CertCenter SSL/TLS Manager v1.16 – Versionshinweise

Mit dem jüngsten Release (v1.16 – Spring’17) wurden neben Code- & Performance-Optimierungen wieder einige Kundenwünsche berücksichtigt und umgesetzt:

1. E-Mail Benachrichtigung für fertige S/MIME Zertifikat

Nach Fertigstellung eines SSL/TLS- oder Code-Signing-Zertifikats werden Sie bekanntlich per E-Mail über die Fertigstellung informiert. Bei S/MIME-Zertifikaten haben wir dies bisher vermieden, weil wir davon ausgingen, dass die „Pickup E-Mail“, die von der Zertifizierungsstelle an den Teilnehmer versendet wird, völlig ausreichend sei. Im Laufe der Zeit haben sich allerdings die Wünsche nach dieser Benachrichtigung gehäuft. Grund hierfür ist, dass der Teilnehmer des Zertifikats oftmals gar kein Interesse daran hat, das Zertifikat abzurufen, da er in größeren Unternehmen z.B. gar keine Berechtigung hat, das Zertifikat zu installieren. Wichtig ist diese E-Mail hier also nicht für den Teilnehmer, sondern für den Administrator. Dieser wiederum verwaltet den CertCenter-Account und wird von der CA nicht über die Fertigstellung benachrichtigt. Ab sofort also werden die CertCenter Account-Manager von uns per E-Mail über die S/MIME-Zertifikate informiert, die zur Abholung bereitstehen und wöchentlich daran erinnert. Sie erhalten eine E-Mail mit einer Liste der S/MIME-Zertifikate, die zur Abholung bereitstehen.

2. Beschleunigte Ausstellung für OV/EV SSL-Zertifikate erhältlich

Natürlich arbeiten wir unermüdlich daran, jedes Zertifikat so schnell wie möglich auszustellen. Alle Aufträge werden in Echtzeit an die Zertifizierungsstelle weitergeleitet und dort der Reihe nach abgearbeitet. Bei Zertifikaten mit Unternehmensvalidierung (OV) und insbesondere mit erweiterter Validierung (EV) gilt, dass hier oftmals nicht die Zertifizierungsstelle den Falschenhals darstellt, sondern die zeitnahe Verfügbarkeit der nötigen Unterlagen und die Verfügbarkeit des zuständigen Ansprechpartners im Unternehmen. CertCenter steht per Chat und per Telefon im ständigem Kontakt mit den Zertifizierungsstellen und verfügt darüberhinaus über einige wenige Slots für Zertifikate, dessen Bearbeitung den anderen vorgezogen werden können. Bei Buchung der Option Beschleunigte Ausstellung wird sich Ihr dedizierter Ansprechpartner telefonisch mit Ihnen in Verbindung setzen und mit Ihnen besprechen, wie die Ausstellungsgeschwindigkeit reduziert werden kann. Unter optimalen Bedingungen (Erreichbarkeit des Ansprechpartners im Unternehmen sowie Verfügbarkeit aller erforderlicher Unterlagen) kann eine OV/EV-Bestellung so in wenigen Stunden durchgeführt werden (anstatt 5-7 Werktagen).

3. Zertifikats-Installation durch einen CertCenter Systemingenieur

Das Management von SSL/TLS Zertifikaten ist nicht immer ganz so einfach. Schon vor der Erstellung des Zertifikatsantrages (CSR) graut es so manchem. Deshalb haben wir unsere ohnehin schon erfahrenen Systemingenieure zusätzlich mit ausgibigen Schulungen in Sachen Betriebssysteme, Web- & Applicationserver sowie einem ausführlichen SSL/TLS-Training (danke an Feisty Duck & Ivan Ristic für das ausgezeichnete Training in London) ausgestattet und werden uns, falls gewünscht, direkt per TeamViewer auf Ihre Workstation verbinden, auf der Sie uns wiederum Zugriff zum entsprechenden Server gewähren können (per SSH oder per Remote-Desktop). Natürlich können Sie die komplette Sitzung mit unserem Systemingenieure verfolgen und/oder aufzeichnen. Die Zertifikatsinstallation durch CertCenter enthält nicht nur das reine Einspielen des Zertifikats auf Ihrem Webserver, sondern auch die optimale Konfiguration wie z.B. die Auswahl sicherer und für Ihre Bedürfnisse sinnvoller Cipher, die gemeinsame Abwägung von höherer Sicherheit versus höherer Browser-Kompatiblität, die korrekte Konfiguration der jeweiligen Intermediate-Zertifikate, falls gewünscht auch die Konfiguration von HSTS sowie die Durchführung eines abschließenden Tests durch Qualys‘ SSL Labs. Eine Benotung der durchgeführten Konfiguration durch SSL Labs mit der Gesamtnote A+ ist das erklärte Ziel unserer Arbeit.

4. Compliance & Audit-Trail – Monitoring ausgeführter Aktionen Ihrer Mitbenutzer

Immer wichtiger wird für unsere Kunden die Möglichkeit des nachträglichen Audits. Es muss auch Monate nach einer Bestellung oder Jahre nach einer Revozierung immer klar ersichtlich sein, welcher Kollege einen Auftrag wann erteilt hat. Wir liefern diesen revisionssicheren Audit-Trail mit allen Detaildaten wie z.B. Zeitstempel, IP-Adresse, Auftrags-Body, Benutzername, etc. (natürlich ohne Mehrkosten). Der Audit-Trail ist über das Hauptmenü (oben rechts im CertCenter Management-Tool) unter Reporting => Audit Trail.

Facebooktwittergoogle_plusredditpinterestlinkedinmailFacebooktwittergoogle_plusredditpinterestlinkedinmail