[
  {
    "kriterium": "Zeit pro Erneuerung",
    "manuelle_verwaltung": "Menschliches Eingreifen bei jeder Fälligkeit (CSR, Validierung, Bereitstellung, Neuladen)",
    "automatisierte_verwaltung_acme": "Zero-Touch: Der ACME-Client erneuert und stellt ohne Eingriff bereit"
  },
  {
    "kriterium": "Ausfallrisiko",
    "manuelle_verwaltung": "Hoch: 86 % der Organisationen erlitten innerhalb eines Jahres einen zertifikatsbedingten Ausfall",
    "automatisierte_verwaltung_acme": "Gering: vorgezogene Erneuerung, geplante Wiederholungen und unabhängige Überwachung"
  },
  {
    "kriterium": "Maximal tragbare Skalierung",
    "manuelle_verwaltung": "Eine Handvoll gut beherrschter Server (Tabelle + Disziplin)",
    "automatisierte_verwaltung_acme": "Hunderte bis Tausende heterogener Zertifikate"
  },
  {
    "kriterium": "DCV-Revalidierung (10-Tage-Fenster)",
    "manuelle_verwaltung": "Unbeherrschbar: eine manuelle Domain-Revalidierung bei jeder Erneuerung",
    "automatisierte_verwaltung_acme": "Transparent über die DNS-API und die automatisierte DNS-01-Challenge"
  },
  {
    "kriterium": "Krypto-Agilität",
    "manuelle_verwaltung": "Gering: unsichtbarer Bestand, Algorithmusmigration im Maßstab unmöglich",
    "automatisierte_verwaltung_acme": "Hoch: Rotationsmuskel bereit für die Post-Quanten-Migration (ML-KEM, ML-DSA)"
  },
  {
    "kriterium": "Betriebskosten (1000 Zertifikate bei 47 Tagen)",
    "manuelle_verwaltung": "Über 7700 Erneuerungen pro Jahr, also 21+ tägliche Vorgänge jenseits menschlicher Reichweite",
    "automatisierte_verwaltung_acme": "Last absorbiert durch die ACME/ARI-Schleife, geglättet und von Rate Limits ausgenommen"
  }
]
