Blackfort PKI Assessment

Viele Unternehmen betreiben eine über Jahre gewachsene Zertifikatslandschaft, die niemand vollständig überblickt: selbstsignierte Zertifikate auf Servern, Appliances und internen Anwendungen; Wildcard-Zertifikate, die mehrere externe Services gleichzeitig absichern; eine vorhandene, aber kaum genutzte interne Microsoft Certificate Authority; fehlende Verantwortlichkeiten für die Erneuerung; keine vollständige Sicht über Ablaufdaten, Algorithmen und Verwendungszwecke.

In regulierten Umgebungen wird daraus schnell ein zweifaches Risiko: Betrieblich, weil ein unerkannt abgelaufenes Zertifikat einen Produktionsausfall auslösen kann – und auditseitig, weil DORA, NIS2, ISO 27001 und BSI-Anforderungen eine dokumentierte und nachvollziehbare Verwaltung kryptografischer Identitäten verlangen. Auditoren akzeptieren weder Excel-Listen mit unklarem Stand noch „wir kennen unsere wichtigsten Zertifikate".

Das Blackfort PKI Assessment adressiert genau diese Lücke. Es ist als produktisiertes Festpreis-Angebot konzipiert – kein offenes Beratungsmandat. Ergebnis ist eine belastbare Entscheidungsgrundlage in vier bis acht Wochen: was ist im Einsatz, was ist Risiko, was ist nächster Schritt.

Blackfort bewertet nicht nur einzelne Zertifikate, sondern die gesamte Machine-Identity- und PKI-Governance: technisch, organisatorisch und regulatorisch. Diese Brücke zwischen regulatorischer Beratung und technischer Umsetzung ist die zentrale Positionierung von Blackfort Technology – und sie ist beim PKI Assessment besonders relevant, weil die häufigsten Befunde an der Nahtstelle von Technik und Verantwortung liegen.

Konkret heißt das: Wir verbinden Zertifikats-Discovery und ADCS-Template-Review mit der Frage, wer in der Organisation für Erneuerung, Sperrung und Algorithmen-Migration zuständig ist – und wo diese Verantwortlichkeiten heute fehlen oder unklar sind. Aus beiden Perspektiven entsteht ein priorisierter Maßnahmenplan, der sowohl in der Technik als auch im Steuerkreis tragfähig ist.

Das Assessment ist herstellerunabhängig. Wir arbeiten mit dem, was vorhanden ist – Microsoft ADCS, EJBCA, Cloud-PKI, kommerzielle CAs, ACME-Automatisierung – und empfehlen Tooling nur dort, wo es nachweislich Lücken schließt.

Der Leistungsumfang ist je Paket abgestuft, folgt aber in allen Varianten derselben Methodik: Aufnahme, Bewertung, Priorisierung, Roadmap. Wir bringen die Methodik und Tooling ein, Sie stellen Ansprechpartner und Zugang zu den relevanten Systemen bereit.

Inhaltlich umfasst das Assessment je nach gewähltem Paket: die Aufnahme der bestehenden Zertifikatsquellen, die Analyse interner und externer TLS-Zertifikate, die Identifikation selbstsignierter Zertifikate, die Bewertung von Wildcard-Zertifikaten, die Prüfung vorhandener Microsoft ADCS-, EJBCA- oder Cloud-PKI-Strukturen, die Analyse von Ablauf-, Betriebs- und Verantwortlichkeitsrisiken sowie die Bewertung von Kryptografie, Laufzeiten und Zertifikatsprofilen.

Ergänzend ordnen wir die Befunde gegen DORA Art. 8, NIS2 Art. 21, ISO 27001:2022 Annex A.8.24 und einschlägige BSI-Anforderungen ein und erarbeiten daraus eine Roadmap für Certificate Lifecycle Management – mit klarer Trennung zwischen kurzfristigen Härtungsmaßnahmen und mittelfristigen Architektur-Entscheidungen.

Jedes PKI Assessment endet mit einem definierten Satz an Deliverables, der direkt in interne Entscheidungs- und Auditprozesse einfließen kann. Wir liefern keine 200-Seiten-PDF, die niemand liest, sondern fokussierte Dokumente mit klarer Adressatenausrichtung.

Konkret erhalten Sie eine Zertifikatsrisiko-Übersicht mit den identifizierten Befunden, ein Management Summary für IT-Leitung, CISO und ggf. DORA-Projektleitung, eine technische Befundliste pro Zertifikat bzw. CA-Konfiguration, eine priorisierte Maßnahmen-Roadmap mit Aufwandsindikation sowie ein Zielbild für PKI und Certificate Lifecycle Management.

Auf Wunsch ergänzen wir die schriftliche Lieferung um eine Präsentation für IT-Leitung, CISO oder DORA-Projektleitung – inklusive einer kurzen Q&A-Runde mit dem Assessment-Team.