mCertAuth - methodica certification authority

Erzeugt, signiert und verwaltet Schlüssel, Zertifikat-Anforderungen und Zertifikate.

 Deutsch English
 

 Drucken

Übersicht

mCertAuth steht für "methodica Certification Authority".

Was es istWas es ist
Wer es nutztWer es nutzt
SicherheitSicherheit
KostenKosten

Was es ist

mCertAuth ist ein Werkzeug zum Erzeugen und Verwalten von Webserver-Zertifikaten, also für den Betrieb einer Zertifizierungsstelle (Certification Authority, CA).

Dazu gehören:

  • Erzeugen von Schlüsseln
  • Erzeugen von Zertifikat-Anforderungen
  • Signieren von Zertifikaten

Zertifikate können selbst oder durch kommerziellen Zertifizierungsstellen (CAs) signiert werden. mCertAuth verwaltet beide Arten von Zertifikaten.

Parameter-Werte und Ergebnisse werden in einer Datenbank gespeichert und sind so in grosser Zahl und über Jahre hinweg sicher verfügbar.

mCertAuth ist eine Web-Anwendung. Das Werkzeug steht also überall zur Verfügung, von wo auf den Web-Server zugegriffen werden kann, auf dem es installiert ist. Und auf Client-Seite genügt ein moderner Web-Browser; die Installation eines speziellen Client-Programms ist nicht nötig.

Wer es nützt

  • Private
    Immer häufiger betreiben Private Websites. Und immer mehr Internet Service Providers (ISP) stellen dazu die Möglichkeiten zur Verfügung, oft auch mit sicherem HTTPS-Protokoll. Private und ihre Webseiten-Besucher kennen sich in der Regeln und können deshalb ohne Einbussen auch selbst-signierte Zertifikate dafür einsetzen.
  • Non-profit Organisationen
    Non-profit Organisationen müssen mit ihren finanziellen Mitteln sparsam umgehen. Sowohl selbst-signierte wie auch durch kommerzielle CAs signierte Zertifikate kommen hier zum Einsatz.
  • Firmen
    Firmen unterscheiden oft zwischen öffentlichen (Extranets) und internen Webseiten (Intranets).

    Intranets lassen sich sehr gut mit selbst-signierten Zertifikaten sichern. In kontrollierter Umgebung kann auch das eigene Root-Zertifikat problemlos ausgebreitet werden.

    Zertifikate für öffentliche Webseiten lassen sich Firmen in der Regel durch kommerzielle CAs signieren. Die Verwaltung von Schlüsseln, Zertifikat-Anforderungen, die Überwachung der Gültigkeit und die sichere Speicherung der Zertifikate übernimmt aber auch in diesem Fall mCertAuth.

    DNSSEC: Diese Art von Zertifikaten bedingt keine Signatur durch eine kommerzielle CA. Sie können vollständig mittels mCertAuth erstellt und bewirtschaftet werden.

Sicherheit

In Zeiten von NSA und anderen unkontrolliert agierenden Geheimdiensten und Kriminellen ist allen klar geworden, dass verschlüsselter Daten-Transfer eine unbedingte Anforderung ist. Industrie-Spionage ist weit verbreitet und wird v.a. auch durch die erwähnten Geheimdienste betrieben.

Auch wenn Verschlüsselung Missbräuche nicht vollständig ausschliessen kann, erschwert sie diese doch sehr wirksam und in hohem Mass.

Schlüsselung sollte deshalb heute allgemein verfügbar sein und angewendet werden. Und das schliesst auch kontrollierte Umgebungen wie Intranets mit ein!

Kosten

Die Kosten für Zertifikate bei kommerziellen CAs liegen rasch im Bereich von mehreren hundert EUR pro Jahr. Es ist dabei unerheblich, ob es sich um Zertifikate für öffentliche Websites handelt und es ist offensichtlich, dass durch selbst-signierte Zertifikate sich die Kosten deutlich senken lassen.

Durch effiziente Speicherung, Administration und Überwachung aller Elemente von Zertifikaten an zentraler Stelle hilft mCertAuth zusätzlich kosten zu sparen.

Und übrigens: Wenn dereinst Google und andere Suchmaschinen nicht verschlüsselnde Web-Sites in der Suchreihenfolge genüber verschlüsselnden zurück stufen werden, ist benachteiligt, wer nicht verschlüsselt.