Sicherheit für Einsteiger 03-31-2021

Wie DigiCert die Integrität von Zertifikaten sicherstellt: Häufig gestellte Fragen zur DigiCert-Compliance und -Infrastruktur

Brenda Bernal

Der Großteil der Fortune-500- und viele der Global-2000-Unternehmen verlassen sich auf die mehr als 14-jährige Erfahrung von DigiCert, um cloudbasierte Authentifizierungslösungen für ihre Millionen Nutzer und Geräte weltweit bereitzustellen. Wir nehmen diese Verantwortung sehr ernst und haben uns dem Ziel verschrieben, das Internet zu einem sichereren Ort zu machen, indem wir die Integrität unserer Zertifikate sicherstellen und unsere Abläufe kontinuierlich verbessern. Zur Erhaltung der Vertrauenswürdigkeit dieser Systeme setzen wir daher mehrere umfangreiche Sicherheitsverfahren ein und unterziehen uns regelmäßig Prüfungen durch unabhängige Dritte.

Häufig gestellte Fragen

Was unternimmt DigiCert zur Sicherung seiner Infrastruktur?

DigiCert verfolgt eine präventive Strategie, um Vertrauen zu bewahren und die Integrität unserer Infrastruktur sicherzustellen. Unsere Best Practices zur Sicherung unserer Infrastruktur beinhalten:

  • Umsetzung einer Multi-Faktor-Authentifizierung für unsere physische Sicherheitsinfrastruktur
  • Begrenzung des Infrastrukturzugriffs auf vertrauenswürdige Mitarbeiter
  • Sichere Schlüsselverwaltung, -speicherung in verschlüsselter Form
  • Umsetzung von Schutzmaßnahmen gegen DDoS sowie Angriffe auf Webanwendungen, Ressourcen usw.
  • Separierung von Aufgaben mit rollenbasierter Administration und Zugriffserlaubnis
  • Durchführung spezifischer Kontrollen durch DigiCert und globale Drittdienstleister
Über welche Zertifizierungen verfügt DigiCert?

Zusätzlich zu unseren eigenen umfassenden Sicherheitsrichtlinien und -maßnahmen werden unsere Lösungen regelmäßig durch unabhängige Dritte in der ganzen Welt überprüft und zertifiziert. DigiCert verfügt über mehrere globale sowie etwa ein halbes Dutzend US-basierte Zertifizierungen, zwei Zertifizierungen in Japan und mehrere in der EU und anderen europäischen Ländern.

Zu unseren wichtigsten Zertifizierungen gehören:

  • EiDAS-zertifiziert
  • SSAE-18 SOC 2 Typ II und III
  • WebTrust™ for Certification Authorities
  • WebTrust™ for Baseline Requirements
  • WebTrust™ for Extended Validation
  • WebTrust™ for Code Signing
  • EU-qualifizierter Vertrauensdienstanbieter (QTSP)

Hier können Sie alle unsere Zertifizierungen einsehen.

An welchen Prüfverfahren nehmen wir teil?

DigiCert lässt jährlich etwa 25 Prüfverfahren durchführen. In diesem Datenblatt finden Sie eine Auflistung aller Prüf- und Akkreditierungsverfahren, an denen wir teilnehmen.

Wo befinden sich die Rechenzentren von DigiCert?

DigiCert hat regionale Rechenzentren in den USA, Japan, Australien und Europa – weitere Standorte folgen im Laufe des Jahres 2021. Durch diese geographische Aufstellung erreichen wir eine globale Lastverteilung bei unserer kritischen Web-Infrastruktur. Alle unsere Anlagen verfügen über eine duale Stromversorgung und redundante Kühlsysteme. Zusätzlich sind alle kritischen Netzwerk- und Systemkomponenten fehlertolerant.

Verfügt DigiCert über eine FedRAMP-Autorisierung?

Nein, DigiCert hat keine FedRAMP ATO (Federal Risk and Authorization Management Program Authority to Operate). Diese ist derzeit auch nicht Teil der geplanten Compliance-Maßnahmen.

Wenn ich über ein von QuoVadis ausgestelltes, EU-qualifiziertes Signaturzertifikat verfüge, kann ich dieses auch in anderen EU-Ländern verwenden?

Ja. Von einem Mitgliedsstaat ausgestellte Zertifikate müssen in den anderen Mitgliedsstaaten anerkannt werden.

Welche Zertifizierung definiert die Rechenkontrollumgebung von DigiCert am besten?Wo kann ich diese einsehen?

Die SOC 2/3 (SSAE-18) liefert einen Überblick über die Steuerung der Infrastruktur unserer Rechenzentren und unserer Rechenumgebung.Bei der SOC 3 handelt es sich um eine Kurzfassung, die der Öffentlichkeit zugänglich gemacht werden kann.Für den Erhalt einer Kopie der ausführlicheren SOC-2-Fassung muss beiderseits eine Vertraulichkeitsvereinbarung unterzeichnet werden.

Geprüfte betriebliche Exzellenz

DigiCert ist ein geprüfter Spitzenreiter bei der Bereitstellung erstklassiger, verlässlicher und sicherer Infrastruktur in der Cloud. DigiCert führt jährlich über fünf Milliarden Validierungen durch und stellt seit 14 Jahren seine betriebliche Exzellenz durch Fachwissen, Bedienfreundlichkeit und Sicherheit unter Beweis. Hierfür schätzen uns unsere Kunden. Wenn Sie weitere Informationen wünschen, wenden Sie sich an unsere Sicherheitsexperten unter pki_info@digicert.com.

UP NEXT
PKI

Drei überraschende PKI-Anwendungen in großen Unternehmen und wie sie sicher gemacht werden

5 Min

Im Blickpunkt

02-16-2021

Neue Technologien und Regularien bringen Online-Identitätsprüfungen voran

Einheitliche Glaubwürdigkeits- und Risikoeinschätzung für die Identitätsprüfung dank neuen Anforderungen durch ETSI TS 119 461

Verschlüsseln und Entschlüsseln – ein immerwährender Wettbewerb

03-11-2021

Die gesellschaftliche Relevanz von Quantencomputern