios profitieren. Wir werden schneller Innovationen hervorbringen und uns stärker darauf konzentrieren können, unser Automatisierungsangebot ständig zu erweitern. Dies hat mehr Agilität bei der Zertifikatsverwaltung zur Folge, was gerade bei branchenweiten Veränderungen wie einer Verkürzung der Zertifikatslaufzeit von Vorteil ist.

Wir erleben einen wichtigen Etappensieg auf unserem Weg hin zu besserer Compliance und einer schnelleren Umsetzung von Branchenoptimierungen. Die neuen Systeme sind darauf ausgelegt, agil angepasst werden zu können, sodass DigiCert umgehend auf Weiterentwicklungen der Branche und der Sicherheit allgemein reagieren kann. Dank unserem Team für das Benutzererlebnis (User Experience, UX) wurden zudem auch Design und Bedienung der Systeme überholt.

Mehrere Systeme in einen öffentlichen TLS-Zertifikatsmanager zu überführen, war Teamarbeit. DigiCert Engineering scheute keine Mühen, Datenbanken abzustimmen und den Betrieb auf OCSP und zugehörige Services auszuweiten. Unsere Vertriebs- und Produktteammitglieder klärten die Anforderungen und Bedenken hinsichtlich der Zertifikatsverwaltung mit Kunden und Partnern rund um den Globus. All dies geschah im Zeichen unserer Strategie, international führende Technologie mit regionalen Initiativen und Teams zu verbinden, um vor Ort präsent zu sein. Und so ist CertCentral derzeit in elf Sprachen verfügbar.

Mit der Migration von Altsystemen zu CertCentral können wir unsere Ressourcen bündeln und auf Innovationen ausrichten. Auch das Angebot neuer Services kann in Zukunft über diese Plattform direkt und zeitnah erfolgen. Dazu zählen eine flexibler anpassbare Validierung, bessere Validierungsoptionen und mehr Automatisierungskontrolle in unterschiedlichen Anwendungsbereichen von TLS- und Code-Signing-Zertifikaten.

Der Umstieg auf CertCentral bedeutet bessere PKI-Webvorgänge, und das bringt die Branche voran. Wir freuen uns schon auf all die Chancen, die uns das kommende Jahr bringen wird. DigiCert verpflichtet sich aufs Neue und mehr denn je, Innovationen und Best Practices voranzutreiben, um die Online-Sicherheit weiter zu verbessern.

UP NEXT
VMC

Einrichtung von DMARC für die VMC-Qualifizierung Ihrer Domain

5 Min

Im Blickpunkt

Digitales Vertrauen für die analoge Welt wird Wirklichkeit

Mit Zero Trust zum digitalen Vertrauen

Smart Homes sollen das Leben einfacher machen, aber da jedes Smart Home-Gerät eine eigene App benötigt, um es zu verwalten, war es für die Verbraucher nicht einfach, ihre verschiedenen Geräte zu verwalten. Lesen Sie hier mehr über Matter-Trusted Devices.