Cryptography Reference
In-Depth Information
Beim
PKI-Eigenbetrieb
baut Krypt & Co. die CA selbst auf - beispielsweise
im eigenen Rechenzentrum. Dafür braucht das Unternehmen eine CA-Software,
wie sie von verschiedenen Anbietern erhältlich ist. Entscheidet sich Krypt & Co.
dagegen für
PKI-Outsourcing
, dann wird ein bereits bestehendes Trust Center
genutzt, das seine Dienste am Markt anbietet. Für den Eigenbetrieb einer PKI
sprechen aus Sicht von Krypt & Co. folgende Argumente:
■
Beim Outsourcing verlagert Krypt & Co. eine sicherheitskritische Dienstleis-
tung nach außen. Beim Eigenbetrieb ist dies nicht der Fall, die Sicherheit
bleibt also im Unternehmen.
■
Bei vorhandenen Ressourcen (Rechenzentrum, Administrationspersonal, ...)
kann der Eigenbetrieb einer PKI die kostengünstigere Lösung sein. Dies gilt
zumindest dann, wenn die Anforderungen an die PKI in puncto Ausfallsicher-
heit und Performanz nicht außerordentlich hoch sind.
■
Eigenbetrieb ist in der Regel flexibler, da sich Krypt & Co. nicht an den Vor-
gaben des Outsourcing-Anbieters orientieren muss.
Für PKI-Outsourcing sprechen folgende Argumente:
■
Outsourcing ist die einfachere und nervenschonendere Lösung. Krypt & Co.
überlässt dabei den PKI-Betrieb Spezialisten und kann sich auf sein Kernge-
schäft konzentrieren.
■
Outsourcing ist in der Regel unter dem Strich die billigere Variante (vieles
hängt jedoch von den genauen Umständen ab). Dies gilt vor allem dann,
wenn die Anforderungen von Krypt & Co. an die Ausfallsicherheit und die
Performanz besonders hoch sind.
■
Qualifizierte Zertifikate nach deutschem Signaturgesetzes sind bei einer unter-
nehmensinternen PKI derzeit nur mit Outsourcing sinnvoll möglich. Die
Anforderungen des Signaturgesetzes sind so hoch, dass der Aufbau eines Trust
Centers, das qualifizierte Zertifikate ausstellt, für den Eigenbedarf viel zu
teuer ist.
Obwohl Outsourcing bei einer nüchternen Analyse durchaus seine Vorteile hat,
entscheiden sich bisher mehr Unternehmen für den Eigenbetrieb. Der Gedanke,
die CA unter dem eigenen Dach und innerhalb des direkten Einflussbereichs zu
haben, ist für viele IT-Leiter offensichtlich von großer Bedeutung. In manchen
Fällen spielen sicherlich auch persönliche Eitelkeiten eine wichtige Rolle: Welcher
Mitarbeiter einer IT-Abteilung möchte nicht gerne den Aufbau einer CA im
Lebenslauf stehen haben?
