Resilienz der qualifizierten Vertrauensdienste von Namirial 

Namirial gewährleistet höchstmögliche Verfügbarkeit seiner qualifizierten Vertrauensdienste 

Da die Zahl der Online-Transaktionen und die Verwendung digitaler Zertifikate weiter zunimmt, müssen die Anbieter qualifizierter Vertrauensdienste ein großes Volumen an Anfragen für Zertifikate und andere damit verbundene Vorgängen verarbeiten. Bei der Anforderung von Zertifikaten ist es wichtig, Verzögerungen oder gar Ausfälle weitestgehend zu vermeiden.  

Des Weiteren müssen die Zertifizierungsstellen (Certification Authorities, CA) Vorkehrungen gegen Risiken treffen, wie Cyberangriffe und Naturkatastrophen, um Kundinnen und Kunden auch in solchen Fällen einen alternativen Zugang zu den Diensten für sichere und vertrauenswürdige Prozesse ermöglichen. 

Kontinuierliche Verbesserung und Failover-Mechanismen stellen sicher, dass sich die Infrastruktur der Zertifizierungsstelle schnell und effektiv von solchen Vorfällen erholen kann, wodurch die Risiken von Ausfallzeiten und Datenschutzverletzungen verringert werden. 

Bei Namirial ist die kontinuierliche Verbesserung der Infrastruktur unserer Zertifizierungsstellen entscheidend dafür: 

  • den Kundinnen und Kunden ein Höchstmaß an Sicherheit und Zuverlässigkeit bieten zu können.
  • zu gewährleisten, dass unsere Dienste immer sicher und verfügbar sind. 

Unsere Innovation

Um also selbst bei kritischen Geschehnissen einen kühlen Kopf bewahren zu können, hat Namirial seine Anstrengungen verdoppelt und eine zweite qualifizierte Zertifizierungsstelle geschaffen. Diese zusätzliche Zertifizierungsstelle ist völlig gleichwertig zur ersten, die zur Sicherung der Kontinuität des Betriebs ein primäres und sekundäres Rechenzentrum betreibt. 

Namirial wird über zwei verschiedene Qualifizierte Vertrauensdienste verfügen, die beide in der europäischen Liste der vertrauenswürdigen Dienste aufgeführt sind und in verschiedenen Rechenzentren für den primären Betrieb und den Betrieb in Notfällen untergebracht sind. 

Der primäre Standort der bestehenden Zertifizierungsstelle von Namirial befindet sich in Mailand, während das Disaster-Recovery-System an unserem Standort in Senigallia installiert ist. Die Zertifizierungsstelle von Namirial wird ihren primären Standort in Barcelona haben, während sich das System für Disaster-Recovery in Neapel befindet. 

Die Architektur der Lösung zum Lastenausgleich 

Die Bereitstellung der qualifizierten Vertrauensdienste von Namirial basiert auf einer zentralen Komponente namens Web Application Firewall (WAF). Dieser Dienst ist Teil der Infrastruktur von Namirial und fungiert als einzigartige Schnittstelle für die Dienste aller unserer Kundinnen und Kunden, indem er die sichere Kommunikation und eine intelligente Versand-Logik für eingehende Anfragen übernimmt. Die Web Application Firewall macht die Nutzung unserer neuen Architektur für unsere Kundinnen und Kunden völlig transparent, ohne dass Änderungen oder Integrationen erforderlich sind. 

Die Architektur ist so gestaltet, dass die Auswirkungen auf die externen Beteiligten so gering wie möglich sind. Durch die WAF-Schnittstelle sind sowohl der gesamte Prozess der Zertifikatsausstellung als auch seine Verwendung identisch mit dem bisherigen Verfahren – und das unabhängig davon, welche der Zertifizierungsstellen die Zertifikate ausstellt. Die zweite Zertifizierungsstelle wird hauptsächlich dazu verwendet, einen Lastausgleichs- und Fallback-Mechanismus zu implementieren für den Fall, dass die andere Zertifizierungsstelle nicht verfügbar ist. 

Die zweite Namirial Zertifizierungsstelle basiert auf dem modernen Paradigma von  Public-Key Infrastruktur als Dienstleistung (PKI-as-a-Service, PKIaas) einer Lösung, die unser Tochterunternehmen Uanataca S.A. anbietet. Uanataca ist ein qualifizierter Anbieter von Vertrauensdiensten in der EU gemäß der EU-Verordnung 910/2014 (eIDAS) und in Lateinamerika, der mit PKI-as-a-Service ein innovatives Angebot geschaffen hat, und dabei seine Infrastruktur, cloud-basierte Dienste, Geschäftsprozessberatung sowie rechtliche und sicherheitstechnische Verfahren zur Verfügung stellt, um Kundinnen und Kunden dabei zu helfen, ein Qualifizierter Vertrauensdienst zu werden. 

Durch seine moderne PKI-as-a-Service bietet Uanataca Hosting-Dienste für Public Key Infrastrukturen, die Ausstellung und Verwaltung von digitalen Zertifikaten, die zentrale Verwahrung von Zertifikaten und die automatische und interaktive elektronische Signatur für Trust Service Provider wie Namirial selbst an. Die Ausstellung von Zertifikaten, die digitale Signatur und die Zeitstempeldienste, die von dieser zweiten CA angeboten werden, werden bei Bedarf von der Web Application Firewall-Komponente zur Verfügung gestellt, wobei die den Kundinnen und Kunden angebotene Schnittstelle unverändert und einheitlich bleibt. So soll die maximale Kontinuität der Dienste gewährleistet werden und die Kundinnen und Kunden dabei helfen, mit Überlastung, unerwarteten Zwischenfällen und kleineren oder größeren Arbeitsunterbrechungen fertig zu werden und kritische Geschäftsprozesse und Vertrauensdienste ohne Unterbrechungen zu ermöglichen. 

VORTEILE DER ARCHITEKTUR 

Verbesserte Leistung

Verbesserung der Leistung der Zertifizierungsstelle durch Verteilung der Arbeitslast auf mehrere Server und Gewährleistung einer schnellen und effizienten Bearbeitung der Anfragen.

Erhöhte Verfügbarkeit

Verbesserung der Verfügbarkeit der Zertifizierungsstelle durch automatische Weiterleitung von Anfragen an einen anderen Server, falls ein Server gewartet wird oder ausgefallen ist.

Verbesserte Sicherheit

Verringerung des Risikos eines einzelnen Ausfallpunkts, indem die Arbeitslast auf mehrere Server verteilt wird.

Erhöhte Skalierbarkeit

Die neue Architektur ermöglicht eine Skalierung der Zertifizierungsstelle, um wachsender Nachfrage gerecht zu werden.

Kontaktieren Sie uns für weitere Informationen

Senden Sie uns Ihre Fragen ganz einfach über dieses Kontaktformular.
„Optional“  = kennzeichnet Felder, die lediglich optional auszufüllen sind.