ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/digicert-baut-partnerprogramm-aus,3333433

Nach Kauf der Verisign-Sparte von Symantec

DigiCert baut Partnerprogramm aus

Datum:14.03.2018
Autor(en):Peter Marwan
Über 2000 ehemalige Symantec-Partner sollen mitgenommen werden. Zusammen mit ihnen will der Anbieter außer beim traditionellen Geschäft mit SSL-Zertifikaten auch bei PKI-Implementierungen und IoT-Projekten mitmischen.

DigiCert hat ein aktualisiertes und erweitertes Partnerprogramm vorgelegt. Es dient einerseits dazu, dem Hersteller und seinen Partnern neue Geschäftsbereiche zu erschließen, andererseits soll damit auch die Beziehung zu weltweit rund 2000 bisherigen Symantec-Partnern formalisiert und neu geordnet werden.

Der Neuordnung des Partnerprogramms ging eine organisatorische Neuordnung der Backend-Prozesse voraus. Die war dringend notwendig, da es in der jüngeren Vergangenheit mit Symantec-Zertifikaten immer wieder Schwierigkeiten gegeben hatte. Insbesondere mit Google gab es seit 2015 immer wieder Streit.

Nach der Neuorgansiation des angeschlagenen Zertifikate-Geschäfts von Symantec kionzentriert sich DigiCert nun auf den Aufbau der Partnerlandschaft und will der mit neuen Angeboten langfristige Perspektiven bieten.
Foto: DigiCert

Auslöser war Anfang 2015, dass Google ein Root-Zertifikat von Symantec für Chrome und Android als nicht vertrauenswürdig einstufte. Dessen RSA-Schlüssel mit einer Länge von 1024 Bit entsprach den Vorgaben des CA/Browser Forum nicht mehr und wurde als unsicher angesehen. Im Januar 2017 sperrte Symantec auf Druck von Google dann offenbar fehlerhaft ausgestellte Zertifikate. Im März beschwerte sich Google erneut über schwere Fehler bei der Vergabe von Zertifikaten. Als Reaktion reduzierte es die Geltungsdauer von Symantec-Zertifikaten in Chrome.

Ab 15. März werden durch die dann verfügbare Beta von Chrome 66 alle durch Symantec sowie die von Symantec ebenfalls übernommenen Firmen Thawte, GeoTrust und RapidSSL vor dem 1. Juni 2016 herausgegeben Zertifikate als unsicher eingestuft1. Zum 1. Juni wird das auch bei Chrome 66 der Fall sein. Und ab 13. September 2018 wird Google keinen von Symantec herausgegebenen Zertifikaten mehr vertrauen.

Erster Schritt: Symantecs Zertifikate-Probleme lösen

Das bedeutet, dass alle Webseiten, die sie danach noch für HTTPS nutzen, mit dem Google-Browser nicht mehr funktionieren. DigiCert ruft daher Webseiten-Betreiber auf2 die Zertifikate umgehend zu ersetzen. Unterstützung bei der Umstellung von Symantec-Zertifikaten3 bietet es bereits seit 1. Dezember an.

Die Übernahme von Smyantecs Geschäftsbereich Website Security & PKI-Lösungen Anfang hatte DigiCert August 2017 angekündigt und Ende Oktober 2017 abgeschlossen4. Es handelte sich dabei im Wesentlichen um das 2010 von Symantec mit der Übernahme von Verisign5 hinzugekaufte Geschäft mit Authentifizierungslösungen und SSL-Zertifikaten. Symantec hatte für Verisign damals 1,28 Milliarden Dollar bezahlt. DigiCert übernahm den Bereich sieben Jahre später für 950 Millionen Dollar in bar. Außerdem bekam Symantec nach Abschluss der Transaktion einen Anteil von 30 Prozent an DigiCert.

Ab 13. September 2018 werden Webseiten, die für HTTPS von Symantec herausgegebene Zertifikaten nutzen, mit Google Chrome nicht mehr funktionieren. Einen Migrationspfad bietet DigiCert für betroffene Webseitenbetreiber seit Dezember 2017 an.
Foto: Google

Die Einnahmen hatte Symantec dringend nötig, hatte es doch Schätzungen von Beobachtern zufolge gut 2,8 Milliarden Dollar in die Übernahme der Spezialfirmen LifeLock, Fireglass und Skycure investiert. Deren Technologie soll dem IT-Security-Riesen helfen, seine Neuausrichtung auf Cloud-Sicherheit für Unternehmen voranzutreiben und seine "Integrated Cyber Defense Platform" abrunden.

Zweiter Schritt: Symantec-Partner integrieren

Nachdem die technisch-organisatorischen Probleme, die DigiCert von Symantec übernommen hatte, nun "komplett gelöst sind", wie Firmensprecher Jeff Chandler gegenüber ChannelPartner erklärte, sollen nun die bisherigen Teilnehmer am "Symantec Website Security Partner Program" abgeholt werden. Die Pläne dafür wurden auf dem CloudFest6 im Rahmen der World Hosting Days im Europa-Park Rust diese Woche vorgestellt. Demnach geht es DigiCert nicht nur darum, das bisherige Geschäft mit SSL-Zertifikaten von Symantec fortzuführen, es sollen vielmehr auch neue Geschäftsfelder erschlossen werden. Potenzial sieht Chandler sowohl im PKI-Umfeld als auch bei IoT-Projekten.

Lesetipp: Wie sich die Sicherheit im Internet der Dinge verbessern lässt7

Das Partnerprogramm von DigiCert8 gliedert sich in vier Stufen. Für die Kategorisierung sind das Umsatzvolumen und die Expertise der für das Geschäft mit DigiCert abgestellten Mitarbeiter in Sales, Marketing und im technischen Support ausschlaggebend. Je nach Kategorie fallen die Rabatte auf den Einkaufspreis unterschiedlich aus.

Sowohl Elite-Partner (die höchste Stufe) als auch Certified Partner können zudem die von DigiCert angebotenen PKI-Lösungen für Firmen vertreiben. Den Einstieg in das Geschäft erleichtert der Anbieter durch kostenlose Schulungen. Flankierend werden Leads, Projektschutz und MDF-Unterstützung angeboten. Kostenlose Testprodukte sowie Materialien für die Vertriebs- und Marketingunterstützung gibt es ebenfalls.

[Hinweis auf Bildergalerie: Die 20 besten Internet-Security-Suiten für Windows 10] gal1

Vic Cloutier, Leiter des Channel-Vertriebs bei DigiCert, verspricht, das Programm anhand des Feedbacks der Partner kontinuierlich anzupassen. "Wir beschleunigen dadurch mit höheren Margen das Wachstum unserer Partner in allen Tätigkeitsbereichen und Kundensegmenten", so der Manager.

Dritter Schritt: Angebotspalette erweitern

Für sich gewinnen will DigiCert die Partner zudem durch Erweiterungen der Angebotspalette. Schwerpunkte sind PKI-Lösungen und IoT-Projekte sowie Kombinationen von beiden. Ein Zertifizierungsprogramm für den Wachstumsbereich IoT soll im Sommer vorgelegt werden.

Ansätze, in dem Feld direkt Blockchain-Technologie einzusetzen, hält DigiCert-Sprecher Jeff Chandler noch für verfrüht: "Bis Blockchain reif dafür ist, dauert es noch einige Jahre." PKI dagegen sei ausgereift, erprobt und skalierbar. Als Beispiel für den erfolgreichen PKI-Einsatz im IoT-Umfeld nennt Chandler zahlreiche große Anbieter medizinischer Gerätschaften. Dennoch sei langfristig Blockchain durchaus interessant und DigiCert habe die Technik im Blick.

Vorerst liegt der Schwerpunkt jedoch auf dem Angebot DigiCert Managed PKI (MPKI). Damit können Partner ihren Kunden bei der Aufgabe helfen, Authentifizierung in Unternehmen in den Griff zu bekommen. Auch beim Mobile Device Management und der verschlüsselten Kommunikation sieht DigiCert Einsatzfelder. Zunächst startet man dafür mit drei Platinum-Partnern. Aus Deutschland ist die CertCenter AG9 dabei. Weitere sollen im Lauf des Jahres folgen.

Links im Artikel:

1 https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
2 https://www.digicert.com/blog/replace-symantec-issued-certificates-ahead-chrome-66-beta-march-15/
3 https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates/
4 https://www.digicert.com/blog/digicert-welcoming-symantec-customers-partners-and-employees/
5 https://www.channelpartner.de/a/symantec-moechte-authentifizierungsgeschaeft-von-verisign-uebernehmen,291273
6 https://www.cloudfest.com/
7 https://www.channelpartner.de/a/wie-sich-die-sicherheit-im-internet-der-dinge-verbessern-laesst,3050642
8 https://www.digicert.com/
9 https://www.certcenter.de/

Bildergalerien im Artikel:

gal1 Die 20 besten Internet-Security-Suiten für Windows 10

Kaspersky Lab
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0
Foto: AV-Test

PC Pitstop
Schutzwirkung: 5,5 Systemlast: 6,0 Benutzbarkeit: 4,0
Foto: AV-Test

Avira
Schutzwirkung: 5,5 Systemlast: 6,0 Benutzbarkeit: 6,0
Foto: AV-Test

Bitdefender
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 5,5
Foto: AV-Test

Eset
Schutzwirkung: 5,5 Systemlast: 4,0 Benutzbarkeit: 5,5
Foto: AV-Test

AhnLab
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 5,5
Foto: AV-Test

Microworld
Schutzwirkung: 4,5 Systemlast: 6,0 Benutzbarkeit: 6,0
Foto: AV-Test

Trend Micro
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 6,0
Foto: AV-Test

K7 Computing
Schutzwirkung: 5,0 Systemlast: 4,5 Benutzbarkeit: 6,0
Foto: AV-Test

McAfee
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0
Foto: AV-Test

VIPRE Security
Schutzwirkung: 6,0 Systemlast: 6,0 Benutzbarkeit: 6,0
Foto: AV-Test

Symantec
Schutzwirkung: 6,0 Systemlast: 5,0 Benutzbarkeit: 5,5
Foto: AV-Test

AVG
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,5
Foto: AV-Test

Microsoft
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 4,0
Foto: AV-Test

Bullguard
Schutzwirkung: 5,5 Systemlast: 5,0 Benutzbarkeit: 5,5
Foto: AV-Test

F-Secure
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,0
Foto: AV-Test

Comodo
Schutzwirkung: 6,0 Systemlast: 4,5 Benutzbarkeit: 5,5
Foto: AV-Test

Panda
Schutzwirkung: 6,0 Systemlast: 3,5 Benutzbarkeit: 6,0
Foto: AV-Test

G DATA
Schutzwirkung: 5,0 Systemlast: 5,0 Benutzbarkeit: 5,5
Foto: AV-Test

Avast
Schutzwirkung: 6,0 Systemlast: 5,5 Benutzbarkeit: 5,5
Foto: AV-Test

IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.