Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Ähnliche Präsentationen


Präsentation zum Thema: "Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation."—  Präsentation transkript:

1 Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation

2 Inhalt - Überblick CCV - Zertifikate – Was, Warum? - Aufbau von Zertifikaten - Ablauf einer Zertifikatsvergabe - CRL - OCSP - SCVP

3 Certificate Chain Validation - Formen: - Certificate Path Validation - Delegated Path Validation - Delegated Path Discovery - Unterformen CPV: OCSP (Online Certificate Status Protocol) OCSP (Online Certificate Status Protocol) SCVP (Standard Certificate Validation Protocol) SCVP (Standard Certificate Validation Protocol)

4 Zertifikate – Was, Warum? - digitaler Personalausweis - Geheimhaltung - Bankkonto - - Onlineversandhäuser oder –banking - u. a.

5 Certificate Authority (CA) - gibt die Zertifikate heraus - für Überprüfung zuständig - tragen zusätzlich Verantwortung für Bereitstellung und Zuweisung Bereitstellung und Zuweisung - sind wichtiger Bestandteil der PKI - Arten: - spezielle Firmen wie GlobalSign, Cybertrust oder VeriSign Cybertrust oder VeriSign - Abteilungen innerhalb großer Konzerne - öffentliche Organisationen (Banken) oder Regierungsstellen

6 Aufbau eines X.509 v3 Zertifikats - Version - Seriennummer - Algorithmen ID - Aussteller - Gültigkeit vonbis - Subject (Inhaber) - Subject Public Key Info

7

8 PKI – Public Key Infrastructure - ist der Grundstein für Verwaltung der Zertifikate - wird Trustcenter vertreten - Registrierung von PKI-Teilnehmern - Erzeugung / Erneuerung von digitalen Zertifikaten - Veröffentlichung - Rücknahme / Sperrung von Zertifikaten

9 Erzeugung eines Zertifikates

10 CRL – Certificate Revokation List - enthält alle gesperrten, zurückgenommenen oder wo der Status unbekannt ist wo der Status unbekannt ist - wird nur in regelmäßigen Abständen aktualisiert veröffentlicht nicht aktuell nicht aktuell - bei Abfrage Status, Antwort mit good oder mit bad, revoked bzw. unknown revoked bzw. unknown - je nach Art Abfrage auch andere Informationen aus Zertifikaten

11 OCSP - Internetprotokoll, das Abfrage Status von Zertifikaten ermöglicht Zertifikaten ermöglicht - erlaubt eine schnellere und aktuellere Abfrage als durch die CRL durch die CRL - Nachteil: nur Statusabfrage, aber nicht Gültigkeit - Aufbau und Validierung der Zertifikatskette liegt beim Client beim Client

12 SCVP - ermöglicht Clients den Aufbau und Validierung auszulagern Validierung auszulagern - kann ihnen auch die Komplette Abfrage abnehmen abnehmen - fragt für welche Aufgaben Server konfiguriert ist ist - weist Server Aufgaben für die Zertifikats-IDs zu zu

13 Vielen Dank für Ihre Aufmerksamkeit!


Herunterladen ppt "Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation."

Ähnliche Präsentationen


Google-Anzeigen