Für die sinnvolle Anwendung von X.509 Zertifikaten ist der Betrieb einer PKI notwendig. Sicherheitsprobleme in Unternehmen haben oft genug die Ursache in einem nicht sachgerechten Umgang mit diesen Zertifikaten. In Branchen, die der Regulierung unterleigen, wie es z.B. bei Banken der Fall ist, ist das ein beliebtes Thema bei Prüfungen, weil dort die Prüfer praktisch immer etwas finden. Selbst große öffentliche PKIs, wie z.B. Diginotar oder auch Verisign haben da Fehler gemacht, die z.T. katastrophale Folgen für das Unternehmen hatte.

Die Empfehlungen von BSI Grundschutz Kompendium oder dem CA/Browser Forum sollten daher nicht ignoriert werden.

Nach dieser Vorrede aber zur Technik...