Public Key Infrastrukturen als Grundlage für zuverlässige Anwendungen und Betriebsprozesse

Um eine sichere Kommunikation in stark vernetzten Systemen zu gewährleisten, sind zuverlässige Authentifizierungen von Mitarbeitern und Komponenten sowie das Signieren und Verschlüsseln von Daten unabdingbar. Eine Public Key Infrastructure (PKI) ist eine sichere Lösung zur Erzeugung und Verwaltung der benötigten Zertifikate.

TÜVIT unterstützt Industrie- und Energieunternehmen beim konzeptionellen Aufbau oder Ausbau einer normgerechten PKI: von der Planung über die Projektumsetzung bis hin zur Prüfung und Zertifizierung.

 

Unser Ansatz

TÜVIT begleitet Unternehmen beim normenkonformen Aufbau und Betrieb ihrer PKI mit Hilfe eines dynamischen und flexiblen Ansatzes, einem sogenannten agilen Vorgehen. Dies hat zum Beispiel eine positive Auswirkung auf den Entwicklungsprozess für neue Dienste, die eine PKI nutzen.

Sie haben die Möglichkeit, nach jeder abgeschlossenen Projektphase etwa nach der Fertigstellung eines Grob- bzw. Feinkonzepts oder vor der Bestellung technischer Komponenten unsere Experten zu Rate zu ziehen. Je früher unsere Sicherheitsexperten mit an Bord sind, umso geringer fallen Projektkosten aus, weil sie frühzeitig Schwachstellen oder Prozessfehler aufdecken. Zudem führt dies zu einem schnelleren Ausrollen von neuen Diensten.

Unsere Leistungen im Überblick

  • Durchführung von Workshops, ein- oder mehrtägig
    • Übersicht der Prüfanforderungen und gemeinsame Abschätzung der für Sie relevanten Teilanforderungen
    • Abstimmung Ihrer Detailfragen zu Normenanforderungen, zu Prüfungen und Zertifizierungen
  • Projektbegleitung
    • Review des PKI-Konzepts
    • Gap-Analyse bezüglich der Dokumenten oder implementierten Prozesse
  • Voraudits
    • Überprüfung Ihrer Dokumentation (in der Regel, des sogenannten Certification Practice Statement, CPS) auf Erfüllung der Normanforderungen
    • Überprüfung Ihrer Dienste-Realisierung vor Ort
    • Dokumentation der ggf. noch offenen Punkte
  • Auditierung vor Ort zur Überprüfung der umgesetzten Prozesse und technischen Systeme
    • Bewertung von organisatorischen, technischen, physischen oder baulichen Sicherheitsmaßnahmen
  • Ausstellen eines Prüfberichts (z. B. eines Konformitätsbewertungsberichts gemäß eIDAS, ETSI oder den Technischen Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • wenn alle Kriterien erfüllt sind, wird ein Zertifikat ausgestellt und auf der TÜVIT-Webseite veröffentlicht

Ihre Vorteile auf einen Blick

  • Minimierung von Fehlinvestitionen durch agiles Vorgehen
  • Kostenreduzierung durch Gap-Analyse
  • zielgerichtete Projektrealisierung bezüglich Ihres Budgets, Zeitplans und Ihrer Normenvorgaben
  • Konformitätsbewertungsbericht
    • als Voraussetzung zur Zulassung als Qualifizierter Vertrauensdiensteanbieter sowie
    • zur Vorlage bei der zuständigen Aufsichtsstelle
  • Nachweis über die Erfüllung der Gesetze und Rechtsvorgaben, die sich aus den entsprechenden Anforderungen ableiten
  • Nachweis, dass Ihre Sicherheitsmaßnahmen gezielt, wirksam und nachhaltig zum Einsatz kommen
  • Auditierung und Zertifizierung durch den Marktführer: so hat zum Beispiel TÜVIT über 350 Zertifikate nach dem deutschen Signaturgesetz, bzw. eIDAS und 150 für PKI nach anderen Kriterien, wie bspw. ETSI ausgestellt
  • wir sind international tätig
  • wir prüfen und zertifizieren Ihre PKI unabhängig von Ihrem Standort