EC Elements automatisiert Beantragung von SSL-Zertifikaten per Schnittstelle

SicherheitSicherheitsmanagement
verschlüsselung-schlüssel

Wer SSL-Zertifikate zur Webseiten- und E-Mail-Verschlüsselung benötigt, muss nicht mehr das umständliche Prozedere von Beantragung und Rückbestätigung bei Zertifizierungsstellen durchlaufen. Eine Logik des Münchner Anbieters übernimmt alle Schritte. Die beantragten Zertifikate lassen sich auch kommerziell nutzen.

Die EC Elements GmbH bietet ab sofort eine neue Art der Ausstellung digitaler Zertifikate für Webseiten und E-Mail-Adressen (S/MIME) an. Den technischen Teil hat der Anbieter dabei weitestgehend automatisiert, er kann über die neun Schnittstellen direkt aufgerufen werden. Nur die persönlichen Angaben muss der Nutzer dann von Hand eingeben. EC Elements selbst ist Anbieter von Zertifikaten nahezu aller Zertifizierungsstellen.

Verschlüsselung (Bild: Shutterstock/Cousin_Avi)Der gesamte technische Prozess zur Antragsstellung wird automatisiert auf Servern in Deutschland ausgeführt, auf Kundenseite ist daher keinerlei Kenntnis über die Anforderungen zur Registrierung eines SSL-Zertifikats erforderlich. Die erzeugten Schlüssel und Zertifikate lassen sich wiederum über eine verschlüsselte Webseite im PKCS#12- oder PEM-Format herunterladen und so in alle gängigen Anwendungen importieren. „Eine Weitergabe der geheimen Schlüssel an die Zertifizierungsstellen findet nicht statt“, betont EC Elements. Eine Ende-zu-Ende Verschlüsselung für E-Mails lässt sich damit ab 6,67 Euro plus Umsatzsteuer (also 7,93 Euro) pro Jahr, eine hochgradige Website-Verschlüsselung ab 10 Euro netto (11,90 Euro brutto) pro Jahr für einen gewerblichen Einsatz realisieren.

Auch dieser Anbieter verweist, wie derzeit fast alle Sicherheitsanbieter, auf Edward Snowden und die NSA als Beispiel für die Notwendigkeit der Verschlüsselung. “Erschreckend wenige Firmen nutzen aktuelle Verschlüsselungstechniken, um ihre Internet-Kommunikation zuverlässig abzusichern“, erklärt EC Elements, und fügt an: “Selbst als Google 2014 bekannt gab, dass zukünftig verschlüsselte Webseiten bevorzugt in ihren Suchergebnissen angezeigt werden, um die Sicherheit im Internet zu fördern, konnten Unternehmen kaum dazu bewegt werden, eine konsequente Verschlüsselung einzuführen.”

Logo-EC-ElementsDie Vereinfachung der Sicherheitstechnik durch Automatisierung, so der Anbieter, zeige, dass erhöhte Sicherheit nicht so kompliziert und mit so hohen Investitionen verbunden sei, wie dies manche Entscheider annehmen würden. Der “unübersichtliche Markt für digitale Zertifikate” fördere die falschen Erwartungen und “verschiedenste Zertifizierungsstellen bewerben bevorzugt ihre hochpreisigen Produkte, obwohl die tatsächliche Sicherheit einer Verschlüsselung im Wesentlichen von der Konfiguration der beteiligten Endgeräte abhängt”, schreibt das Unternehnmen. Aber weder das Zertifikat noch dessen Aussteller haben darauf einen Einfluss.

Tipp: Mit SicherKMU informiert ITespresso laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern. Weisen Sie Ihre Kollegen auf SicherKMU hin.

SicherKMU

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen