Zertifizierung Secure CA Operation

Die Public Key Infrastruktur (PKI) ist ein System, das die Ausstellung, die Verteilung und die Prüfung digitaler Zertifikate ermöglicht. Die PKI ist die Grundlage für den vertrauenswürdigen, sicheren Austausch von digitalen Signaturen oder verschlüsselten Dokumenten sowie für Authentifizierung und Autorisierung.

Das zentrale Element der PKI für die Ausstellung und Verwaltung digitaler Zertifikate ist die Certification Authority (CA). Die Zertifizierung einer CA sorgt für Vertrauen in die CA und ihrer ausgestellten Zertifikate.

Zertifizierung der Certification Authority

Die Technische Richtlinie TR-03145 setzt auf ein funktionierendes Informationssicherheitsmanagementsystem (ISMS) auf, welches entweder nach ISO 27001 oder nach ISO 27001 auf Basis von IT-Grundschutz umgesetzt ist. Die Anforderungen der TR-03145 können somit als sektorspezifische Anforderungen verstanden werden.

Für eine erfolgreiche Zertifizierung muss die CA ein angemessenes Sicherheitsniveau nachweisen und entsprechende organisatorische und technische Maßnahmen implementieren. Alle PKI-Teilnehmer müssen sich nach dokumentierten eindeutigen Regeln richten können.

Die in der TR-03145 enthaltenen Anforderungen stellen die Prüfgrundlage für Certification Authorities mit Sicherheitslevel „hoch“ dar.

Unsere Kompetenz ist Ihr Vorteil

Die greeneagle certification GmbH verfügt neben den erforderlichen Qualifikationen zur Auditierung Ihres ISMS nach ISO 27001 (native oder IT-Grundschutz) auch über die notwendige Qualifikation zur Auditierung Ihrer PKI gemäß BSI TR-03145. Sie sind bei uns also in den besten Händen.

Die Verbindung der Auditierung nach ISO 27001 und TR-03145 bietet erhebliche Synergieeffekte und ist daher zu empfehlen.