DigiCert hat ein aktualisiertes und erweitertes Partnerprogramm vorgelegt. Es dient einerseits dazu, dem Hersteller und seinen Partnern neue Geschäftsbereiche zu erschließen, andererseits soll damit auch die Beziehung zu weltweit rund 2000 bisherigen Symantec-Partnern formalisiert und neu geordnet werden.
Der Neuordnung des Partnerprogramms ging eine organisatorische Neuordnung der Backend-Prozesse voraus. Die war dringend notwendig, da es in der jüngeren Vergangenheit mit Symantec-Zertifikaten immer wieder Schwierigkeiten gegeben hatte. Insbesondere mit Google gab es seit 2015 immer wieder Streit.
Auslöser war Anfang 2015, dass Google ein Root-Zertifikat von Symantec für Chrome und Android als nicht vertrauenswürdig einstufte. Dessen RSA-Schlüssel mit einer Länge von 1024 Bit entsprach den Vorgaben des CA/Browser Forum nicht mehr und wurde als unsicher angesehen. Im Januar 2017 sperrte Symantec auf Druck von Google dann offenbar fehlerhaft ausgestellte Zertifikate. Im März beschwerte sich Google erneut über schwere Fehler bei der Vergabe von Zertifikaten. Als Reaktion reduzierte es die Geltungsdauer von Symantec-Zertifikaten in Chrome.
Ab 15. März werden durch die dann verfügbare Beta von Chrome 66 alle durch Symantec sowie die von Symantec ebenfalls übernommenen Firmen Thawte, GeoTrust und RapidSSL vor dem 1. Juni 2016 herausgegeben Zertifikate als unsicher eingestuft. Zum 1. Juni wird das auch bei Chrome 66 der Fall sein. Und ab 13. September 2018 wird Google keinen von Symantec herausgegebenen Zertifikaten mehr vertrauen.
Erster Schritt: Symantecs Zertifikate-Probleme lösen
Das bedeutet, dass alle Webseiten, die sie danach noch für HTTPS nutzen, mit dem Google-Browser nicht mehr funktionieren. DigiCert ruft daher Webseiten-Betreiber auf die Zertifikate umgehend zu ersetzen. Unterstützung bei der Umstellung von Symantec-Zertifikaten bietet es bereits seit 1. Dezember an.
Die Übernahme von Smyantecs Geschäftsbereich Website Security & PKI-Lösungen Anfang hatte DigiCert August 2017 angekündigt und Ende Oktober 2017 abgeschlossen. Es handelte sich dabei im Wesentlichen um das 2010 von Symantec mit der Übernahme von Verisign hinzugekaufte Geschäft mit Authentifizierungslösungen und SSL-Zertifikaten. Symantec hatte für Verisign damals 1,28 Milliarden Dollar bezahlt. DigiCert übernahm den Bereich sieben Jahre später für 950 Millionen Dollar in bar. Außerdem bekam Symantec nach Abschluss der Transaktion einen Anteil von 30 Prozent an DigiCert.
Die Einnahmen hatte Symantec dringend nötig, hatte es doch Schätzungen von Beobachtern zufolge gut 2,8 Milliarden Dollar in die Übernahme der Spezialfirmen LifeLock, Fireglass und Skycure investiert. Deren Technologie soll dem IT-Security-Riesen helfen, seine Neuausrichtung auf Cloud-Sicherheit für Unternehmen voranzutreiben und seine "Integrated Cyber Defense Platform" abrunden.
Zweiter Schritt: Symantec-Partner integrieren
Nachdem die technisch-organisatorischen Probleme, die DigiCert von Symantec übernommen hatte, nun "komplett gelöst sind", wie Firmensprecher Jeff Chandler gegenüber ChannelPartner erklärte, sollen nun die bisherigen Teilnehmer am "Symantec Website Security Partner Program" abgeholt werden. Die Pläne dafür wurden auf dem CloudFest im Rahmen der World Hosting Days im Europa-Park Rust diese Woche vorgestellt. Demnach geht es DigiCert nicht nur darum, das bisherige Geschäft mit SSL-Zertifikaten von Symantec fortzuführen, es sollen vielmehr auch neue Geschäftsfelder erschlossen werden. Potenzial sieht Chandler sowohl im PKI-Umfeld als auch bei IoT-Projekten.
Lesetipp: Wie sich die Sicherheit im Internet der Dinge verbessern lässt
Das Partnerprogramm von DigiCert gliedert sich in vier Stufen. Für die Kategorisierung sind das Umsatzvolumen und die Expertise der für das Geschäft mit DigiCert abgestellten Mitarbeiter in Sales, Marketing und im technischen Support ausschlaggebend. Je nach Kategorie fallen die Rabatte auf den Einkaufspreis unterschiedlich aus.
Sowohl Elite-Partner (die höchste Stufe) als auch Certified Partner können zudem die von DigiCert angebotenen PKI-Lösungen für Firmen vertreiben. Den Einstieg in das Geschäft erleichtert der Anbieter durch kostenlose Schulungen. Flankierend werden Leads, Projektschutz und MDF-Unterstützung angeboten. Kostenlose Testprodukte sowie Materialien für die Vertriebs- und Marketingunterstützung gibt es ebenfalls.
Vic Cloutier, Leiter des Channel-Vertriebs bei DigiCert, verspricht, das Programm anhand des Feedbacks der Partner kontinuierlich anzupassen. "Wir beschleunigen dadurch mit höheren Margen das Wachstum unserer Partner in allen Tätigkeitsbereichen und Kundensegmenten", so der Manager.
Dritter Schritt: Angebotspalette erweitern
Für sich gewinnen will DigiCert die Partner zudem durch Erweiterungen der Angebotspalette. Schwerpunkte sind PKI-Lösungen und IoT-Projekte sowie Kombinationen von beiden. Ein Zertifizierungsprogramm für den Wachstumsbereich IoT soll im Sommer vorgelegt werden.
Ansätze, in dem Feld direkt Blockchain-Technologie einzusetzen, hält DigiCert-Sprecher Jeff Chandler noch für verfrüht: "Bis Blockchain reif dafür ist, dauert es noch einige Jahre." PKI dagegen sei ausgereift, erprobt und skalierbar. Als Beispiel für den erfolgreichen PKI-Einsatz im IoT-Umfeld nennt Chandler zahlreiche große Anbieter medizinischer Gerätschaften. Dennoch sei langfristig Blockchain durchaus interessant und DigiCert habe die Technik im Blick.
Vorerst liegt der Schwerpunkt jedoch auf dem Angebot DigiCert Managed PKI (MPKI). Damit können Partner ihren Kunden bei der Aufgabe helfen, Authentifizierung in Unternehmen in den Griff zu bekommen. Auch beim Mobile Device Management und der verschlüsselten Kommunikation sieht DigiCert Einsatzfelder. Zunächst startet man dafür mit drei Platinum-Partnern. Aus Deutschland ist die CertCenter AG dabei. Weitere sollen im Lauf des Jahres folgen.