ACME (Automatic Certificate Management Environment) ist ein Protokoll, das die Ausstellung, Erneuerung und den Widerruf von TLS-Zertifikaten automatisiert. Bekannt wurde es durch Let’s Encrypt, wird aber inzwischen auch von anderen Zertifizierungsstellen unterstützt.
Für ein ISMS ist ACME relevant, weil abgelaufene Zertifikate eine häufige Ursache für Verfügbarkeitsprobleme und Sicherheitswarnungen sind. Durch automatisierte Zertifikatsverwaltung per ACME reduzierst Du dieses Risiko erheblich. ISO 27001 Annex A Control A.8.24 (Einsatz von Kryptographie) verlangt eine dokumentierte Verwaltung kryptographischer Schlüssel und Zertifikate. ACME-Clients wie Certbot oder acme.sh lassen sich in CI/CD-Pipelines integrieren und sorgen dafür, dass Zertifikate rechtzeitig erneuert werden.