Zertifikatsmanagement (Certificate Lifecycle Management / CLM)

Zertifikatsmanagement umfasst alle Prozesse zur Ausstellung, Erneuerung, Sperrung und Überwachung digitaler X.509-Zertifikate, die für TLS-Verschlüsselung, Code Signing und Authentifizierung eingesetzt werden. Abgelaufene oder kompromittierte Zertifikate sind eine häufige Ursache für Sicherheitsvorfälle und Verfügbarkeitsausfälle, da Dienste bei abgelaufenen TLS-Zertifikaten nicht mehr erreichbar sind. In IT-Vergabeverfahren sollten Auftraggeber automatisiertes Zertifikatsmanagement (z.B. ACME-Protokoll, PKI-Management-Lösung) als Anforderung spezifizieren und kurze Zertifikatslaufzeiten (90 Tage) als Best Practice vorschreiben.