Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Ähnliche Präsentationen


Präsentation zum Thema: "Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur."—  Präsentation transkript:

1 Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur

2 © Zertificon Solutions GmbH, 2004 Angriffe Ausspähung Verlust der Integrität Identitätsfälschung Ableugnung Organisation Zugangs- kontrolle Zu schützende Informa- tionen Bestandteile einer sicheren eBusiness-Infrastruktur IT-Infrastruktur Kryptographie

3 © Zertificon Solutions GmbH, 2004 Typische PKI-Anwendungen Sichere Verschlüsselung, Digitale Signatur Sicheres Web Verschlüsselung, Authentisierung, Digitale Signatur Sichere Endgeräte Verschlüsselung, Authentisierung Signatur von Formularen, Verträgen, etc. Digitale Signatur, Keine Verleugnung Sichere Workflow-Prozesse Verschlüsselung, Digitale Signatur, Authentisierung Zugangskontrolle Authentisierung, Autorisierung, künftig Attributzertifikate

4 © Zertificon Solutions GmbH, 2004 Aufgaben einer eBusiness / Public Key Infrastruktur Zweifelsfreie Identifikation der GeschäftspartnerAuthentizität / Echtheit Integrität der übermittelten Informationen / DatenIntegrität / Dokumenten-Echtheit Geheimhaltung der übermittelten Informationen / DatenDatenschutz / Vertraulichkeit Nachweisbarkeit von stattgefundener KommunikationVerbindlichkeit eines Geschäftsvorgangs / Non-Repudiation / Unleugbarkeit Ziel: Vertrauen in eBusiness-Infrastrukturen !

5 © Zertificon Solutions GmbH, 2004 Aufgaben einer eBusiness / Public Key Infrastruktur Bereitstellung und Verwaltung der Private Keys = internes Zertifikats-Management private keys werden benötigt z.B. für die Entschlüsselung von eingehenden s das Signieren ausgehender s Bereitstellung der Private Keys z.B. über SmartCards

6 © Zertificon Solutions GmbH, 2004 Aufgaben einer eBusiness / Public Key Infrastruktur Bereitstellung und Verwaltung der Public Keys = externes Zertifikats-Management public keys werden benötigt z.B. für die Verschlüsselung von ausgehenden s das Überprüfen der Signaturen eingehender s Bereitstellung der Public Keys in vielen Projekten nicht geklärt !

7 © Zertificon Solutions GmbH, 2004 JhRzl Pqz JhRzl Pqz Hallo Bob Hallo Bob Asymmetrische Verschlüsselung Alice (Sender)Bob (Empfänger) Klartext Chiffrat Klartext Öffentlicher Schlüssel von Bob Privater Schlüssel von Bob

8 © Zertificon Solutions GmbH, 2004 Asymmetrische Verfahren entwickelt von Withfield Diffie und Martin Hellmann gibt es erst seit 20 Jahren lösen die Schwierigkeiten beim Schlüsseltausch arbeiten mit einem Schlüsselpaar (also mit zwei Schlüsseln) beruhen auf rein mathematischen Funktionen Vorteile: Durch Verwendung von Public und Private Key einfache Schlüsselverteilung System einfach skalierbar Nachteil: Verschlüsselung von großen Datenmengen ist zeitaufwendig Asymmetrische Verschlüsselung

9 © Zertificon Solutions GmbH, 2004 Briefkastenvergleich Alice (Sender)Bob (Empfänger) Hallo Bob Hallo Bob

10 © Zertificon Solutions GmbH, 2004 Symmetrische Verfahren sind schon lange bekannt s. griech. Skyla oder Cäsar-Chiffre verwenden einen einzigen Schlüssel => Secret Key erfordern, dass der Secret Key sowohl dem Sender als auch dem Empfänger einer Nachricht bekannt sein Basieren auf der Geheimhaltung des Secret Key Vorteil: Schnelle Verschlüsselung von großen Datenmengen möglich Nachteile: Schlüsselaustausch schwierig System nur schwer zu skalieren Symmetrische Verschlüsselung

11 © Zertificon Solutions GmbH, 2004 JhRzl Pqz JhRzl Pqz Hallo Bob Hallo Bob Symmetrische Verschlüsselung Alice (Sender)Bob (Empfänger) Klartext Chiffrat Klartext Identische Schlüssel

12 © Zertificon Solutions GmbH, 2004 Probleme jeder PKI-basierten Anwendung Benötigt werden alle gültigen Zertifikate jedes externen -Kommunikationspartner ! 1. Woher bekommen? 2. Echtheit / Gültigkeit? external Cert 3. Zertifikatsverwaltung?

13 © Zertificon Solutions GmbH, 2004 Die PKI-Herausforderungen für PC-Anwender Windows Screen-shot: Einstellungen / Systemsteuerung / Internetoptionen / Inhalte Herausgeber... = Zwischen- zertifizierungsstellen !

14 © Zertificon Solutions GmbH, 2004 Die PKI-Herausforderungen für PC-Anwender Windows Screen-shot: Einstellungen / Systemsteuerung / Internetoptionen / Inhalte Zertifikate...

15 © Zertificon Solutions GmbH, 2004 Die PKI-Herausforderungen für PC-Anwender Screen shots Outlook

16 © Zertificon Solutions GmbH, 2004 PKI zu komplex für Endanwender S/MIME CRL Zertifikat PKI LDAP OCSP Trustcenter CA

17 © Zertificon Solutions GmbH, 2004 Die innovative und einfache Lösung aus Berlin: zentraler Meta-PKI-Server Benutzung interaktiv via Web-GUI integriert via Client SDK X.509 & PGP-Zertifikate Suchen Upload + Download Validierung Management integriert sich in jede Organisation ASP/SSP geeignet Z1 Backbone of Trust - Server für Austausch, Validierung und Management von Zertifikaten -

18 © Zertificon Solutions GmbH, 2004 Z1 Backbone of Trust

19 © Zertificon Solutions GmbH, 2004 T/bone Backbone Client API

20 © Zertificon Solutions GmbH, 2004 Automatisierte PKI-Anbindung I LDAP & PGP-Key- Server Zertifikate/PGP-Keys aus durchreisenden s DNS 1. Woher? Autoabfrage von externen LDAP- u. PGP-Servern Autoabfrage des DNS nach Domain-Zertifikaten Autoimport von durchreisenden Zertifikaten und PGP-Keys man. Import von Zertifikaten und PGP-Key durch Admin Domain- Zertifikate

21 © Zertificon Solutions GmbH, 2004 Automatisierte PKI-Anbindung II externe CRL-Dienste externe OCSP-Dienste 2. Gültig? in lokaler Datenbank: CA-Zertifikate CRLs PGP-Signer Zertifikate periodischer Auto-Update (download) von CRLs Autoabfrage von externen OCSP- Servern alternative Trustmodelle.... positive directory

22 © Zertificon Solutions GmbH, 2004 Automatisierte PKI-Anbindung III Admin WebConsole 3. Zertifikatsverwaltung? Lokale Datenbank für User-Zertifikate Unternehmens-Zertifikate PGP-Keys CA-Zertifikate PGP Signer Keys CRLs webbasiertes Admin-Interface für Meta-PKI-Management DB

23 © Zertificon Solutions GmbH, 2004 Z1 BOT Anwendungsfeld: Managed Security Geschäftsfeld für Internetdienstleister (ISP/SSP) : als Managed Security Service hochverfügbar, skalierbar und mandantenfähig z.B. bei PSI Net typisches Szenario

24 © Zertificon Solutions GmbH, 2004 Kontaktinformationen Vielen Dank für Ihre Aufmerksamkeit Weitere Informationen und Kontakt: Zertificon Solutions GmbH Landsberger Allee Berlin tel – 0 fax – 99


Herunterladen ppt "Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur."

Ähnliche Präsentationen


Google-Anzeigen