Daten sind zum Lebenselixier der Versicherungsbranche geworden. Während grosse Datenmengen aus verschiedenen Quellen wie Policendatensätze oder Schadensfälle generiert, verarbeitet und analysiert werden, trägt das Cyber-Risiko zur Verwundbarkeit bei, da immer mehr Daten angesammelt werden.

Die Analyse der bestehenden PKI-Infrastrukturen eines Schweizer Versicherungsunternehmens ergab, dass die bestehenden Umgebungen den aktuellen und zukünftigen Anforderungen nicht genügen und daher erhebliche Risiken bergen.

Eines der grössten Risiken sind ablaufende Zertifikate, die zu Unterbrüchen und Abschaltung von Diensten führen können und zudem viel Zeit für die Ursachenanalyse erfordern. Die Verwaltung des Lebenszyklus von Zertifikaten ist eine der wichtigsten Anforderungen und wird daher zu einer zentralen Funktion in der PKI-Architektur..

Sie sollte als Proxy fungieren und Zertifikatsanfragen an interne und externe (z.B. für qualifizierte elektronische Zertifikate, Dokumentensignierung, E-Mail-Verschlüsselung) CA-Komponenten weiterleiten.

Eine weitere wichtige Anforderung ist die automatische Erstellung von Tickets für ablaufende Zertifikate und die automatische Erneuerung von ablaufenden Zertifikaten.

Schliesslich die Verfügbarkeit von Schnittstellen zur Nutzung von Zertifikatsmanagementfunktionen für verschiedene Drittsysteme, wie Active Directory, Linux-Systeme, Anwendungen und Dienste.

Vor dem Hintergrund dieser wachsenden Anforderungen bieten unsere Sicherheitslösungen und Expertendienstleistungen einen echten Mehrwert: Die SwissPKI^TM-Solution deckt alle Anforderungen out-of-the-box ab und bietet benutzerfreundliche Vorlagen, Workflows für die automatische Zertifikatserneuerung, Integration mit Ticketing-Systemen verschiedener Anbieter. SwissPKI^TM OpenAPI ermöglicht das vollständige Management des Zertifikatslebenszyklus für Drittanwendungen.