Use-Cases

Absicherung von HTTP‑Services (extern und intern) über TLS, inklusive mTLS‑Optionen. Relevante Punkte: Zertifikatsinventar, automatische Erneuerung, Zero‑Downtime‑Rollout (Reload/Restart), zentrale Policies (SAN‑Constraints, Laufzeiten, Cipher/Key‑Profile) sowie Trust‑Store‑Governance.

Geräte‑ und Benutzeridentitäten auf Netzwerkebene (z. B. 802.1X/EAP‑TLS). Im Fokus: Enrollment an Endpoints, Zertifikatsprofile pro Gerätetyp, MDM/Endpoint‑Integration, Lifecycle (Rotation/Revocation) und Durchsetzung durch Switch/WLAN‑Infrastruktur.

Zertifikatsbasierte Authentisierung für VPN‑Zugänge (Benutzer/Devices) sowie Gateways. Entscheidend: saubere Rollen-/Gruppenabbildung, Sperrlisten/OCSP‑Strategie, Übergang von Passwort/OTP zu Zertifikat‑Stärke sowie kontrollierte Offboarding‑Prozesse (Revocation).

Signaturen für Dokumente, Workflows und Identitätsnachweise. Im Workshop werden Signatur‑Policies, Schlüsselablage (HSM‑Key‑Custody), Rollen/Dual‑Control, Nachweisführung (Audit‑Trail) und die Abgrenzung zu Code‑Signing betrachtet.

S/MIME für signierte und verschlüsselte E‑Mails, Zertifikatsverteilung an Clients, Adressbuch-/Directory‑Integration, Schlüsselwiederherstellung (je nach Policy) sowie Governance für Rollen‑/Funktionspostfächer. Ziel ist eine praktikable Einführung ohne hohe Helpdesk‑Last.

Absicherung von Software‑Supply‑Chains durch signierte Artefakte (Build‑Pipelines, Releases, Updates). Relevante Aspekte: Key‑Isolation (HSM), kurzlebige Zertifikate/Keys, Freigabeprozesse, Signatur‑Services, sowie die Fähigkeit, Zertifikate kontrolliert zu rotieren und Missbrauch schnell zu begrenzen.

Gerätezertifikate und Profile für MDM‑Szenarien (WLAN/VPN, E‑Mail, Apps). Betrachtet werden Enrollment‑Wege, Geräteklassen, Compliance‑Policies, Ablauf-/Erneuerungslogik sowie die Integration in NAC und IAM.

Zertifikate als starker Faktor für Identitäten und Services (z. B. mTLS, Client‑Auth). Im Workshop werden die Kopplung an Verzeichnisdienste/IdP, Rollen/Claims, Lifecycle‑Events (Joiner/Mover/Leaver) sowie die Abbildung in Self‑Service‑Prozesse und Audits bewertet.

Standardisierte Zertifikate für Benutzer und Endgeräte als Basis für EAP‑TLS, VPN, S/MIME oder interne Authentisierung. Im Fokus: Template‑Design, Auto‑Enrollment, Gerätestatus/Compliance, Revocation‑Strategie sowie Transparenz über Nutzung und Besitz.