Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Deutsch
Kontakt
Kostenloser Test
Blog-Beitrag Feb. 05, 2025

Die 3 Säulen der Exzellenz Öffentlicher Zertifizierungsstellen

Öffentliche Zertifizierungsstellen (CAs) sind entscheidend für das Vertrauen im Internet, doch nicht alle erfüllen höchste Standards. Wahre Exzellenz basiert auf drei Säulen: ethische Integrität, die das öffentliche Interesse über Profite stellt; technische Innovation, die Sicherheit durch Automatisierung gewährleistet; und intellektuelle Führung, die Branchenstandards vorantreibt. Sectigo setzt diese Prinzipien um und stärkt Transparenz und Sicherheit in der Web-PKI.

Inhaltsverzeichnis

1. Ethische Exzellenz: Das Gemeinwohl an erste Stelle setzen
2. Technische Exzellenz: Automatisierung und Innovation
3. Intellektuelle Exzellenz: Vordenkerrolle und Engagement für das Ökosystem
4. Ein Aufruf zum Handeln

Die Grundlage für Vertrauen im Internet ist die unsichtbare Infrastruktur des Internets, die Public Key Infrastructure (PKI). Jede sichere Website, jede vertrauenswürdige E-Mail und jedes authentifizierte Dokument hängt von der strengen Funktionalität der Zertifizierungsstellen (CAs) ab. Doch nicht alle CAs sind gleich. Im Gegenteil. Einige verkörpern die Kernprinzipien der Exzellenz, während andere kläglich scheitern und genau das Vertrauen gefährden, das sie eigentlich wahren sollen.

Um im Bereich der Zertifizierungsstellen eine echte Führungsrolle zu übernehmen, müssen drei entscheidende Säulen gemeistert werden: ethische, technische und intellektuelle. Jede ist unverzichtbar, und nur wenn eine Zertifizierungsstelle in allen drei Bereichen herausragende Leistungen erbringt, kann sie ihre Rolle als zuverlässiger Wächter der digitalen Welt sichern.

Ethische Exzellenz: Das Gemeinwohl an erste Stelle setzen

Ethische Exzellenz ist das Rückgrat einer vertrauenswürdigen CA. Als Hüter der Internetsicherheit müssen öffentliche CAs die Bedürfnisse des Web-PKI-Ökosystems über eng gefasste Unternehmensinteressen oder kurzfristige Gewinne stellen. Dieses Prinzip ist nicht verhandelbar und im Begriff „öffentliche CA“ verankert. Die Interessen der Öffentlichkeit müssen immer Vorrang vor den Interessen der Aktionäre, Unternehmenseigentümer, staatlichen Geldgeber oder anderer externer Interessengruppen der CA haben.

Leider bestehen zu viele CAs diesen Test nicht. Praktiken wie die absichtliche verzögerte Sperrung – bei der kompromittierte Zertifikate weitaus länger gültig bleiben, als sie sollten – untergraben die Integrität des Internets. Jüngste Vorfälle haben gezeigt, wie katastrophal diese Versäumnisse sein können, wie z. B. die massenhaften Sperrungsfehler, die das Vertrauen der Benutzer beschädigten und die Kompetenz wichtiger Akteure in der Branche in Frage stellten.

Echte ethische Führung bedeutet, zu Fehlern zu stehen, die Ursachen transparent anzusprechen und sich zu kontinuierlicher Verbesserung zu verpflichten. Bei Sectigo haben wir uns diese Philosophie schon vor Jahren zu eigen gemacht. Im Jahr 2020 waren wir branchenführend, indem wir vorsätzliche Verzögerungen bei der von der BR vorgeschriebenen Sperrung von Zertifikaten einseitig verboten und robuste Systeme implementierten, um sicherzustellen, dass unsere Handlungen die Integrität des Internets wahren. Bei ethischer Führung geht es nicht nur um Compliance – es geht darum, mit gutem Beispiel voranzugehen.

Technische Exzellenz: Automatisierung und Innovation

Technische Exzellenz ist die zweite Säule der CA-Führung. Um das Vertrauensökosystem des Internets zu schützen, müssen CAs Genauigkeit, Zuverlässigkeit und Konsistenz priorisieren. Diese Ziele können nur erreicht werden, indem menschliche Fehler reduziert werden und auf fortschrittliche, wiederholbare, programmatische Systeme gesetzt wird.

Bei Sectigo haben wir uns dieses Prinzip zu eigen gemacht, indem wir stark in die Automatisierung investiert haben. In den letzten drei Jahren haben wir mehr technologische Innovationen hervorgebracht als im gesamten Jahrzehnt davor. Dieses Engagement hat zu einer schnelleren und genaueren Ausstellung von Zertifikaten und einer deutlichen Reduzierung menschlicher Fehler geführt.

Bei technischer Führung geht es jedoch nicht nur um betriebliche Effizienz. Es geht darum, einen Beitrag für die gesamte Branche zu leisten. Dazu gehört die Entwicklung von Tools wie pkimetal und crt.sh, die kostenlos zur Verfügung gestellt werden, um die Transparenz und Qualität im gesamten Ökosystem zu verbessern. Wir betreiben unsere Sabre- und Mammoth-Certificate Transparency (CT)-Protokolle und haben eine Schlüsselrolle bei der Entwicklung von Lösungen für die MPIC-Unterstützung gespielt. Durch die Weitergabe von Innovationen wie diesen stellen wir sicher, dass die WebPKI für alle Teilnehmer robust und sicher bleibt.

Intellektuelle Exzellenz: Vordenkerrolle und Engagement für das Ökosystem

Intellektuelle Exzellenz bedeutet, den Status quo in Frage zu stellen, Branchenstandards zu verbessern und bewährte Verfahren zu inspirieren. Bei Sectigo übernehmen wir die Verantwortung für die Aufklärung der Gemeinschaft und teilen unsere Erkenntnisse durch Whitepapers, Podcasts und Interessenvertretung. Unser Podcast „Root Causes“ mit über 450 Folgen liefert wichtige Erkenntnisse im Bereich Sicherheit.

Sectigo hat fünf Sitze im CA/Browser Forum (CABF) inne – mehr als jede andere CA in der Geschichte – und einen Sitz im ETSI, was das Engagement für Industriestandards unterstreicht. Sectigo hat außerdem die Unternehmensschulung zum Thema Post-Quanten-Kryptographie (PQC) geleitet. Darüber hinaus war Sectigo die erste öffentliche CA, die eine CA-agnostische Certificate Lifecycle Management (CLM)-Plattform entwickelt hat.

Durch die Förderung von Verbesserungen in der Branche, das Eintreten für höhere Sicherheitsstandards und die Übernahme von Schlüsselrollen bei Initiativen wie der Verkürzung der Lebensdauer von Zertifikaten und der Reform der Widerrufung setzt Sectigo ein Beispiel und verschiebt Grenzen. Sectigo hat sich zum Ziel gesetzt, eine sicherere, transparentere und zukunftsfähigere Cybersicherheitslandschaft zu schaffen.

Ein Aufruf zum Handeln

Die drei Säulen der CA-Exzellenz – ethische, technische und intellektuelle Führung – sind nicht nur hehre Ideale. Sie sind eine Notwendigkeit. Das Web-PKI-Ökosystem ist darauf angewiesen, dass jede CA verantwortungsbewusst handelt, mutig innoviert und umsichtig handelt. Doch zu viele CAs werden diesen Erwartungen nicht gerecht und hinterlassen Lücken in der Festungsmauer der Internetsicherheit.

Bei Sectigo glauben wir daran, dass man seinen Worten Taten folgen lassen muss. Wir haben diese Grundsätze in alles, was wir tun, integriert und versuchen, mit gutem Beispiel voranzugehen. Die Verantwortung für eine sichere Web-PKI liegt jedoch nicht allein bei einer Organisation. An alle Zertifizierungsstellen: Wir fordern Sie auf, es besser zu machen, sich der Herausforderung zu stellen und sich den Grundsätzen des öffentlichen Vertrauens zu verpflichten.

Es steht mehr auf dem Spiel als je zuvor. Die Zeit für Führung ist gekommen.

Möchten Sie mehr erfahren? Nehmen Sie Kontakt auf und buchen Sie eine Demo von Sectigo Certificate Manager!

By clicking the button below, you consent to allow Sectigo and its affiliates to process the personal information you submitted above to provide you with a response to your inquiry. If you would like to receive additional communications, please select below:

You can unsubscribe at any time. Please check our Privacy Policy to see how we protect and manage your personal information.

Verwandte Beiträge:

Zertifizierungsstellen: Was sie sind und warum sie wichtig sind

Was es braucht, um eine seriöse Zertifizierungsstelle zu sein

Sectigo als Ihre öffentliche Zertifizierungsstelle (CA)