--- title: "PKI Beratung - Aufbau & Betrieb Enterprise PKI, Consulting, CBOM" description: "Secorvo berät seit 1998 bei der Konzeption, dem Aufbau und dem Audit von Enterprise Public-Key-Infrastrukturen (PKI) und unterstützt bei der Erstellung von CBOM." lang: "de" created_at: "2026-06-16T14:08:29.612Z" --- # Enterprise PKI Beratung zu Public-Key-Infrastrukturen ## Design, Aufbau und Betrieb von Enterprise PKI Sie möchten Ihre internen Server mit TLS-Zertifikaten versorgen? Sie möchten die Netzwerkanmeldung Ihrer Endgeräte einschließlich Ihrer Smartphones mit Zertifikaten realisieren? Sie wollen das Passwort-Login durch einen Zugang mit Smartcard oder USB-Token ersetzen? Sie wollen Ihre Produkte vor Manipulation der Firmware schützen? Public-Key-Infrastrukturen (PKI) sind die Grundlage dieser Lösungen. Die PKI übernimmt die Ausstellung, Zertifizierung, Verteilung und Sperrung der Schlüssel. Wir unterstützen Sie bei der Konzeption, dem Aufbau und Betrieb einer PKI mit den folgenden Leistungen: - **Anforderungsanalyse**: Wir stellen mit Ihnen alle relevanten technischen, rechtlichen, organisatorischen und unternehmensspezifischen Anforderungen an die Ausgestaltung und den Betrieb einer Public-Key-Infrastruktur zusammen - **Technologieauswahl**: Aufbauend darauf helfen wir bei der Produktauswahl der PKI-Kernkomponenten inklusive (auch kostengünstige) Hardware-Sicherheitsmodule (HSM), Client-Komponenten und Kartensysteme - **Technikintegration**: Wir helfen bei der Einbindung der PKI in Ihre bestehenden Anwendungen und IT-Infrastruktur - **PKI-Konzept**: Wir entwickeln mit Ihnen ein Gesamtkonzept für Ihre PKI (Policies, Zertifikatsformate, Gültigkeitsmodell, Betriebskonzept, Registrierungs- und Sperrprozesse, Rollout und Anwendungsintegration) - **Migration und Erneuerung**: Wir unterstützen Sie bei der Erneuerung Ihrer PKI. Bei Bedarf bereiten wir auch einen Pilotbetrieb vor - **Sicherheitsanalyse**: Wir untersuchen Ihre bestehende PKI auf vorhandene Schwachstellen und Abweichungen von Best Practices - **CBOM**: Wir führen eine Bestandsaufnahme zur Erstellung Ihrer u.a. nach DORA erforderlichen Cryptographic Bill of Materials (CBOM) durch ## Ihre Ansprechpartner ![Paul Blenderman](../_content/team/ble.jpg "PKI-Experte") [**Paul Blenderman**](/team/index.html "zur Team-Seite") ![Dr. Alexander Koch](../_content/team/platzhalter_maennlich.jpg "Kryptologe") [**Dr. Alexander Koch**](/team/index.html "zur Team-Seite") ##### Kontakt - Telefon [+49 721 255171-0](tel:+497212551710 "Wir freuen uns auf Ihren Anruf") - [info@secorvo.de](mailto:info@secorvo.de "info@secorvo.de") ##### Referenzprojekte Eine Übersicht unserer Referenzkunden und -projekte finden Sie [hier](/referenzen/index.html). ##### Ausgewählte Publikationen - [PetitPotam, Certifried und weitere Wege, die Kontrolle über das AD zu übernehmen](https://www.heise.de/select/ix-special/archiv/2023/1/seite-72) (Hans-Joachim Knobloch, iX-Special 1/2023) - [ESC12 - Shell access to ADCS CA with YubiHSM](https://pkiblog.knobloch.info/esc12-shell-access-to-adcs-ca-with-yubihsm) (06.10.2023) - [Der Kampf gegen Goldene Zertifikate](https://www.dfn-cert.de/dokumente/workshop/2023/FolienKnobloch.pdf) (Hans-Joachim Knobloch, 30. DFN-Konferenz "Sicherheit in vernetzten Systemen", 09.02.2023) - [White Paper: Das Policy-Rahmenwerk einer PKI](/publikationen/secorvo-wp15.pdf) - [White Paper: PKI von der Stange](/publikationen/secorvo-wp17.pdf) - [White Paper: Public Key Infrastrukturen](/publikationen/secorvo-wp16.pdf) - [Vulnerability Report-CVE-2018-17612](/publikationen/headsetup-vulnerability-report-secorvo-2018.pdf) [PKI-Seminar](/seminare/pki.html) [![Logo IT-Security made in Germany](../_content/portfolio/it-security-made-in-germany.jpg)](https://www.teletrust.de/itsmig/)