Home 5 Über SwissPKI 5 Case Study Cloud – Insurance

Case Study Cloud – Insurance

Um die digitale Zukunftsfähigkeit von Helvetia kontinuierlich sicherzustellen und den wandelnden Anforderungen des Versicherungsmarkts sowie den sich ändernden Bedürfnissen von Kunden, Partnern und Fachbereichen gerecht zu werden, wurde im Rahmen der IT-Strategie 2025 festgehalten, dass insbesondere den neuen Möglichkeiten der Cloud-Anbieter Azure und AWS eine zentrale Rolle in der neuen PKI-Umgebung zukommensoll.

Herausforderung

Einbindung der Cloud-Lösungen in die Helvetia-Umgebung

Helvetia verfügte über eine bestehende Enterprise PKI-Lösung, mit der zehn Use Cases (unterschiedliche Zertifikatstypen und Enrollment-Prozesse) umgesetzt waren. Die Enterprise PKI war in bestehende Prozesse und Verwaltungstools der Helvetia eingebunden.

Besonders wichtig war die Einbindung der Cloud-Lösungen in die Helvetia-Umgebung sowie die Umsetzung und Überführung der Use Cases in die neue Lösung. Dabei standen Herausforderungen aus technischer, organisatorischer und betrieblicher Sicht im Fokus – insbesondere sollten Automatisierungsmöglichkeiten genutzt werden, um die Betriebskosten zu senken.

Einsatz von «Private Trust»- und «Public Trust»-Zertifikaten

Die heterogene IT-Landschaft der Helvetia reicht von Microsoft über Linux bis hin zu SAP und erfordert den Einsatz sowohl von «Private Trust»- als auch «Public Trust»-Zertifikaten. wobei auch die Service Provider der Helvetia einzubinden sind. Nicht zuletzt war eine hohe Verfügbarkeit des Service erforderlich, da ohne diese Dienste das Tagesgeschäft nicht abgewickelt werden kann.

Die neue Lösung sollte für künftige Entwicklungen vorbereitet sein, um «Shadows CAs» und weitere Third-Party-Lösungen zu verhindern – mit dem Ziel, das Management und die Governance der Enterprise PKI zentral zu sichern.

Lösung

Konzeptentwicklung und Projektumsetzung im Team

Die Helvetia hat sich für die Managed PKI Lösung von libC Technolgies entschieden, welche auf dem Produkt SwissPKITM basiert. Die PKI wird als Managed Service auf verschiedenen Cloud-Plattformen angeboten.

Das Umsetzungskonzept wurde in Workshops gemeinsam erarbeitet, um sicherzustellen, dass die Anforderungen richtig identifiziert und interpretiert werden, aber auch um einen kontinuierlichen Know-how-Transfer von libC an Helvetia zu garantieren.

Das Projektteam bestand aus eigenen Mitarbeitenden, die als eingespieltes Team bereits verschiedene Projekte erfolgreich realisiert hatten und in ihren jeweiligen Fachbereichen langjährige Erfahrung aufweisen.
 

Automatisierte Zertifikatsverwaltung und nahtlose Systemintegration

Die „SwissPKITM Shared Platform“ wird in der Schweiz gehostet und von libC als Hersteller zusammen mit Partnern betrieben. Die Plattform ist schnell verfügbar, kostengünstig, einfach zu bedienen und bietet bereits in der Einstiegsversion die Sicherung der Schüssel auf Hardware Security Modulen (HSMs).

Dem Zertifikats-Lifecycle-Management wurde hohe Priorität eingeräumt. Es wurde sichergestellt, dass eine vollständige Integration in das Configuration Management System (CMDB) der Helvetia erfolgte. Um Medienbrüche zu vermeiden, wurden die in Service Now abgebildete Prozesslandschaft von Helvetia über vorhandene Schnittstellen der SwissPKI vollständig integriert. Die inhaltliche Validierung der Zertifikatsanträge erfolgt mit der neuen Lösung vollautomatisch – und reduziert den personellen Aufwand erheblich.

Die neue Lösung übernimmt die zentrale Verwaltung aller Zertifikate: Während «Private Trust»-Zertifikate direkt ausgestellt werden, erfolgt die Abwicklung von «Public Trust»-Zertifikaten über die SwissPKITM -Schnittstelle zu einem externen Trust Provider.

Nutzen

  • SwissPKITM Managed Service bietet für die meisten Use Cases vorgefertigte Lösungsbausteine, die eine schnelle Inbetriebnahme gewährleisten.
  • In Workshops überführen unsere Berater die Kundenanforderungen in konkrete Lösungskonzepte, zeigen kosteneffiziente Lösungsansätze auf – und wie Kostentreiber vermieden werden können.
  • Vollständiger PKI-Service mit definiertem Service Level Agreement (SLA)
  • Die Hoheit über die Schlüssel verbleibt beim Kunden, die Schlüssel sind sicher in einem Hardware Security Module (HSM) gespeichert
  • Zertifikatsausstellung mit definierten Genehmigungsprozessen
  • Vollständiges Lifecycle Management inklusive automatischer Zertifikatserneuerung
  • Tiefe Betriebskosten durch effiziente Automatisierung und Standardisierung

     

    Über die Helvetia Gruppe

    Helvetia ist im Leben- und Nicht-Lebengeschäft aktiv. Sie erbringt mit über 14‘000 Mitarbeitenden (FTE) Dienstleistungen für mehr als 6.7 Millionen Kundinnen und Kunden und erzielte im Geschäftsjahr 2024 ein Geschäftsvolumen von CHF 11.6 Mrd. Helvetia legt grossen Wert auf eine sinnvolle geografische Diversifikation sowie eine ausgewogene Balance zwischen dem ertragsstarken Nicht- Lebengeschäft, dem potenzialstarken Vorsorgegeschäft sowie dem vielversprechenden internationalen Specialty-Lines-Geschäft.

    Die Namenaktien der Helvetia Holding AG werden an der Schweizer Börse SIX Swiss Exchange gehandelt.

    Weitere Informationen zu Helvetia Versicherungen sind unter https://www.helvetia.com abrufbar.

    Share This