MPKI oder Inhouse-PKI

Viele Unternehmen stehen irgendwann vor dem Entscheid, eine eigene PKI zu betreiben oder diese bei einem externen Anbieter zu beziehen. Eine Reihe von Argumenten spricht für eine professionell betriebene PKI eines externen Anbieters wie SwissSign.  

  

 

Managed PKI 

Inhouse PKI

 

CA: Aufbau

 [glyphicon-ok]

 Investition in HW/SW, Personalaufwand, Consulting, Schulung

CA: Betrieb und Online-Abfragedienste (OCSP, CRL)

 [glyphicon-ok]

 Interner Personalaufwand, Betrieb, Wartung

RA: Prozessdefinition und Betrieb

bewährte SwissSign Vorgaben

Personalaufwand, Consulting, Schulung

RA Schnittstellen: RFC 2797, Web Interface

[glyphicon-ok]

selber zu definieren und zu entwickeln

Active Directory: Anbindung mittels Autoenrollment

[glyphicon-ok]

Offerte auf Anfrage

selber zu definieren und zu entwickeln

CA Kernkompetenz: Verfügbarkeit, Backups, spezielle Bedrohungslage

[glyphicon-ok]

vollständig redundante CA Infrastruktur

[glyphicon-remove]

Support

 [glyphicon-ok]

Firmeneigenes Know-how und Ressourcen

Vertrauenswürdigkeit der ausgestellten Zertifikate

[glyphicon-ok]

SwissSign Zertifikate weltweit als vertrauenswürdig anerkannt

[glyphicon-remove]

Fehlermeldungen bei externen Benutzern

Compliance

hoch

ZertES-, Webtrust-, ETSI-konform, auditiert durch KPMG

 tief

Skaleneffekte bei Kosten und Professionalität

 

 [glyphicon-ok]

 

[glyphicon-remove]

Legende:
CA = Certificate Authority
RA = Registration Authority