"Sehr gut"
Zur Startseite von SSLplus für SSL-Zertifikate, SMIME-Zertifikate, DocumentSigning, MPKI

So bewertet SSLplus

Wesentliche Kriterien für Ihre Sicherheit

Die Auswahl des richtigen Zertifikates fällt vielen Anwendern schwer. Bei der Einschätzung der jeweiligen Zertifizierungsstellen fehlt die langfristige Betrachtung und der Blick "hinter die Fassade". Wir von SSLplus möchten unserem Beratungsauftrag in jeder Phase des Zertifikatskaufs gerecht werden und bewerten unser Portfolio fortlaufend nach einem festgelegten und mit zahlreichen Automatismen ausgestatteten Bewertungskatalog neu. Das Ergebnis ist eine auf Ihre Anforderung ausgerichtete Empfehlungsliste. Besonders empfehlenswerte Zertifikate jeder Kategorie zeichnen wir zusätzlich mit unserem Label "SSLplus Empfehlung" aus.

1. Die Ausgabestelle

Die Ausgabestelle (Zertifizierungsstelle oder CA) bildet im Falle von Zertifikaten den Schwerpunkt der Bewertung. Wie ist sie aufgestellt, welche Produkte und Leistungen offeriert sie? Treibt die CA Innovationen in Sachen Sicherheit und Identitätsmanagement voran? Bietet Sie dem Kunden im Rahmen seiner Bestellung ein verständliches Interface zur problemlosen Ausstellung seines Zertifikates? Verfügt sie über umfangreiche Schnittstellen für die tagtägliche Arbeit? Zu guter Letzt trägt das Renommée einer CA dazu bei, dass eine von ihr geschützte Verbindung als vertrauenswürdig angesehen wird und Kunden über sie Geschäfte und Datenaustausch vornehmen wollen. Daher schauen wir auch kritisch darauf, wie eine CA nach außen auftritt und im Markt wahrgenommen wird. Auch die Frage, in welcher Höhe die CA ihre eigenen Produkte für den Fall von Garantiefällen versichert, wird von uns beleuchtet.

 

2. Datenschutz

Wie wird auf Seiten der Zertifizierungsstelle mit den Daten des Kunden umgegangen? Werden Daten zur Zentrale exportiert oder auf inländischen Servern gespeichert? Welche Datenschutzregeln, zB Privacy Shield oder EU-DSGVO, werden zugrundegelegt? Für Zertifikate, deren primäre Aufgabe die Verschlüsselung des Datenverkehrs und/oder die Garantie von Authentizität mittels Validierung ist, stellt der Punkt Datenschutz und Datenhandling ein wesentliches Bewertungskriterium für uns dar. In unsere Betrachtung fließen daher Zertifizierungen, wie zB eIDAS und ISO27001, maßgeblich ein.

 

3. Support / Reaktionsfähigkeit

Der Support einer Ausgabestelle entscheidet häufig über den Erfolg einer Zertifizierung. Insbesondere im Falle von Zertifikaten mit Identitätsnachweisen wird die Möglichkeit der Kontaktaufnahme und Realisierung der Unternehmens- oder Personenvalidierung zum Flaschenhals bei der Ausstellung. Ist der Support nur in der Landessprache der CA (zB polnisch, französisch oder englisch) verfügbar oder verfügt die Ausgabestelle auch über deutschsprachige Mitarbeiter? Läßt sich bei der CA anrufen (gleiche Zeitzonen) oder wird nur ein Chat auf der Webseite angeboten?

 

4. Anzahl der Stornierungen

Eine hohe Stornorate bei Zertifikaten zeugt mit hoher Wahrscheinlichkeit von schwierigen oder undurchsichtigen Abläufen auf Seiten der CA, von nicht zutreffenden Produktmerkmalen oder von technischen Problemen bei der CA. Das Ergebnis ist, dass der Kunde ein anderes Zertifikat beantragen muss und somit erst im zweiten Anlauf ein für ihn geeignetes Zertifikat erhält. Die Rate an Stornierungen ist mithin ein wertvoller Indikator dafür, ob ein Kunde mit seiner Wahl zufrieden sein wird und mithin ein wesentlicher Rankingfaktor für SSLplus-Bewertungen.

 

5. Geschwindigkeit

Unser System ermittelt fortlaufend die Geschwindigkeit der Schnittstellen aller an uns angeschlossenen Zertifizierungsstellen. Je schneller eine CA antwortet und die übermittelten Aufträge abarbeitet, desto höher erfolgt das Ranking. Reagiert eine CA nicht oder nur mit großer Verzögerung, wird das Zertifikat aus der Empfehlungsliste herausgenommen. So ist gewährleistet, dass Kunden schnell an Ihre Zertifikate gelangen und automatisierte Buchungen nicht ins Stocken geraten.

 

6. Aufwand für den Kunden

Das Beantragen und Ausstellen eines Zertifikates ist mit Aufwand verbunden und natürlich erfordert eine Organisationsvalidierung mehr Aufwand als eine einfache Domainvalidierung. Unsere Systeme berücksichtigen diese Mehraufwände und setzen sie in Relation. Erfordert die Beantragung eines Zertifikates hingegen deutliche Mehraufwände, beispielsweise weil die CA nur Vouchers ausgibt und der Kunde ergo alle Daten selbst bei der CA eingeben muss, führt dies zu einer Abwertung im Ranking. Kann der Kunde hingegen sämtliche Schritte der Beantragung über die Systeme von SSLplus durchführen, somit beispielsweise auf eine Handleverwandung, den SSL-Monitor und die einfache Bestellübersicht zurückgreifen, honorieren wir dies mit Bonspunkten.

 

7. WebID

Die Validierung über WebID ermöglicht es dem Kunden, zu seiner gewünschten Zeit eine Validierung seiner persönlichen Daten durchzuführen. Diese Freiheit im Ablauf honorieren wir mit einer Punktegutschrift im Ranking.