http://www.rt-solutions.de
 
 english   deutsch   


rt-solutions.de - networks you can trust.
homeour servicesaboutnewsclient listcasestudiespartnershipspublicationscontact

casestudies   1   2   3   4   5   6   7   8   9   10     11   12   13   

Case Study: Realisierung einer Public Key Infrastructure (PKI) auf Basis Windows Server 2008

Branche
Versicherungen

Projektinhalt
Ziel des Projektes war das Etablieren einer PKI (Public Key Infrastructure) einschließlich der zugehörigen Prozesse. Dabei wurde bereits beim Design auf mögliche PKI-Anwendungen und deren nahtlose Integration Rücksicht genommen.

An die PKI selbst wurden u. a. folgende Anforderungen gestellt und wie folgt umgesetzt:
  • Hochverfügbarkeit: Umsetzung durch Clusterbetrieb der Kernkomponenten oder deren redundanten Aufbau
  • Sicherung der Kernkomponenten der PKI: u. a. Schutz des Schlüsselmaterials mittels Verschlüsselungsmodulen (Hardware Security Modules (HSM)), offline Stammzertifizierungsstelle, hohe physische Sicherheit, ...
  • Einfache Integration: Umsetzung durch eine weitgehend homogene Windowsumgebung innerhalb des Unternehmens
  • Zukunftssicherheit: Einsatz von Windows Server 2008 mit 64 Bit System für die Zertifizierungsstellen und HSMs von Marktführern sowie weitere MS Komponenten in neuster Version
  • Verwaltung: Verwendung von Autoenrollment für IT-Komponenten bzw. des ForeFront Identity Managers (FIM) für Smart Card Benutzer
Die Unterstützung durch rt-solutions.de erfolgte insbesondere im konzeptionellen und prozessualen Bereich. Die Tätigkeiten umfassten dabei u. a. die Erstellung:
  • des Grobkonzepts,
  • des Feinkonzepts,
  • des CP/CPS, also des Regelwerks zum Umgang mit der PKI,
  • der Schlüsselzeremonie, also des Ablaufs der initialen Inbetriebnahme der PKI,
  • der PKI- und PKI-nahen Prozesse, wie des Verlusts von Smart Cards und der Überwachung der PKI sowie
  • weiterer Dokumentation, wie die des Betriebsbetriebshandbuchs

Alle Phasen der Konzeption und der Betriebsübergabe wurden in enger Abstimmung mit dem Kunden durchgeführt, um eine enge Verzahnung zwischen Technik und existierenden Prozessen einerseits mit gangbaren Prozessen der PKI andererseits zu verknüpfen. Die Betriebsübergabe verlief reibungslos.

Dokumentiert wurden die PKI-Prozesse vollständig in Adonis.

Zeitrahmen und Aufwand
Der Zeitrahmen für dieses Projekt umfasste von Beginn der Konzeption bis zum Zeitpunkt der Übergabe in den Betrieb 1 Jahr.

Fazit
Das Projekt wurde innerhalb der festgelegten Zeit- und Budgetrahmens erfolgreich durchgeführt. Wesentlich für den Erfolg des Projektes waren die gute Zusammenarbeit zwischen rt-solutions.de und dem Kunden sowie die in vorhergehenden großen PKI-Projekten gewonnene Erfahrung der rt-solutions.de. Zurzeit befindet sich die PKI in der Umsetzungsphase und der Einsatz in mehreren Anwendungen wird geplant.

Weitere Infos zum Thema

  go to downloads->


Callback

Please contact me:

Company
Last Name*
Telephone number (please include the international prefix)*
E-Mail*
 



©2010 rt-solutions.de GmbH
 digital VCard