Din guide för 90-dagarsskiftet med digitala certifikat

SSL / TLS Certifikat är viktiga för att skapa förtroende och säkra internetkommunikation. Ett SSL/TLS-certifikat bekräftar identiteten på webbplatsen du besöker. Det bekräftar att du faktiskt ansluter till den avsedda webbplatsen och inte en bedräglig webbplats som är utformad för att stjäla din information. 

När en användare besöker en webbplats som är säkrad med ett giltigt certifikatkan deras webbläsare verifiera webbplatsens identitet. Denna verifiering försäkrar användarna om att de befinner sig på en legitim webbplats, inte en falsk webbplats som är utformad för att stjäla deras information (nätfiske). Dessa certifikat fungerar som ett säkerhetslås på din webbplats, och precis som alla andra lås varar de inte för evigt.

Dessa har ett utgångsdatum och kräver ett regelbundet kontroll- och övervakningssystem. Utgångna certifikat utlösa webbläsarvarningar, vilket skadar användarnas förtroende och potentiellt påverkar SEO-rankningar, användare som lämnar webbplatsen, dataöverträdelser, och rykteskada. 

Tidigare var hanteringen av SSL/TLS-certifikat en mycket hektisk och tidskrävande process, vilket inkluderade användning av kalkylblad och kalenderpåminnelser. På senare tid har det varit en uppståndelse kring förkorta livslängden för dessa certifikat från ett vanligt år (cirka 398 dagar) till bara 90 dagar. Den här bloggen hjälper dig att förstå 90-dagarscertifikatet, varför de övervägs och vad det betyder för dig och din organisation. 

Resan mot kortare giltighetstid  

Giltighetsperioden för SSL/TLS-certifikat har genomgått en betydande förändring, driven av utvecklingen av cybersäkerhetshot och den pågående strävan efter starkare webbsäkerhet. 

I internets tidiga dagar hade certifikat en livslängd på upp till tio år, och för att få ett certifikat kan det faktiskt ha krävt ett personligt besök på Certifikatutfärdarens lokaler! Sedan, i takt med att internetanvändningen växte, CA / Browser Forum (CAB Forum) etablerades för att standardisera certifikatpraxis och förbättra webbsäkerheten.

Deras övergripande uppdrag är att tillsammans arbeta med bästa praxis för att utfärda och hantera digitala certifikat, och en av deras viktigaste insatser i detta avseende har varit att kontinuerligt minska den maximala giltighetsperioden för certifikat. 

År 2016 hade den maximala giltighetsperioden reducerats till 3 år, och år 2018 till 2 år (730 dagar). Det var inte förrän 2019 som Apple försökte förkorta giltighetsperioden till 1 år (398 dagar). Apples förslag belyste den växande oron kring riskerna med längre giltighetstider för dessa certifikat och uppmanade CA/Browser Forum att omvärdera befintliga standarder för kortare giltighetstider.

Detta förslag godkändes inte av forumet, men år 2020 övergick Apple till 398 dagars SSL-giltighetscertifikat i Safari-webbläsaren, och i slutet av 2020 tillämpades denna giltighetsperiod på 398 dagar officiellt. 

Tidigt 2023 tillkännagav Google planer på att potentiellt kräva att webbplatser använder SSL/TLS-certifikat som endast är giltiga i 90 dagar. Även om detta förslag ännu inte har godkänts, kan Google, precis som Apple, komma att kräva användning av 90-dagarscertifikat för sin Chrome-webbläsare, och eftersom den täcker 62 % av marknadsandelen kan sådana konsekvenser leda till att branschstandarder och regleringar fastställs i framtiden. 

Varför anses 90 dagar vara det ideala antalet för SSL/TLS-certifikat?

Det har inte funnits ett definitivt svar på den lämpliga giltighetstiden för SSL/TLS-certifikat, men en viktig fördelen med kortare livslängd är det minskade sårbarhetsfönstret om ett certifikat komprometteras. Om en hackare får tillgång till ett certifikat med 90 dagars giltighetstid har de ett mycket kortare fönster för att utnyttja det innan det löper ut och blir oanvändbart. 

90-dagarsförslaget representerar en medelväg mellan robust säkerhet och en hanterbar arbetsbelastning, eftersom det ger tillräckligt med tid för förnyelse med en perfekt giltighetsperiod för ett certifikat. Medan kortare giltighetsperioder som 30 dagar erbjuder ännu starkare säkerhet, är 90 dagar eller tre månader det optimala valet, eftersom allt mindre kan bli ett problem, särskilt för företag och personer som inte använder en lösning för hantering av certifikatlivscykel (CLM) och hanterar hundratals webbplatser.

Till exempel, om en e-handelswebbplats använder 1-månadscertifikat under en reaperiod, skulle de behöva starta förnyelseprocessen var 30:e dag eller mindre, tillsammans med att hantera den enorma kundefterfrågan, och om de missar eller glömmer förnyelsedatumet för ett certifikat kommer det att orsaka dem stora förluster under högsäsong. 

I praktiken kommer dock den faktiska tiden för förnyelse av ett certifikat att anses vara 60 dagar på grund av bufferttiden om 90 dagar skulle vara officiellt, vilket innebär att du måste byta ut ditt certifikat 6 gånger var 12:e månad. Därför möjliggör 90 dagar frekventa uppdateringar utan att överbelasta webbplatsägare, särskilt de med mindre konfigurationer. 

Hur kan en kortare giltighetsperiod hjälpa din organisation? 

Branschens strävan mot 90-dagars TLS-certifikat drivs av en övertygande kombination av faktorer, alla inriktade på att förbättra onlinesäkerheten. Omkring 60–70 % av digitala certifikat har en giltighetstid på mer än 90 dagar, och automatiserade system har också underlättat snabb förnyelse av dessa certifikat.  

1. Minskad skada från nyckelkompromisser

   En förkortning av certifikatets giltighetstid kommer att bidra till att förebygga cyberhot. Om en privat nyckel komprometteras har angripare begränsad tid på sig att utge sig för att vara din webbplats och fånga upp din organisations känsliga data. Till exempel kan en e-handelswebbplats drabbas av ett dataintrång, vilket potentiellt kan kompromettera dess privata nyckel.

   Med en 90-dagars giltighetstid för certifikatet begränsas skadorna från stulen kundinformation eftersom angriparen bara har tre månader på sig att utnyttja den innan certifikatet löper ut. Detta gör att webbplatsen kan återkalla det komprometterade certifikatet och utfärda ett nytt mycket snabbare, vilket ytterligare minskar risken.

2. Snabbare införande av starkare kryptografi

   Kortare giltighetsperioder kräver mer frekvent nyckelgenerering, vilket gör det möjligt för era organisationer att anta nya och starkare kryptografiska algoritmer allt eftersom de blir tillgängliga, vilket förbättrar den övergripande säkerheten. Frekvent nyckelgenerering säkerställer att även om en angripare lyckas knäcka en specifik nyckel, kommer de bara att kunna komma åt en begränsad mängd data under en kortare period.

   Om till exempel en ny, säkrare kryptografisk algoritm utvecklas, kan en organisation som använder ett 1-årigt certifikat vänta till nästa förnyelse innan den nya algoritmen antar den. Kortare giltighetsperioder kräver dock mer frekventa förnyelser, vilket leder till ett snabbare införande av starkare kryptografi allt eftersom nya certifikat utfärdas.

Påverkan på företag vid manuell hantering av 90-dagarscertifikat 

Med den föreslagna övergången till 90-dagarscertifikat blir det ännu viktigare att hantera säkerhet. Företag migrerar i allt högre grad till molnbaserade plattformar och applikationer, vilket kräver ett växande antal certifikat för säkra kommunikationskanaler. Nu när internet expanderar snabbt kräver miljarder smarta enheter som ansluter till internet ofta sitt eget unika TLS/SSL-certifikat för att säkerställa säker kommunikation. 

Även om vissa organisationer kan frestas att hålla sig till traditionella, manuella metoder för CLM, denna metod medför betydande risker som kan påverka företag avsevärt vid hantering av 90-dagarscertifikat. En manuell certifikatlivscykel leder till eventuella avbrott, vilket gör dina företag sårbara och kämpar för att återhämta sig.

Dessa avbrott kan orsaka enorma ekonomiska förluster för din organisation och påverka din image i användarnas ögon. Enligt en artikel publicerad av Pingdom rapporterar nästan alla företag (98 %) att även en enda timmes webbplatsavbrott kan kosta dem mer än 100 000 dollar.  

Inom IT-branschen innebär varje minut ett system ligger nere en betydande ekonomisk förlust. Medan den genomsnittliga kostnaden är 5 600 dollar per minut, kan företag förlora allt från 145 000 dollar till 450 000 dollar per timme, beroende på storlek. Om vi ​​till exempel räknar med tre avbrott per år i genomsnitt och en genomsnittlig driftstoppstid på 4 timmar med en kostnad på 5 600 dollar per minut, kan den årliga kostnaden för företaget uppgå till cirka 4 miljoner dollar. 

Påverkan på företag vid användning av automatiserade CLM-lösningar för 90-dagarscertifikat 

Eftersom traditionella och manuella metoder verkar enkla, kan integration av en automatiserad CLM-lösning för 90-dagarscertifikatet erbjuda betydande affärsfördelar. För att eliminera Mänskligt misstag, saknad dokumentation eller andra sådana metoder som kan leda till katastrofala konsekvenser, behöver organisationer en stark automatiserad lösning för att administrera sina SSL/TLS-certifikat. 

Enligt en rapport från Verified Market Research upplever CLM-programvaruindustrin en snabb expansion, driven av det ökande antalet TLS/SSL-certifikat som organisationer behöver hantera. Marknadsstorleken uppskattades till 3.5 miljarder USD år 2023. År 2030 förväntas denna siffra nå svindlande 9.5 miljarder USD, vilket återspeglar en genomsnittlig årlig tillväxttakt (CAGR) på 21.58 %. 

Den exponentiella tillväxten av certifikat på grund av 90 dagars livslängd belastar manuella metoder. En CLM-lösning som CertSecure-hanterare kommer att tillhandahålla automatiserade förnyelser för att minimera sårbarhetsfönstret där angripare kan utnyttja luckor i kryptering, samtidigt som den är strömlinjeformad återkallande Processer gör det möjligt för företag att snabbt hantera säkerhetshot och minimera potentiella skador. Genom att automatisera tråkiga uppgifter och centralisera hanteringen får företag förbättrad effektivitet, vilket gör att IT-personalen kan fokusera på mer strategiska initiativ. 

Att automatisera certifikatlivscykeln för ett 90-dagarscertifikat hjälper också till att minska kostnaderna för manuell hantering, inklusive kostnader för arbetskraft och eventuella ekonomiska konsekvenser av avbrott och säkerhetsintrång.

Dessa lösningar hjälper också till att följa branschstandarder, vilket undviker ansvar och böter, och kan skalas upp för att tillgodose den nya efterfrågan på hundratals, om inte tusentals, fler 90-dagarscertifikat som kan uppstå genom den ökande digitaliseringen av fler tjänster och enheter. Den exponentiella tillväxtvolymen sätter press på sårbarheterna i manuella hanteringssystem, vilket gör säkerhet till en dålig teknik för att bekämpa exponering av din organisation. 

Bästa praxis för att hantera 90-dagarscertifikat med hjälp av automatiserad CLM

Svaret på detta tidskrävande problem med manuell certifikathantering av 90-dagarscertifikat är naturligtvis en CLM-lösning, som ger ett effektivt sätt att automatisera certifikatarbetsflöden med hjälp av kraftfulla maskindrivna funktioner etc.

Om du vill få ut det mesta av dessa är bästa praxis nyckeln till att förverkliga den fulla potentialen som automatisering kan erbjuda. Överväg dessa strategier för att maximera automatiseringen av CLM:er för att uppnå effektivitets- och säkerhetsfördelar. 

1. Policys

   Att säkerställa att TLS/SSL-certifikat har en livscykel på 90 dagar snarare än standardvärdet gör att branschstandarden kan förbättra säkerheten; följaktligen kan minskad risk för exponering utnyttjas som en god praxis. En bra policy består av regler som beskriver hur man begär, godkänner eller roterar 90-dagarscertifikat på olika sätt (behöver hållas automatiserat för att minska mänskliga fel).

   Till exempel bör en e-handelswebbplats som behandlar känslig kunddata, såsom kreditkortsinformation, prioritera stark säkerhet. Alla undantag från 90-dagars livscykeln, såsom ett kritiskt certifikat för en äldre applikation, kräver dokumenterad motivering och godkännande från ledningen.

2. Rapport

   Ett automatiserat CLM-system för ett 90-dagarscertifikat bör kunna producera en rapport med viktig information om din organisations befintliga TLS/SSL-certifikat. Att regelbundet underhålla och uppdatera denna rapport innebär att du kan hålla dig informerad och veta om några åtgärder vid utgångsdatum krävs så att du inte missar förnyelser och därmed slipper exponeras för de senaste säkerhetsriskerna för din organisation.

   Till exempel kan en organisations CLM-rapport för ett 90-dagarscertifikat generera information som certifikatnamn, utfärdat av, utgivningsdatum, utgångsdatum, återstående dagar och respektive domän.

3. Tillhandahållande

   För att hantera de mer frekventa förnyelser som följer med den kortare certifikatlivslängden, till exempel 90 dagar, är viss automatisk provisionering nödvändig. Använd ett automatiseringssystem där det är möjligt för att hantera dina 90-dagarscertifikat och integrera dem med certifikatutfärdaren (CA) genom protokoll som ACME (Automatiserad certifikathanteringsmiljö).

   Att minska risken för att ditt certifikat går ut är en vinst, att effektivisera din distributionsprocess är en vinst och att se till att samma praxis gäller i alla system är en vinst. Detta frigör också IT-resurser som kan lägga energi på mer strategiskt arbete, vilket ökar internets övergripande effektivitet och säkerhet.

4. Hitta

   För att säkerställa att du har vidtagit nödvändiga åtgärder bör ditt första steg vara att identifiera och inventera alla TLS/SSL-certifikat i hela organisationen. Kör automatiserade identifieringsverktyg i hela nätverket och identifiera varje enskilt certifikat som används.

   Denna omfattande inventering bör lagras i ett centralt certifikathanteringssystem för att utgöra den enda sanningskällan för varje digitalt certifikat i hela organisationen. Underhåll gör att du kan kontrollera dessa certifikat ofta, så att inget löper ut utan att någon märker det.

   Till exempel kan ett sjukhusnätverk med publika webbservrar för patientportaler och interna servrar för elektroniska patientjournalsystem (EHR) kräva ett eget TLS/SSL-certifikat för att säkra kommunikationen. Ett automatiserat identifieringsverktyg kan distribueras för att skanna nätverket och avslöja alla aktiva certifikat på dessa domäner.

5. Övervaka

   Övervaka automatiskt dina 90-dagars TLS/SSL-certifikat för att säkerställa att de förblir säkra och kompatibla som en del av dina kontinuerliga övervakningsarbetsflöden. Använd övervakning som genererar realtidsvarningar om något av dessa problem upptäcks, till exempel förestående utgång eller återkallelse av ett 90-dagarscertifikat och/eller en felaktig konfiguration.

   Dessutom kan en instrumentpanel som ger en organisationsomfattande översikt över certifikatens hälsostatus ge administratörer omedelbar feedback för att snabbt identifiera och lösa problem. Schemalagd rapportering och varningar innebär att problem kan åtgärdas innan de påverkar nätverkets kvalitet och säkerhet.

   Till exempel förlitar sig en molnbaserad e-handelsplattform på ett flertal 90-dagars TLS/SSL-certifikat för att säkra kommunikationen mellan olika tjänster, såsom kundportalen, betalningssystem och interna API:er. En robust övervakningslösning kan konfigureras för att ge realtidsvarningar för kritiska händelser, inklusive certifikatutgångar, återkallelser och konfigurationsproblem.

6. kontroll

   Certifikatets livscykel är en process som sträcker sig från att beställa det digitala 90-dagarscertifikatet, installera och aktivera det vid leverans, och slutligen, när det löper ut, förnyas igen.

   Att begränsa vilken tjänst som kan begära, utfärda och hantera dessa 90-dagarscertifikat skyddar mot misskötsel genom att begränsa ändringar till endast de som är tillåtna och behörig personal som utför specifika uppgifter med rollbaserad åtkomst. RBAC kan användas för att upprätthålla separation av arbetsuppgifter, där olika individer ansvarar för att begära, godkänna och utfärda certifikat.

   Regler bör ses över och beaktas vid förändringar i organisationsstrukturen och/eller säkerhetspolicyer. Regelbundna revisioner och feedback i certifikathanteringsprocessen förstärker efterlevnaden, vilket leder till kontinuerlig förbättring och anpassning av bästa praxis för dessa 90-dagarscertifikat.

Genom att följa dessa bästa metoder kan du effektivt organisera ett 90-dagars TLS/SSL-certifikat, vilket förbättrar din säkerhetsstatus och minskar risken för certifikatrelaterade incidenter. 

Vad händer om du använder utgångna certifikat? 

SSL/TLS-certifikat skyddar webbplatsens integritet och överför information säkert. Så vad tror du händer när ett certifikat glöms bort, eller ännu värre, om det försvinner från radarn med ett utgångsdatum långt efter, särskilt när det gäller 90-dagarscertifikat? Resultaten kan vara irriterande för användarna, och de ser gigantiska blockbaserade felmeddelanden vid otaliga ingångspunkter som kan leda till säkerhetsproblem.

År 2017 drabbades Equifax av ett massivt dataintrång som exponerade känslig information för över 147 miljoner amerikaner. En bidragande faktor till intrånget var ett utgånget digitalt certifikat som hindrade Equifax från att inspektera sin trafik för misstänkt aktivitet. Denna säkerhetsbrist gjorde att hackare kunde förbli oupptäckta i nätverket under en längre period, vilket i slutändan ledde till datastöld.

1. Dataöverträdelser

   En legitim SSL/TLS-autentisering ger en säker väg att skydda exklusiv statistik som dina inloggningsuppgifter, kreditkortsinformation och personuppgifter från att komprometteras av någon annan.

   När detta certifikat förlorar sin integritet kollapsar tunneln och skapar en öppning för hackare att ta sig in och fånga upp dina data när de rör sig till andra sidan. Föreställ dig en hackare som lyssnar på din internetbanksession – ett certifikat som inte har gått ut kan tillåta detta, vilket kan leda till stora ekonomiska förluster och identitetsstöld.

2. Rykteskada

   Ett utgånget SSL-certifikat säger till dina användare: "Vi bryr oss inte om säkerhet". Sådan försummelse kan ofta förstöra en marknadsföringsbudget eller skada ett företagsnamn. Tänk dig hur mycket förtroende detta skulle bryta hos dina användare när en webbplats måste erkänna att den möjliggjorde en sådan pinsam säkerhetsbrist.

3. Sökmotorstraff

   Sökmotorer som Google är känsliga för att skydda användare och belönar högre rankningar för att använda SSL/TLS-certifikat. Webbplatser som använder föråldrade certifikat markeras som osäkra, vilket kan leda till att deras ranking i sökresultaten sjunker avsevärt. Denna minskade synlighet innebär mindre trafik, vilket leder till färre webbbesök och i slutändan mindre varumärkesräckvidd.

4. Serviceavbrott

   Eftersom certifikatet har gått ut känner webbläsarna igen detta och visar varningsmeddelanden, vilket hindrar dina användare från att få åtkomst till din webbplats.

   För e-handelsföretag kan det innebära minskad försäljning, för dina användare kan det leda till en otillfredsställande upplevelse och för alla som försöker komma åt din webbplats ökar detta bara frustrationen. Därför kan driftstopp på grund av avbrott i tjänsten vara ett verkligt problem och ha en betydande inverkan, särskilt för företag som är beroende av onlinetrafik och publik.

Hur kan CertSecure Manager-lösningen hjälpa till med att hantera dessa certifikat?

Om du bara hade ett fåtal SSL/TLS-certifikat tidigare verkade det inte vara alltför svårt att hantera kalkylblad och manuella förnyelser med kalenderaviseringar. Men i den virtuella världens föränderliga faser ersätts webbplatser snabbt med en stor uppsättning certifikat, särskilt för olika applikationer och underdomäner. 

Att försöka ta sig igenom otaliga döda certifikat, förlorade förnyelser och mänskliga misstag är en nervpirrande handling. Och det är då moderna CLM-lösningar kommer till undsättning.

CertSecure-hanterare Lösningen följer de nödvändiga branschstandarderna och föreskrifterna, vilket ger dig certifikatsynlighet och identifiering i ett centraliserat system, hanterar storskaliga certifikat och hjälper din organisation att spara tid och resurser.

1. Automatiserad förnyelse

   CertSecure Manager automatiserar hela förnyelseprocessen – från att generera förnyelseförfrågningar till att beställa dem från CA och installera det förnyade certifikatet. Det eliminerar manuellt arbete och sparar IT-teamet mycket tid och resurser.

   Alla tidskrävande procedurer som orsakar huvudbry har eliminerats, vilket underlättar din organisations upprepade förnyelser med korta intervaller, som 90 dagar. Studier visar att 83 % har haft problem med certifikat minst en gång under de senaste 12 månaderna, och mer än hälften (50 %) rapporterade incidenter med komprometterade SSL/TLS-certifikat.

   Systemet möjliggör automatiskt utbyte av certifikat för applikationer som IIS-, Apache- och Tomcat-webbservrar, samt lastbalanserare som F5, för att göra överlåtelseprocessen snabb och smidig.

2. Upptäckt och lagerhantering

   CertSecure Manager utför en fullständig skanning av din IT-infrastruktur och hanterar all SSL/TLS, vilket eliminerar de blinda fläckar som kan leda till att förnyelser förbises och eventuellt möjliggör säkerhetsbrister.

   Du har en central plats för att hantera alla dina SSL/TLS-certifikat och se status, giltighetsdatum och ägarskap bakom dem alla. Denna centrala kunskapspunkt möjliggör en välgrundad väg att gå när det gäller strategier för certifikathantering.

3. Varningar och rapportering

   CertSecure Manager väntar inte på att certifikat ska löpa ut innan åtgärder vidtas. Den genererar proaktiva aviseringar som meddelar IT-team om kommande förnyelser, vilket gör att de kan planera och prioritera uppgifter effektivt. Detta gör det möjligt att generera detaljerade certifikathälsorapporter, kommande förnyelser och potentiella säkerhetsrisker, särskilt med 90-dagars certifikat.

   Dessa rapporter ger IT-experter den information som behövs för att förbättra certifikathanteringsmetoder och fatta beslut baserade på data. Den har ett varningssystem som skickar meddelanden när ett certifikat närmar sig utgångsdatum eller när det finns andra viktiga uppdateringar.

4. Integration med DevOps

   Den fungerar med populära CA, DevOps-verktyg och automatiseringsramverk och kan enkelt integreras i alla distributionsprocesser. Detta förenklar inte bara CLM-processen för ditt befintliga IT-ekosystem utan minskar också ansträngningen att överföra data mellan olika system.

   Det förenklar driften, minskar fel och stöder ett optimerat hanteringsflöde för certifikat. CertSecure Manager integreras med dina valda DevOps-verktyg inom din organisation, vilket möjliggör certifikatdistributioner under din CI/CD-pipeline. Detta automatiserar processen för att tillhandahålla certifikat i nya miljöer.

Med CertSecure-hanterare, kan du enkelt hantera och säkra dina digitala certifikat och säkerställa att din organisations känsliga information förblir skyddad samtidigt som du följer gällande regelverk. 

Slutsats 

Googles föreslagna steg mot kortare giltighetsperioder på 90 dagar för SSL/TLS-certifikat utgör en unik möjlighet. Även om förslaget ännu inte har godkänts kan det kräva justeringar, vilket understryker vikten av robusta certifikathanteringsmetoder.

Detta inkluderar att anamma bästa praxis för automatisering med hjälp av en CLM-lösning som Encryption Consultings. CertSecure-hanterare för att hjälpa organisationer att inte bara hantera denna förändring bekvämt, utan i sin tur dra nytta av de många fördelar som kommer att uppstå på grund av denna förändring i form av kortare giltighetsperioder. 

CertSecure Manager erbjuder fullständig automatisering av certifikatlivscykeln från upptäckt och inventering till utfärdande, förnyelse och återkallelse. Detta förenklar arbetsflödet, minskar misstag och säkerställer att alla tillgängliga certifikat alltid förnyas, även med kortare giltighetsperioder.

Även om det kan vara knepigt att förkorta certifikats livslängd och kräver noggrann hantering för att undvika problem, överväger fördelarna, som starkare säkerhet, bättre efterlevnad och ökad anpassningsförmåga, utmaningarna. Med tanke på behovet av automatiserad certifikathantering låter CertSecure Manager dig därför med trygghet leda framtiden för onlinesäkerhet och kan därmed leverera verkliga affärsfördelar från ett säkert, centraliserat certifikathanteringssystem.