Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Nach Kauf der Verisign-Sparte von Symantec

DigiCert baut Partnerprogramm aus

Peter Marwan ist Redakteur bei ChannelPartner.
Über 2000 ehemalige Symantec-Partner sollen mitgenommen werden. Zusammen mit ihnen will der Anbieter außer beim traditionellen Geschäft mit SSL-Zertifikaten auch bei PKI-Implementierungen und IoT-Projekten mitmischen.

DigiCert hat ein aktualisiertes und erweitertes Partnerprogramm vorgelegt. Es dient einerseits dazu, dem Hersteller und seinen Partnern neue Geschäftsbereiche zu erschließen, andererseits soll damit auch die Beziehung zu weltweit rund 2000 bisherigen Symantec-Partnern formalisiert und neu geordnet werden.

Der Neuordnung des Partnerprogramms ging eine organisatorische Neuordnung der Backend-Prozesse voraus. Die war dringend notwendig, da es in der jüngeren Vergangenheit mit Symantec-Zertifikaten immer wieder Schwierigkeiten gegeben hatte. Insbesondere mit Google gab es seit 2015 immer wieder Streit.

Nach der Neuorgansiation des angeschlagenen Zertifikate-Geschäfts von Symantec kionzentriert sich DigiCert nun auf den Aufbau der Partnerlandschaft und will der mit neuen Angeboten langfristige Perspektiven bieten.
Nach der Neuorgansiation des angeschlagenen Zertifikate-Geschäfts von Symantec kionzentriert sich DigiCert nun auf den Aufbau der Partnerlandschaft und will der mit neuen Angeboten langfristige Perspektiven bieten.
Foto: DigiCert

Auslöser war Anfang 2015, dass Google ein Root-Zertifikat von Symantec für Chrome und Android als nicht vertrauenswürdig einstufte. Dessen RSA-Schlüssel mit einer Länge von 1024 Bit entsprach den Vorgaben des CA/Browser Forum nicht mehr und wurde als unsicher angesehen. Im Januar 2017 sperrte Symantec auf Druck von Google dann offenbar fehlerhaft ausgestellte Zertifikate. Im März beschwerte sich Google erneut über schwere Fehler bei der Vergabe von Zertifikaten. Als Reaktion reduzierte es die Geltungsdauer von Symantec-Zertifikaten in Chrome.

Ab 15. März werden durch die dann verfügbare Beta von Chrome 66 alle durch Symantec sowie die von Symantec ebenfalls übernommenen Firmen Thawte, GeoTrust und RapidSSL vor dem 1. Juni 2016 herausgegeben Zertifikate als unsicher eingestuft. Zum 1. Juni wird das auch bei Chrome 66 der Fall sein. Und ab 13. September 2018 wird Google keinen von Symantec herausgegebenen Zertifikaten mehr vertrauen.

Erster Schritt: Symantecs Zertifikate-Probleme lösen

Das bedeutet, dass alle Webseiten, die sie danach noch für HTTPS nutzen, mit dem Google-Browser nicht mehr funktionieren. DigiCert ruft daher Webseiten-Betreiber auf die Zertifikate umgehend zu ersetzen. Unterstützung bei der Umstellung von Symantec-Zertifikaten bietet es bereits seit 1. Dezember an.

Die Übernahme von Smyantecs Geschäftsbereich Website Security & PKI-Lösungen Anfang hatte DigiCert August 2017 angekündigt und Ende Oktober 2017 abgeschlossen. Es handelte sich dabei im Wesentlichen um das 2010 von Symantec mit der Übernahme von Verisign hinzugekaufte Geschäft mit Authentifizierungslösungen und SSL-Zertifikaten. Symantec hatte für Verisign damals 1,28 Milliarden Dollar bezahlt. DigiCert übernahm den Bereich sieben Jahre später für 950 Millionen Dollar in bar. Außerdem bekam Symantec nach Abschluss der Transaktion einen Anteil von 30 Prozent an DigiCert.

Ab 13. September 2018 werden Webseiten, die für HTTPS von Symantec herausgegebene Zertifikaten nutzen, mit Google Chrome nicht mehr funktionieren. Einen Migrationspfad bietet DigiCert für betroffene Webseitenbetreiber seit Dezember 2017 an.
Ab 13. September 2018 werden Webseiten, die für HTTPS von Symantec herausgegebene Zertifikaten nutzen, mit Google Chrome nicht mehr funktionieren. Einen Migrationspfad bietet DigiCert für betroffene Webseitenbetreiber seit Dezember 2017 an.
Foto: Google

Die Einnahmen hatte Symantec dringend nötig, hatte es doch Schätzungen von Beobachtern zufolge gut 2,8 Milliarden Dollar in die Übernahme der Spezialfirmen LifeLock, Fireglass und Skycure investiert. Deren Technologie soll dem IT-Security-Riesen helfen, seine Neuausrichtung auf Cloud-Sicherheit für Unternehmen voranzutreiben und seine "Integrated Cyber Defense Platform" abrunden.

Zweiter Schritt: Symantec-Partner integrieren

Nachdem die technisch-organisatorischen Probleme, die DigiCert von Symantec übernommen hatte, nun "komplett gelöst sind", wie Firmensprecher Jeff Chandler gegenüber ChannelPartner erklärte, sollen nun die bisherigen Teilnehmer am "Symantec Website Security Partner Program" abgeholt werden. Die Pläne dafür wurden auf dem CloudFest im Rahmen der World Hosting Days im Europa-Park Rust diese Woche vorgestellt. Demnach geht es DigiCert nicht nur darum, das bisherige Geschäft mit SSL-Zertifikaten von Symantec fortzuführen, es sollen vielmehr auch neue Geschäftsfelder erschlossen werden. Potenzial sieht Chandler sowohl im PKI-Umfeld als auch bei IoT-Projekten.

Lesetipp: Wie sich die Sicherheit im Internet der Dinge verbessern lässt

Das Partnerprogramm von DigiCert gliedert sich in vier Stufen. Für die Kategorisierung sind das Umsatzvolumen und die Expertise der für das Geschäft mit DigiCert abgestellten Mitarbeiter in Sales, Marketing und im technischen Support ausschlaggebend. Je nach Kategorie fallen die Rabatte auf den Einkaufspreis unterschiedlich aus.

Sowohl Elite-Partner (die höchste Stufe) als auch Certified Partner können zudem die von DigiCert angebotenen PKI-Lösungen für Firmen vertreiben. Den Einstieg in das Geschäft erleichtert der Anbieter durch kostenlose Schulungen. Flankierend werden Leads, Projektschutz und MDF-Unterstützung angeboten. Kostenlose Testprodukte sowie Materialien für die Vertriebs- und Marketingunterstützung gibt es ebenfalls.

Vic Cloutier, Leiter des Channel-Vertriebs bei DigiCert, verspricht, das Programm anhand des Feedbacks der Partner kontinuierlich anzupassen. "Wir beschleunigen dadurch mit höheren Margen das Wachstum unserer Partner in allen Tätigkeitsbereichen und Kundensegmenten", so der Manager.

Dritter Schritt: Angebotspalette erweitern

Für sich gewinnen will DigiCert die Partner zudem durch Erweiterungen der Angebotspalette. Schwerpunkte sind PKI-Lösungen und IoT-Projekte sowie Kombinationen von beiden. Ein Zertifizierungsprogramm für den Wachstumsbereich IoT soll im Sommer vorgelegt werden.

»

DISTRIBUTE Blockchain Conference 2018

Distribute Blockchain Conference 2017

Erfahren Sie alles, was Sie über Blockchain wissen müssen! Sichern Sie sich Ihren Platz auf der DISTRIBUTE Blockchain Conference am 28. und 29. Juni 2018 in Hamburg.

Ansätze, in dem Feld direkt Blockchain-Technologie einzusetzen, hält DigiCert-Sprecher Jeff Chandler noch für verfrüht: "Bis Blockchain reif dafür ist, dauert es noch einige Jahre." PKI dagegen sei ausgereift, erprobt und skalierbar. Als Beispiel für den erfolgreichen PKI-Einsatz im IoT-Umfeld nennt Chandler zahlreiche große Anbieter medizinischer Gerätschaften. Dennoch sei langfristig Blockchain durchaus interessant und DigiCert habe die Technik im Blick.

Vorerst liegt der Schwerpunkt jedoch auf dem Angebot DigiCert Managed PKI (MPKI). Damit können Partner ihren Kunden bei der Aufgabe helfen, Authentifizierung in Unternehmen in den Griff zu bekommen. Auch beim Mobile Device Management und der verschlüsselten Kommunikation sieht DigiCert Einsatzfelder. Zunächst startet man dafür mit drei Platinum-Partnern. Aus Deutschland ist die CertCenter AG dabei. Weitere sollen im Lauf des Jahres folgen.