Vertrauen ist gut,
die doppelte CA noch besser

Wir garantieren unseren Kund:innen die bestmögliche Ausfallsicherheit

Die Namirial Group ist weltweit der erste Qualified Trust Service Provider (QTSP), der über eine doppelte Zertifizierungsstelle (CA) verfügt. Das bedeutet, dass wir unseren Kund:innen das höchste Maß an Zuverlässigkeit bieten können, multipliziert mal zwei. Wir garantieren Ihnen, dass Sie sich auf jederzeit verfügbare und doppelt sichere Dienste verlassen können.

Was sind die typischen Risiken einer Certification Authority?

Die stetige Zunahme von Online-Transaktionen und die Verwendung von digitalen Zertifikaten zwingt QTSPs dazu, ein immer größeres Transaktionsvolumen zu verarbeiten, um den Anforderungen ihrer Kund:innen gerecht zu werden. Ein solches Szenario ist natürlich einem Leistungsabfall mit langsamen Antwortzeiten oder potenziellen Momenten von Ausfallzeiten und der Blockierung von Diensten ausgesetzt.

Kontinuierliche Verbesserungen und Failover-Mechanismen ermöglichen es einer CA, sich schnell und effektiv von solchen Vorfällen zu erholen und die mit Ausfallzeiten oder Datenschutzverletzungen verbundenen Risiken zu minimieren.

Bei Namirial haben wir unsere Infrastruktur stets verbessert, um besser auf etwaige Schwierigkeiten reagieren zu können, unseren Kund:innen ein Höchstmaß an Sicherheit und Zuverlässigkeit zu bieten und die Geschäftskontinuität zu gewährleisten. Eine Entscheidung, die sich für uns gelohnt hat und uns dazu veranlasst hat, das angebotene Sicherheits- und Zuverlässigkeitsniveau weiter zu erhöhen.

Unsere Innovation

Um die Daten und Aktivitäten unserer Kund:innen noch wirksamer zu schützen und auch die kritischsten Ereignisse bewältigen zu können, haben wir beschlossen, uns mit einer zweiten qualifizierten Zertifizierungsstelle auszustatten und damit unser Sicherheits- und Zuverlässigkeitsniveau zu verdoppeln. Die zweite Zertifizierungsstelle ist völlig gleichwertig mit unserer derzeitigen Zertifizierungsstelle, deren traditionelles Geschäftskontinuitätsmodell, das auf einem primären und einem sekundären Datenzentrum basiert, repliziert wird.

Beide QTSPs stehen auf der von der Europäischen Union geführten Liste der vertrauenswürdigen Dienste und arbeiten jeweils mit zwei verschiedenen Rechenzentren, einem primären Rechenzentrum für den täglichen Betrieb und einem sekundären Rechenzentrum für die Notfallwiederherstellung. Der primäre Standort der derzeitigen Namirial CA befindet sich in Mailand, während das System für die Notfallwiederherstellung in Senigallia installiert ist. Die neue Namirial CA hingegen hat ihren primären Standort in Barcelona, während sich das Disaster-Recovery-System in Neapel befindet.

Lastausgleichs-Architektur

Die zweite Zertifizierungsstelle basiert auf dem Modell PKI as a Service (PKIaaS), einem innovativen Service, der von Uanataca S.A., einem Unternehmen der Namirial Group, das als QTSP in Europa und Lateinamerika tätig ist, entwickelt wurde. Über Uanataca helfen wir unseren Kund:innen, selbst ein QTSP zu werden, indem wir ihnen unsere Infrastruktur, Cloud-Dienste, Beratung zu Geschäftsprozessen sowie Rechts- und Sicherheitsverfahren zur Verfügung stellen.

Über PKI as a Service bietet Uanataca PKI-Hosting, die Ausstellung und Verwaltung digitaler Zertifikate, die zentrale Verwahrung von Zertifikaten und elektronische Fernsignaturdienste für andere QTSPs, einschließlich Namirial selbst. Bei Bedarf werden die von Uanataca angebotenen Dienste zur Ausstellung von Zertifikaten, digitalen Signaturen und Zeitstempeln von der WAF-Komponente zur Verfügung gestellt, wobei die den Kunden angebotene Schnittstelle unverändert und einheitlich bleibt. Dies ist geplant, um eine maximale Kontinuität der Dienste zu gewährleisten und unsere Kund:innen in die Lage zu versetzen, mit Überlastungen, Zwischenfällen und vollständigen oder teilweisen Dienstunterbrechungen fertig zu werden, um die Geschäftskontinuität kritischer Geschäftsprozesse und erforderlicher Vertrauensdienste sicherzustellen.

Die Bereitstellung unserer qualifizierten Vertrauensdienste basiert auf einer zentralen Komponente namens WAF (Web Application Firewall). Dieser Dienst ist Teil der Namirial-Infrastruktur und dient als eine einzige Schnittstelle für alle Dienste unserer Kund:innen, die eine sichere Kommunikation und eine intelligente Sortierlogik für eingehende Anfragen verwaltet. Durch die WAF ist die Nutzung unserer neuen Architektur für unsere Kund:innen völlig transparent, da sie keine Änderungen oder Integrationen vornehmen müssen.

Die Architektur ist so konzipiert, dass die Auswirkungen auf externe Stakeholder minimiert werden. Die WAF-Schnittstelle lässt den gesamten Prozess der Ausstellung und Verwendung von Zertifikaten unverändert, unabhängig davon, welche der Zertifizierungsstellen die Zertifikate bereitstellt. Die zweite Zertifizierungsstelle wird hauptsächlich im Falle der Nichtverfügbarkeit der ersten eingesetzt, um einen Lastausgleichs- und Rückfallmechanismus zu implementieren.

Vorteile von

Double Certification Authority

Garantierte Leistung

Die Leistung von CA ist garantiert, da die Auslastung der Dienste von Namirial verwaltet wird, das stets Antwortzeiten und Verfügbarkeit garantiert.

Erhöhte Verfügbarkeit

Die CA-Verfügbarkeit wird verbessert, indem sichergestellt wird, dass bei Ausfall eines Servers oder wenn dieser wegen Wartungsarbeiten offline genommen wird, die Anfragen automatisch an einen anderen Server weitergeleitet werden.

Erhöhte Sicherheit

Die Verteilung der Arbeitslast auf mehrere Server verringert das Risiko eines SPOF (Single Point of Failure).

Erhöhte Skalierbarkeit

Das PKIaaS-Modell bietet der Zertifizierungsstelle die nötige Skalierbarkeit, um eine wachsende Nachfrage nach Dienstleistungen zu befriedigen.