Case Study – IT
Die SwissSign Group AG ist der grösste Trust Services Anbieter in der Schweiz und bietet einem stetig wachsenden Kundenstamm neben der zentralen Authentisierungslösung SwissID auch öffentlich vertrauenswürdige digitale Zertifikate, rechtskonforme digitale Signaturdienste und privat verwaltete PKIs an.
Herausforderung
Das zentrale PKI-Management von SwissSign basiert auf einer selbst entwickelten Lösung, die auf die Bedürfnisse der Kunden zugeschnitten ist. Das Unternehmen sah sich jedoch mit stark steigenden Kosten für Wartung und Betrieb der seit den Anfangsjahren ständig erweiterten Software konfrontiert. Zudem war die notwendige Flexibilität der Software nicht mehr gegeben, um schnell auf die laufenden regulatorischen Änderungen reagieren zu können. SwissSign machte sich daher auf die Suche nach einer modernen PKI-Lösung, die es ermöglicht, schnell auf veränderte Marktbedürfnisse zu reagieren und das Unternehmen von Entwicklungsarbeit zu entlasten. SwissSign evaluierte libC’s SwissPKITM als zukünftige zentrale PKI-Plattform für ihr Kerngeschäft.
SwissPKITM steht damit vor der Aufgabe, sich in eine bestehende, über Jahre gewachsene und bei Mitarbeitern sowie Kunden und Partnern tief verankerte System- und Prozesslandschaft zu integrieren.
Lösung
SwissPKITM ist für eine solche Aufgabe bestens gerüstet. Die PKI-Software von libC Technologies lässt sich dank ihrer umfangreichen Schnittstellen nahtlos in die Geschäftsprozesse eines Unternehmens integrieren. Service-Management-Plattformen können über diese Schnittstellen die PKI weitgehend automatisiert verwalten und beispielsweise Kundenkonten und Produktzuordnungen einrichten oder anpassen.
SwissPKITM erfüllt seit der Version 2 die Anforderungen des CA/B-Forums, das die Regulierungsbehörde für öffentlich vertrauenswürdige Zertifikate bildet. libC Technologies überwacht laufend Änderungen dieser Vorschriften und passt das Produkt proaktiv an neue Anforderungen an. So wird das SwissSign-Entwicklungsteam von solchen Aufgaben entlastet und kann sich auf die optimale Integration der Kundenprozesse und die Leistungserbringung konzentrieren.
Auf der operativen Ebene vereinfacht die modularisierte und container-basierte Auslieferung der PKI-Software die Wartung der PKI-Plattform. SwissPKITM kann direkt aus dem libC Container Repository bezogen und installiert werden
• Modulare und skalierbare Architektur der SwissPKI optimal für den Betrieb in modernen, container-basierten Betriebsumgebungen.
• Flexible Prozessintegration der PKI dank umfangreicher Schnittstellen zu internen Systemen und standardkonformen Registrierungsschnittstellen wie CMC, ACME, SCEP, Microsoft CEP/CES, u.a.
Benefit
SwissSign und libC Technologies sind für dieses Projekt eine Partnerschaft eingegangen und arbeiten in enger Kooperation an einer erfolgreichen Umsetzung der PKI-Migration. Die Expertise beider Unternehmen fliesst dabei in eine moderne, leistungsfähige und zukunftssichere Plattform ein.