Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Veröffentlicht von:Waldobert Bohr Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation."—  Präsentation transkript:

1 Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation

2 Inhalt - Überblick CCV - Zertifikate – Was, Warum? - Aufbau von Zertifikaten - Ablauf einer Zertifikatsvergabe - CRL - OCSP - SCVP

3 Certificate Chain Validation - Formen: - Certificate Path Validation - Delegated Path Validation - Delegated Path Discovery - Unterformen CPV: OCSP (Online Certificate Status Protocol) OCSP (Online Certificate Status Protocol) SCVP (Standard Certificate Validation Protocol) SCVP (Standard Certificate Validation Protocol)

4 Zertifikate – Was, Warum? - digitaler Personalausweis - Geheimhaltung - Bankkonto - E-Mail - Onlineversandhäuser oder –banking - u. a.

5 Certificate Authority (CA) - gibt die Zertifikate heraus - für Überprüfung zuständig - tragen zusätzlich Verantwortung für Bereitstellung und Zuweisung Bereitstellung und Zuweisung - sind wichtiger Bestandteil der PKI - Arten: - spezielle Firmen wie GlobalSign, Cybertrust oder VeriSign Cybertrust oder VeriSign - Abteilungen innerhalb großer Konzerne - öffentliche Organisationen (Banken) oder Regierungsstellen

6 Aufbau eines X.509 v3 Zertifikats - Version - Seriennummer - Algorithmen ID - Aussteller - Gültigkeit vonbis - Subject (Inhaber) - Subject Public Key Info

7

8 PKI – Public Key Infrastructure - ist der Grundstein für Verwaltung der Zertifikate - wird Trustcenter vertreten - Registrierung von PKI-Teilnehmern - Erzeugung / Erneuerung von digitalen Zertifikaten - Veröffentlichung - Rücknahme / Sperrung von Zertifikaten

9 Erzeugung eines Zertifikates

10 CRL – Certificate Revokation List - enthält alle gesperrten, zurückgenommenen oder wo der Status unbekannt ist wo der Status unbekannt ist - wird nur in regelmäßigen Abständen aktualisiert veröffentlicht nicht aktuell nicht aktuell - bei Abfrage Status, Antwort mit good oder mit bad, revoked bzw. unknown revoked bzw. unknown - je nach Art Abfrage auch andere Informationen aus Zertifikaten

11 OCSP - Internetprotokoll, das Abfrage Status von Zertifikaten ermöglicht Zertifikaten ermöglicht - erlaubt eine schnellere und aktuellere Abfrage als durch die CRL durch die CRL - Nachteil: nur Statusabfrage, aber nicht Gültigkeit - Aufbau und Validierung der Zertifikatskette liegt beim Client beim Client

12 SCVP - ermöglicht Clients den Aufbau und Validierung auszulagern Validierung auszulagern - kann ihnen auch die Komplette Abfrage abnehmen abnehmen - fragt für welche Aufgaben Server konfiguriert ist ist - weist Server Aufgaben für die Zertifikats-IDs zu zu

13 Vielen Dank für Ihre Aufmerksamkeit!

Herunterladen ppt "Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation."

Ähnliche Präsentationen

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Einer der Dienste im Internet

Einer der Dienste im Internet
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Thin Clients und SmartCards an der HU

Thin Clients und SmartCards an der HU
Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.

Elektronische Signatur Die Aufgaben der Reg TP technischer Betrieb der nationalen Wurzelzertifizierungsinstanz (Root-CA) - Ausstellung von Zertifikaten.
Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt
ZKI-Projekt: Alumni- Portal

ZKI-Projekt: Alumni- Portal
Wahlaufgabe B: Planung eines Netzwerks in einem Unternehmen

Wahlaufgabe B: Planung eines Netzwerks in einem Unternehmen
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
XML-Parser Manuel Röllinghoff.

XML-Parser Manuel Röllinghoff.
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
1/19 UNIVERSITY OF PADERBORN Projektgruppe KIMAS – Bug Tracking (mit Mantis) Projektgruppe KIMAS Bug Tracking (mit Mantis) 29.10.2003 Daniel Karuseit.

1/19 UNIVERSITY OF PADERBORN Projektgruppe KIMAS – Bug Tracking (mit Mantis) Projektgruppe KIMAS Bug Tracking (mit Mantis) Daniel Karuseit.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
Die Umsetzung des SEPA-Standards in der ComMusic-Software

Die Umsetzung des SEPA-Standards in der ComMusic-Software
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Gesundes Führen lohnt sich !

Gesundes Führen lohnt sich !
Elektronische Signatur

Elektronische Signatur
Ziel der Veranstaltung

Ziel der Veranstaltung
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
Microsoft Campus-Lizenzierung an der Universität Zürich

Microsoft Campus-Lizenzierung an der Universität Zürich

Ähnliche Präsentationen

Google-Anzeigen