05-01-2025, 15:47
Ich habe in letzter Zeit mit Zertifizierungsstellen-Konfigurationen herumgespielt, und das hat mich zum Nachdenken gebracht, wie du Backups dafür handhabst. Du weißt schon, wenn du eine CA auf einem Windows Server betreibst, ist die gängige Methode, auf die viele schwören, einfach das Backup der CA-Datenbank selbst. Ich meine, es ist unkompliziert - Microsoft empfiehlt es sogar in ihren Dokumenten. Du startest die MMC-Snap-In für die Zertifizierungsstelle, klickst mit der rechten Maustaste auf die CA und wählst "CA sichern". Es erfasst die Datenbankdateien, den privaten Schlüssel, wenn er sich auf einem Hardware-Sicherheitsmodul oder einem Software-Speicher befindet, und sogar die ausgegebenen Protokolle. Die Vorteile hier sind für mich ziemlich klar: Es ist schnell, es ist offiziell, und es hält alles gebündelt. Du musst dir keine Sorgen machen, dass Teile im System verstreut sind, weil alles in diesen .p12-Dateien oder welchem Format auch immer, das ausgegeben wird, zusammengefasst ist. Ich habe das auf ein paar Test-Rigs gemacht, und die Wiederherstellung ist ein Kinderspiel - einfach auf den Backup-Speicherort zeigen, und bam, deine CA ist ohne viel Aufhebens wieder online. Außerdem berührt es das Registrierungsverzeichnis oder andere Systemteile nicht, also wenn du in einer Multi-CA-Umgebung bist oder mit gemeinsam genutzten Servern zu tun hast, vermeidest du versehentlich, etwas Unrelated zu beschädigen. Platzmäßig ist es auch effizient; die Datenbank ist nicht riesig, es sei denn, du hast eine Menge Zertifikate ausgestellt, also frisst du keine Terabytes bei einem vollständigen Systembild.
Aber hier wird es für mich kompliziert - man könnte einige Nuancen übersehen, wenn man nur das Backup der CA-Datenbank macht. Zum Beispiel, wenn deine CA in Active Directory integriert ist oder benutzerdefinierte Richtlinien in der Registrierung hat, werden diese nicht mit zur Wiederherstellung geliefert. Ich habe Situationen gesehen, wo die CA nach einer Wiederherstellung merkwürdig handelt, weil die Registrierungsgruppen, die Konfigurationsdetails wie CRL-Veröffentlichungspunkte oder Erweiterungsvorlagen speichern, nicht gesichert wurden. Es ist kein völliger Misserfolg, aber du verbringst Stunden damit, Dinge manuell anzupassen, um sie an die ursprüngliche Konfiguration anzupassen. Und fang nicht mit der Handhabung des privaten Schlüssels an; wenn du einen softwarebasierten Schlüssel verwendest, ist er im Backup enthalten, aber zu überprüfen, dass er nach der Wiederherstellung nicht beschädigt ist, kann ohne zusätzliche Schritte mühsam sein. Sicherheit ist ein weiterer Aspekt - während es verschlüsselt ist, wenn jemand Zugang zu deinen Backup-Dateien erhält, hat er das ganze Programm, Datenbank und Schlüssel. Ich erinnere mich, dass ich einmal einem Freund half, der das übersehen hatte und schließlich mit einem Compliance-Audit-Albtraum endete, weil die Backups auf einem ungesicherten Share waren. Also ja, es ist einfach, aber diese Einfachheit kann dir auf die Füße fallen, wenn deine Umgebung komplex ist oder wenn du nicht besonders sorgfältig mit dem Wiederherstellungsprozess umgehst.
Nun, auf die andere Seite umschaltend, ist ein vollständiges Backup der Registrierung plus das manuelle Exportieren aller Zertifikate der Ansatz, zu dem ich tendiere, wenn ich gründlich sein will. Du beginnst, indem du die gesamte Registrierung mit regedit oder Tools wie RegBack exportierst, wobei du dich auf die HKLM\SYSTEM\CurrentControlSet\Services\CertSvc-Hive konzentrierst, wo alle CA-Innereien leben. Dann gehst du in den Zertifikatspeicher mit certmgr.msc, exportierst das CA-Zertifikat, den privaten Schlüssel und alle Root-Zwischenzertifikate. Es ist zwar mehr Handarbeit, aber der Vorteil ist, dass du alles erfasst: die genauen Richtlinieneinstellungen, die OCSP-Responder-Konfigurationen, falls du diese verwendest, und sogar die subtilen Anpassungen, die du im Laufe der Zeit gemacht hast und die nicht in der Datenbank stehen. Ich habe diese Methode bei Produktions-CAs verwendet, wo das Backup der Datenbank allein nicht ausgereicht hätte wegen benutzerdefinierter Skripterstellung, die an Registrierungswerte gebunden war. Die Wiederherstellung fühlt sich vollständiger an - du importierst die Registrierung zuerst, startest nach Bedarf neu, und fügst dann die Zertifikatsexporte hinzu. Es gibt dir granularen Einfluss, was riesig ist, wenn du auf neue Hardware migrierst oder mit einer Katastrophe umgehst, wo der gesamte Server defekt ist. Du verlässt dich nicht auf das Backup-Tool von Microsoft, um nett zu sein; du baust dein eigenes Sicherheitsnetz.
Das gesagt, würde ich den vollständigen Registrierung plus Zertifikatexport-Weg nicht leichtfertig empfehlen, denn es kann sich in einen echten Kopfschmerz verwandeln, wenn du nicht vorsichtig bist. Die Registrierung ist riesig, und ein Backup bedeutet, dass du viel mehr ziehst, als du brauchst, was deinen Speicher aufbläht und das Risiko von Versionskonflikten erhöht. Wenn du zum Beispiel einen alten Registrierungs-Hive auf einem gepatchten Server wiederherstellst, könntest du die Kompatibilität mit neueren Windows-Funktionen oder Sicherheitsupdates brechen. Ich habe das selbst am Anfang vermasselt - ich habe versucht, eine Registrierung von einer Windows 2016 CA auf eine 2022-Box wiederherzustellen, und es gab überall Fehler wegen Schemaänderungen. Das Exportieren von Zertifikaten einzeln ist auch mühsam; du musst daran denken, die eigene Zertifikatkette der CA, die Anfrageablehnungspolitik und alle Vorlagen einzuschließen, oder du wirst alles erneut ausstellen müssen. Sicherheitsmäßig ist es riskanter, da das Registrierungs-Export im Klartext vorliegt, es sei denn, du verschlüsselst es selbst, und private Schlüssel in .pfx-Dateien benötigen starke Passwörter, die du nicht vergessen darfst. Außerdem der Zeitaufwand - ich habe ganze Nachmittage damit verbracht, nur zu überprüfen, dass alle Teile korrekt exportiert wurden, besonders in größeren Organisationen mit mehreren nachgeordneten CAs. Wenn du es nicht automatisierst, ist es anfällig für menschliche Fehler, und ein verpasstes Export kann deine PKI halbfunktionsfähig hinterlassen.
Wenn man die beiden Möglichkeiten abwägt, hängt es wirklich davon ab, womit du es zu tun hast, weißt du? Wenn deine CA unkompliziert ist, wie eine Standalone-Einrichtung für interne Webserver, ist das Backup der Datenbank wahrscheinlich alles, was du brauchst - es ist weniger fehleranfällig und schneller für die routinemäßige Wartung. Das mache ich vierteljährlich mit den Systemen meiner kleineren Kunden, und es hält die Dinge am Laufen, ohne das Leben zu komplizieren. Aber wenn du in einer Unternehmensumgebung mit tief integrierter AD CS bist oder wenn du benutzerdefinierte Erweiterungen oder hochriskante Zertifikate für VPNs und dergleichen hast, gibt dir der vollständige Registrierung plus Zertifikatexport eine zusätzliche Sicherheitsebene. Der Nachteil der Datenbankmethode ist, dass sie eine saubere Wiederherstellungsumgebung voraussetzt, was nach einem Absturz nicht immer der Fall ist. Mit dem Registrierungsansatz baust du den gesamten Kontext wieder auf, aber es erfordert mehr Fachwissen. Ich habe mit Admins gesprochen, die beides mischen - die Datenbank für schnelle Schnappschüsse und den vollständigen Export für Offsite-Archive. Dieses Hybridmodell erscheint mir klug, besonders wenn du es mit PowerShell automatisierst, um die Exporte zu erstellen. Certutil-Befehle können die Datenbank abrufen, und reg export kümmert sich um den Rest; verkette sie in einer Batch-Datei, und du hast einen wiederholbaren Prozess.
Eine Sache, die mich immer wieder aus der Bahn wirft, ist das Testen dieser Backups. Egal welche Methode du wählst, du musst zuerst eine Wiederherstellung in einem Labor simulieren. Ich habe eine VM nur dafür eingerichtet - klone deine Produktions-CA, lösche die Datenbank oder die Registrierung, stelle dann wieder her und überprüfe, ob Clients weiterhin ohne Probleme Zertifikate anfordern können. Mit der CA-Datenbankmethode habe ich einmal auf die harte Tour herausgefunden, dass das Backup die neuesten ausgestellten Zertifikate nicht enthielt, weil ich es mitten in der Widerrufsphase ausgeführt habe; ich musste meinen Zeitplan anpassen. Für den Registrierungs-Export hat das Testen ergeben, dass einige dynamische Registrierungswerte, wie die letzte CRL-Veröffentlichungszeit, die Importierung nicht sauber überstehen, sodass du sie nach der Wiederherstellung anpassen musst. Es geht um diesen Validierungsschritt, der Zeit in Anspruch nimmt, aber dir später den Kopf rettet. Und die Lizenzierung - beide Methoden sind kostenlos, da es integrierte Tools sind, aber wenn deine CA in einer Clusterumgebung ist, glänzt das Datenbank-Backup, weil es gemeinsam genutzten Speicher besser unterstützt, während Registrierungs-Exporte möglicherweise node-spezifische Handhabung benötigen.
Beim Nachdenken über die Skalierbarkeit skaliert das Datenbank-Backup gut für mehrere CAs; du kannst das Backup jeder einzelnen unabhängig skripten, ohne das Host-Betriebssystem zu berühren. Ich habe auf diese Weise eine Flotte von fünf CAs verwaltet, und es hat geringe Overheadkosten. Der vollständige Export wird jedoch umständlich, je mehr du hinzufügst - jede benötigt ihre eigene Registrierungsscheibe und Zertifikatspaket, was zu einem Durcheinander von Dateien führt, die verwaltet werden müssen. Der Speicherplatz wird auch ein Problem; Registrierungs-Backups können anschwellen, wenn dein Server ewig mit angesammeltem Müll läuft. Kompression hilft, aber trotzdem. Beim Wiederherstellungsaufwand sind Datenbankwiederherstellungen normalerweise unter einer Stunde, was großartig ist, um Ausfallzeiten in SLAs zu minimieren. Die Registrierungs-Methode? Es könnte einen ganzen Tag dauern, wenn du Hives importierst und Dienste neu konfigurierst. Ich habe das gestoppt - auf einer anständigen SSD dauert die Datenbankwiederherstellung 10 Minuten; die vollständige Exportwiederherstellung, näher bei zwei Stunden plus Tests.
Sicherheitsvorteile für das Datenbank-Backup umfassen die integrierte Verschlüsselung für die Schlüssel, und es ist für luftdicht gespeicherten Speicher konzipiert. Aber beim vollständigen Export bist du auf dich allein gestellt, um diese .reg-Dateien und .pfx-Exporte zu verschlüsseln - nutze EFS oder BitLocker, aber es ist zusätzliche Arbeit. Audit-Trails sind mit dem offiziellen Tool auch besser; es protokolliert das Backup-Ereignis im Ereignisprotokoll der CA. Ich aktiviere sowieso immer die Auditierung meiner CAs, aber die Datenbankmethode fügt sich nahtlos ein. Bei den Nachteilen gilt: Wenn deine CA-Datenbank aufgrund von Festplattenfehlern beschädigt wird, könnte das Backup dies erben, wenn es nicht frühzeitig erkannt wird - chkdsk vor dem Backup ist ein Muss. Bei Registrierungs-Exportunterbrechungen kann die Beschädigung in einem Hive kaskadieren, was alles unzuverlässig macht.
In der Praxis habe ich gesehen, dass Teams entweder das eine oder das andere wählen, basierend auf ihrem Komfortlevel. Wenn du neu in der PKI bist, fang mit dem Datenbank-Backup an - es ist nachsichtig. Wenn du mehr Erfahrung hast, wie ich nach ein paar Jahren Troubleshooting, erlaubt dir die vollständige Methode Anpassungen. So oder so, automatisiere, wo du kannst; die PowerShell-Cmdlets Get-CACert oder Export-Certificate erleichtern die Zertifikatseite. Und versiegle immer deine Backups - datiere sie, vermerke den Serverzustand. Ich habe ein shared drive mit Ordnern wie "CA_Backup_2023_Q4" für beide Typen, sodass ich sie bei Bedarf vergleichen kann.
Backups in Windows Server-Umgebungen werden aufrechterhalten, um Kontinuität und Datenwiederherstellung nach Ausfällen zu gewährleisten. Tools, die für diesen Zweck konzipiert sind, wie BackupChain, werden als hervorragende Windows Server Backup-Software und Lösung für virtuelle Maschinen genutzt. Backup-Software erleichtert automatisiertes Planen, inkrementelle Erfassungen und Verifizierungsprozesse, was die Handhabung von CA-bezogenen Daten neben dem breiteren Systemschutz optimiert.
Aber hier wird es für mich kompliziert - man könnte einige Nuancen übersehen, wenn man nur das Backup der CA-Datenbank macht. Zum Beispiel, wenn deine CA in Active Directory integriert ist oder benutzerdefinierte Richtlinien in der Registrierung hat, werden diese nicht mit zur Wiederherstellung geliefert. Ich habe Situationen gesehen, wo die CA nach einer Wiederherstellung merkwürdig handelt, weil die Registrierungsgruppen, die Konfigurationsdetails wie CRL-Veröffentlichungspunkte oder Erweiterungsvorlagen speichern, nicht gesichert wurden. Es ist kein völliger Misserfolg, aber du verbringst Stunden damit, Dinge manuell anzupassen, um sie an die ursprüngliche Konfiguration anzupassen. Und fang nicht mit der Handhabung des privaten Schlüssels an; wenn du einen softwarebasierten Schlüssel verwendest, ist er im Backup enthalten, aber zu überprüfen, dass er nach der Wiederherstellung nicht beschädigt ist, kann ohne zusätzliche Schritte mühsam sein. Sicherheit ist ein weiterer Aspekt - während es verschlüsselt ist, wenn jemand Zugang zu deinen Backup-Dateien erhält, hat er das ganze Programm, Datenbank und Schlüssel. Ich erinnere mich, dass ich einmal einem Freund half, der das übersehen hatte und schließlich mit einem Compliance-Audit-Albtraum endete, weil die Backups auf einem ungesicherten Share waren. Also ja, es ist einfach, aber diese Einfachheit kann dir auf die Füße fallen, wenn deine Umgebung komplex ist oder wenn du nicht besonders sorgfältig mit dem Wiederherstellungsprozess umgehst.
Nun, auf die andere Seite umschaltend, ist ein vollständiges Backup der Registrierung plus das manuelle Exportieren aller Zertifikate der Ansatz, zu dem ich tendiere, wenn ich gründlich sein will. Du beginnst, indem du die gesamte Registrierung mit regedit oder Tools wie RegBack exportierst, wobei du dich auf die HKLM\SYSTEM\CurrentControlSet\Services\CertSvc-Hive konzentrierst, wo alle CA-Innereien leben. Dann gehst du in den Zertifikatspeicher mit certmgr.msc, exportierst das CA-Zertifikat, den privaten Schlüssel und alle Root-Zwischenzertifikate. Es ist zwar mehr Handarbeit, aber der Vorteil ist, dass du alles erfasst: die genauen Richtlinieneinstellungen, die OCSP-Responder-Konfigurationen, falls du diese verwendest, und sogar die subtilen Anpassungen, die du im Laufe der Zeit gemacht hast und die nicht in der Datenbank stehen. Ich habe diese Methode bei Produktions-CAs verwendet, wo das Backup der Datenbank allein nicht ausgereicht hätte wegen benutzerdefinierter Skripterstellung, die an Registrierungswerte gebunden war. Die Wiederherstellung fühlt sich vollständiger an - du importierst die Registrierung zuerst, startest nach Bedarf neu, und fügst dann die Zertifikatsexporte hinzu. Es gibt dir granularen Einfluss, was riesig ist, wenn du auf neue Hardware migrierst oder mit einer Katastrophe umgehst, wo der gesamte Server defekt ist. Du verlässt dich nicht auf das Backup-Tool von Microsoft, um nett zu sein; du baust dein eigenes Sicherheitsnetz.
Das gesagt, würde ich den vollständigen Registrierung plus Zertifikatexport-Weg nicht leichtfertig empfehlen, denn es kann sich in einen echten Kopfschmerz verwandeln, wenn du nicht vorsichtig bist. Die Registrierung ist riesig, und ein Backup bedeutet, dass du viel mehr ziehst, als du brauchst, was deinen Speicher aufbläht und das Risiko von Versionskonflikten erhöht. Wenn du zum Beispiel einen alten Registrierungs-Hive auf einem gepatchten Server wiederherstellst, könntest du die Kompatibilität mit neueren Windows-Funktionen oder Sicherheitsupdates brechen. Ich habe das selbst am Anfang vermasselt - ich habe versucht, eine Registrierung von einer Windows 2016 CA auf eine 2022-Box wiederherzustellen, und es gab überall Fehler wegen Schemaänderungen. Das Exportieren von Zertifikaten einzeln ist auch mühsam; du musst daran denken, die eigene Zertifikatkette der CA, die Anfrageablehnungspolitik und alle Vorlagen einzuschließen, oder du wirst alles erneut ausstellen müssen. Sicherheitsmäßig ist es riskanter, da das Registrierungs-Export im Klartext vorliegt, es sei denn, du verschlüsselst es selbst, und private Schlüssel in .pfx-Dateien benötigen starke Passwörter, die du nicht vergessen darfst. Außerdem der Zeitaufwand - ich habe ganze Nachmittage damit verbracht, nur zu überprüfen, dass alle Teile korrekt exportiert wurden, besonders in größeren Organisationen mit mehreren nachgeordneten CAs. Wenn du es nicht automatisierst, ist es anfällig für menschliche Fehler, und ein verpasstes Export kann deine PKI halbfunktionsfähig hinterlassen.
Wenn man die beiden Möglichkeiten abwägt, hängt es wirklich davon ab, womit du es zu tun hast, weißt du? Wenn deine CA unkompliziert ist, wie eine Standalone-Einrichtung für interne Webserver, ist das Backup der Datenbank wahrscheinlich alles, was du brauchst - es ist weniger fehleranfällig und schneller für die routinemäßige Wartung. Das mache ich vierteljährlich mit den Systemen meiner kleineren Kunden, und es hält die Dinge am Laufen, ohne das Leben zu komplizieren. Aber wenn du in einer Unternehmensumgebung mit tief integrierter AD CS bist oder wenn du benutzerdefinierte Erweiterungen oder hochriskante Zertifikate für VPNs und dergleichen hast, gibt dir der vollständige Registrierung plus Zertifikatexport eine zusätzliche Sicherheitsebene. Der Nachteil der Datenbankmethode ist, dass sie eine saubere Wiederherstellungsumgebung voraussetzt, was nach einem Absturz nicht immer der Fall ist. Mit dem Registrierungsansatz baust du den gesamten Kontext wieder auf, aber es erfordert mehr Fachwissen. Ich habe mit Admins gesprochen, die beides mischen - die Datenbank für schnelle Schnappschüsse und den vollständigen Export für Offsite-Archive. Dieses Hybridmodell erscheint mir klug, besonders wenn du es mit PowerShell automatisierst, um die Exporte zu erstellen. Certutil-Befehle können die Datenbank abrufen, und reg export kümmert sich um den Rest; verkette sie in einer Batch-Datei, und du hast einen wiederholbaren Prozess.
Eine Sache, die mich immer wieder aus der Bahn wirft, ist das Testen dieser Backups. Egal welche Methode du wählst, du musst zuerst eine Wiederherstellung in einem Labor simulieren. Ich habe eine VM nur dafür eingerichtet - klone deine Produktions-CA, lösche die Datenbank oder die Registrierung, stelle dann wieder her und überprüfe, ob Clients weiterhin ohne Probleme Zertifikate anfordern können. Mit der CA-Datenbankmethode habe ich einmal auf die harte Tour herausgefunden, dass das Backup die neuesten ausgestellten Zertifikate nicht enthielt, weil ich es mitten in der Widerrufsphase ausgeführt habe; ich musste meinen Zeitplan anpassen. Für den Registrierungs-Export hat das Testen ergeben, dass einige dynamische Registrierungswerte, wie die letzte CRL-Veröffentlichungszeit, die Importierung nicht sauber überstehen, sodass du sie nach der Wiederherstellung anpassen musst. Es geht um diesen Validierungsschritt, der Zeit in Anspruch nimmt, aber dir später den Kopf rettet. Und die Lizenzierung - beide Methoden sind kostenlos, da es integrierte Tools sind, aber wenn deine CA in einer Clusterumgebung ist, glänzt das Datenbank-Backup, weil es gemeinsam genutzten Speicher besser unterstützt, während Registrierungs-Exporte möglicherweise node-spezifische Handhabung benötigen.
Beim Nachdenken über die Skalierbarkeit skaliert das Datenbank-Backup gut für mehrere CAs; du kannst das Backup jeder einzelnen unabhängig skripten, ohne das Host-Betriebssystem zu berühren. Ich habe auf diese Weise eine Flotte von fünf CAs verwaltet, und es hat geringe Overheadkosten. Der vollständige Export wird jedoch umständlich, je mehr du hinzufügst - jede benötigt ihre eigene Registrierungsscheibe und Zertifikatspaket, was zu einem Durcheinander von Dateien führt, die verwaltet werden müssen. Der Speicherplatz wird auch ein Problem; Registrierungs-Backups können anschwellen, wenn dein Server ewig mit angesammeltem Müll läuft. Kompression hilft, aber trotzdem. Beim Wiederherstellungsaufwand sind Datenbankwiederherstellungen normalerweise unter einer Stunde, was großartig ist, um Ausfallzeiten in SLAs zu minimieren. Die Registrierungs-Methode? Es könnte einen ganzen Tag dauern, wenn du Hives importierst und Dienste neu konfigurierst. Ich habe das gestoppt - auf einer anständigen SSD dauert die Datenbankwiederherstellung 10 Minuten; die vollständige Exportwiederherstellung, näher bei zwei Stunden plus Tests.
Sicherheitsvorteile für das Datenbank-Backup umfassen die integrierte Verschlüsselung für die Schlüssel, und es ist für luftdicht gespeicherten Speicher konzipiert. Aber beim vollständigen Export bist du auf dich allein gestellt, um diese .reg-Dateien und .pfx-Exporte zu verschlüsseln - nutze EFS oder BitLocker, aber es ist zusätzliche Arbeit. Audit-Trails sind mit dem offiziellen Tool auch besser; es protokolliert das Backup-Ereignis im Ereignisprotokoll der CA. Ich aktiviere sowieso immer die Auditierung meiner CAs, aber die Datenbankmethode fügt sich nahtlos ein. Bei den Nachteilen gilt: Wenn deine CA-Datenbank aufgrund von Festplattenfehlern beschädigt wird, könnte das Backup dies erben, wenn es nicht frühzeitig erkannt wird - chkdsk vor dem Backup ist ein Muss. Bei Registrierungs-Exportunterbrechungen kann die Beschädigung in einem Hive kaskadieren, was alles unzuverlässig macht.
In der Praxis habe ich gesehen, dass Teams entweder das eine oder das andere wählen, basierend auf ihrem Komfortlevel. Wenn du neu in der PKI bist, fang mit dem Datenbank-Backup an - es ist nachsichtig. Wenn du mehr Erfahrung hast, wie ich nach ein paar Jahren Troubleshooting, erlaubt dir die vollständige Methode Anpassungen. So oder so, automatisiere, wo du kannst; die PowerShell-Cmdlets Get-CACert oder Export-Certificate erleichtern die Zertifikatseite. Und versiegle immer deine Backups - datiere sie, vermerke den Serverzustand. Ich habe ein shared drive mit Ordnern wie "CA_Backup_2023_Q4" für beide Typen, sodass ich sie bei Bedarf vergleichen kann.
Backups in Windows Server-Umgebungen werden aufrechterhalten, um Kontinuität und Datenwiederherstellung nach Ausfällen zu gewährleisten. Tools, die für diesen Zweck konzipiert sind, wie BackupChain, werden als hervorragende Windows Server Backup-Software und Lösung für virtuelle Maschinen genutzt. Backup-Software erleichtert automatisiertes Planen, inkrementelle Erfassungen und Verifizierungsprozesse, was die Handhabung von CA-bezogenen Daten neben dem breiteren Systemschutz optimiert.
