PKI-Anbieter Primekey Von der Vision des Gründers ausgebremst?

Autor: Melanie Staudacher

Das schwedische Unternehmen Primekey vertreibt heute PKI-Software- und Hardware-Lösungen erfolgreich an Kunden aus aller Welt. Begonnen hat die Geschichte des Herstellers jedoch mit einem Open-Source-Projekt, das die beiden Gründer bis heute unterstützen.

Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.
Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.
(Bild: harbucks - stock.adobe.com)

Primekey-Gründer Thomas Gustavsson machte seine Leidenschaft für die Kryptographie zum Beruf.
Primekey-Gründer Thomas Gustavsson machte seine Leidenschaft für die Kryptographie zum Beruf.
(Bild: Primekey)

Die IT-Karriere von Tomas Gustavsson begann auf der dunklen Seite. Bereits als kleiner Junge versuchte er, sich bei verschiedenen Computerspielen in die Konten seiner Gegner zu hacken. Später wechselte er die Fronten und konzentrierte sich während seiner Arbeit als wissenschaftlicher Mitarbeiter an der Fakultät für Informatik des Royal Institute of Technology in Stockholm auf Kryptographie. Fasziniert von dem Thema machte er seine Leidenschaft zum Beruf und gründete im Jahr 2002 den schwedischen PKI-Anbieter Primekey und leitet diesen bis heute als CTO.

Das Kerngeschäft von Primekey sind Public-Key-Infrastrukturen (PKI). Für dieses Technologiekonzept, mit dem die Kommunikation über Netzwerke durch digitale Zertifikate abgesichert wird, bietet das Stockholmer Unternehmen verschiedene Software- und Hardware-Lösungen an. Zum Portfolio gehören die PKI Appliance und der Rack-Server Primekey SEE, mit denen sich PKI- und Digital-Signing-Lösungen implementieren lassen. Diese Produkte wurden in Aachen entwickelt, wo Primekey im Jahr 2012 eine Tochtergesellschaft gründete. Die Schweden stellen zudem reine Software-Lösungen wie EJBCA Enterprise und SignServer bereit, die unter anderem über die Marketplaces von AWS und Microsoft Azure verfügbar sind.

Das Open-Source-Projekt EJBCA

Die Basistechnologie von Primekey ist die Enterprise JavaBeans Certificate Authority (EJBCA). Bei der Software handelt es sich um Open Source, und das aus gutem Grund. Die ursprüngliche Idee dahinter entstand bereits 1994, als das Massachusetts Institute of Technology (MIT) einen Standard für PKI mit einem zentralen Verzeichnis zum Erstellen, Speichern und Verteilen digitaler Signaturen veröffentlichte. Für Gustavsson war klar: Auf Dauer würde es nicht möglich sein, nur eine Zertifizierungsstelle für PKI zu haben. Seiner Meinung nach sollte die Technologie daher für jeden zugänglich gemacht werden.

Diese Vision motivierte den Informatiker dazu, im Jahr 2000 gemeinsam mit seinem Kommilitonen Admir Abdurahmanovic das Open-Source-Projekt EJBCA aufzusetzen. 2001 erschien die erste Version der PKI- und Certificate-Authority-Software. Schließlich gründeten die beiden ein Jahr später Primekey, um ihr Produkt von da ab auch kommerziell zu vertreiben.

Die Konkurrenz im eigenen Haus

Andreas Philipp, Business Development Manager bei Primekey
Andreas Philipp, Business Development Manager bei Primekey
(Bild: Primekey)

Obwohl Primekey auf Basis von EJBCA kommerzielle Lösungen und Services entwickelt, ist die Anwendung an sich immer noch frei als Open Source verfügbar, und die beiden Gründer sind in der Open Source Community weiterhin aktiv. Andreas Philipp, Business Development Manager bei Primekey, sieht dabei den größten Vorteil darin, dass der Quellcode der Software für die Kunden einsehbar ist und sie ihn selbst analysieren können. „Dadurch können die Kunden sicher sein, dass wir keine Hintertürchen eingebaut haben.“ Der Nachteil der ursprünglichen Vision einer frei zugänglichen PKI ist jedoch, dass EJBCA als Open Source somit zum Konkurrenzprodukt von Primekey selbst wird. Denn jedes Unternehmen kann den offenen Quellcode nutzen und auf dieser Basis eigene Services entwickeln.

Dennoch ist für den Hersteller klar, dass er weiterhin an EJBCA als Open-Source-Projekt festhalten wird. „Openness bildet einen wesentlichen Teil unserer Firmenkultur. Das ist Teil unserer DNA. Wir sind 2001 mit der ersten Veröffentlichung der Open Source PKI EJBCA gestartet, um den Zugriff auf eine solche kryptographische Basistechnologie für alle zu ermöglichen. Das soll auch so bleiben“, betont Philipp. Denn Open Source sei eine wichtige Alternative zu kommerziellen Anwendungen und Apps, die keinen Einblick in den Programmcode bieten. Philipp ist sich sicher, dass Open Source auch in Zukunft eine große Bedeutung haben wird, da die Transparenz wesentliche Vorteile aus Sicht der Sicherheit, Vertraulichkeit und Integrität mit sich bringt.

Auf dem PKI-Markt ist viel los

Neben Primekey gibt es natürlich noch weitere PKI-Anbieter. Die Konzeption und den Aufbau einer PKI sowie weitere Services und Lösungen, zum Beispiel für die Beantragung und Verwaltung der digitalen Zertifikate, bieten unter anderem:
- Sefirot
- Exceet
- Cryptovision
- D-Trust
- T-Systems
- Secunet
- Nexus
- Thales
- DigiCert

PKI braucht Knowhow

Auch die Zusammenarbeit mit dem ITK-Channel soll für die Schweden künftig von großer Bedeutung sein. Das Ziel des Hersteller ist es, zu 100 Prozent indirekt zu vertreiben. Doch aufgrund der Komplexität und der erforderlichen Fachkompetenz in angewandter Kryptographie und der vielfältigen Anwendungsbereiche von PKI sind es ganz spezielle Partner, die Primekey für das Channel-Ökosystem sucht. Denn das Unternehmen versteht sich lediglich als Komponentenlieferant von Soft- und Hardware und stellt eine Plattform bereit, auf der die Partner Mehrwertdienste für die Endkunden aufbauen können. Das bedeutet, dass die Partner die Konzeption, Implementierung und Wartung der PKI selbst übernehmen. Auch den First und Second Level Support gibt Primekey meistens an die Partner ab. Dazu gehört die Wartung der Sicherheitsmaßnahmen, die in der PKI enthalten sind, wie beispielsweise der Firewall oder des Network Slicings. „Eine PKI erfordert enorm viel Knowhow. Da bedarf es Partner, die ein sehr breit gefächertes Security-Fachwissen mitbringen“, erklärt Philipp.

Deswegen sucht das Unternehmen Dienstleister, die sich als Integratoren und Berater auf PKI spezialisieren möchten. „Die Partner verdienen natürlich auch durch die Discounts am reinen Reselling. Aber den meisten Umsatz machen sie erfahrungsgemäß mit Beratung und Managed Services.“ Der Klassiker unter den Leistungen sei das Monitoring der Infrastruktur, indem die Reseller diese an ein SOC anbinden. Im Channelprogramm des Herstellers ist im Rahmen des Onboarding-Prozesses ein dreitägiges Training enthalten. Dabei werden die Partner auf Basis der Primekey-Produkte für PKI geschult. Dazu gibt es weiterführende Qualifikationstrainings, die der Spezialisierung für bestimmte Branchen dienen.

Weltweit arbeitet Primekey bereits mit 20 Vertriebspartnern zusammen, 15 davon in der DACH-Region. Dazu gehören unter anderem die Entwicklungs- und Beratungsunternehmen Achelos und Cryptas sowie das Dienstleistungsunternehmen NTT. Dazu kommen 18 Technologiepartner, darunter Yubico, Red Hat und Infineon. Trotz der Bestrebungen von Primekey, den Channel auszubauen, ist die Zusammenarbeit mit Distributoren langfristig nicht geplant.

(ID:47333376)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH