Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

“Nobody knows …” On the internet, nobody knows you're a dog.

Veröffentlicht von:Gerburg Kaufer Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "“Nobody knows …” On the internet, nobody knows you're a dog."—  Präsentation transkript:

1 “Nobody knows …” On the internet, nobody knows you're a dog.

2 ??? “Schlag”worte S/MIME 3DES AES X.509 MD5 SHA1
Alice Authentifizierung Diffie-Hellman-Schlüsselaustausch S/MIME 3DES ??? Zertifikat Vertrauen Security AES Sicherheit Zertifizierungsstelle Fingerprint Signatur X.509 SSL öffentlicher Schlüssel Mallory privater Schlüssel POP3S & SMTPS MD5 symmetrisch SHA1 TLS HTTPS Login Passphrase VPN Bob Verschlüsselung Man-in-the-middle-Angriff asymmetrisch

3 Habt ihr schon ein CAcert-Konto Nein? Kein Problem!
Vor Ort Habt ihr schon ein CAcert-Konto Nein? Kein Problem! Identität bestätigen lassen und später online anmelden Ja? Auch kein Problem ;-) Identität bestätigen lassen Seid ihr selber Assurer? Wir freuen uns über jeden, der helfen möchte, die Gemeinschaft zu vergrößern.

4 Sicherheitsprobleme im Web
Warum misstrauen viele Menschen dem Web? Warum findet das “Postkarten-Prinzip” im Internet immer noch Verwendung? Wie können wir sicherstellen, dass der Absender wirklich die Person ist, die sie vorgibt zu sein? Woher wissen wir, dass der Inhalt nicht manipuliert wurde? Wie können wir auf die Identität einer Person vertrauen, die er vorgibt zu sein? Sind bezahlbare Verfahren vorhanden?

5 Sicherheitsanforderungen
Sicherheit und Privatsphäre Der Inhalt kann nur vom Empfänger entschlüsselt werden. Authentifizierung Vertrauen in die Identität des Absenders Integrität Der Inhalt muss unverändert beim Empfänger ankommen. Manipulationen müssen erkannt werden. Nachweisbarkeit Sicherstellung des Senders und des Empfängers

6 CAcert – Pro und Contra Pro Gebührenfreie Zertifikate für die Gemeinschaft Unbeschränkte Anzahl an Zertifikaten Assurance – Identitätsüberprüfung – und das CAcert-Konto behalten ein Leben lang ihre Gültigkeit CA – Zertifizierungsstelle – aus, von und für die Gemeinschaft Contra Eine zentrale CA der vertraut werden muss Die Installation der Wurzelzertifikate in die Software kostet ein wenig Zeit

7 Wer mit wem? B, C und D (Assurers) haben in einem persönlichen Treffen die Identität von E überprüft (Assurance) und dies der CAcert mitgeteilt A vertraut dem CAcert-System und kann sich sicher sein, dass E die Person ist, die sie zu sein vorgibt

8 Anwendungen Serverzertifikate Webserver mit (SSL) absichern Mailserver SSH VPN Clientzertifikate S/MIME: Signieren + Verschlüsseln von s Anmeldung bei Webseiten Software + Dokumente signieren Zertifikat im Ausweis zur Zugangsberechtigung

9 Zusammenspiel mit Client-Software
Browser Firefox Chromium Safari … -Programme Thunderbird Evolution Outlook … OpenOffice.org OpenVPN

10 Bestandteile eines Zertifikats
Seriennummer Subject Signaturalgorithmus Herausgeber Gültigkeitszeitraum Verwendungs-möglichkeiten Öffentlicher Schlüsselanteil Algorithmus des Fingerabdruckes Fingerabdruck

11 Einsatzmöglichkeiten
Zertifikatstypen Die Signaturen dienen lediglich zur Identitätsfeststellung. Schlüsselsignierung OpenPGP PGP Signierung von Quellcodes Code Bitte beachten Sie hierzu die Detailregelungen der CPS sowie die geltenden Gesetze Ihre Landes. Signierung von Dokumenten Advanced Signing Das Zertifikat dient lediglich der Authentifizierung. Details siehe CPS. Authentifizierung an webbasierten Signaturanwendungen TLS Verbesserung der Client Sicherheit Authentifizierung am Client “Digitale Signaturen” innerhalb von S/MIME sind keine händischen Unterschriften, vielmehr gestatten Sie die Verschlüsselung der Nachrichteninhalte. -Verschlüsselung S/MIME Client Mailserver, Instant-Messaging Authentifizierung auf embedded servern Embedded Ermöglicht die Verschlüsselung Webserver- Verschlüsselung Server Anmerkungen Beschreibung Protokoll Allgemein Einsatzmöglichkeiten Typ

Herunterladen ppt "“Nobody knows …” On the internet, nobody knows you're a dog."

Ähnliche Präsentationen

Security Lösungen, die Ihnen echten Schutz bieten!

Security Lösungen, die Ihnen echten Schutz bieten!
Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Mündliche Fachprüfung

Mündliche Fachprüfung
Sicherheit in Netzwerken

Sicherheit in Netzwerken
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Asymmetrische Kryptographie

Asymmetrische Kryptographie
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
CAcert.org.

CAcert.org.
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Elektronische Signatur

Elektronische Signatur
SSL - Verfahren Secure Socket Layer.

SSL - Verfahren Secure Socket Layer.
ECDL M8 IT - Security.

ECDL M8 IT - Security.
Sicherheitssysteme für den Eigenbedarf Balázs Bárány, 9606800 - PGP und Verschlüsselungstechnologien.

Sicherheitssysteme für den Eigenbedarf Balázs Bárány, PGP und Verschlüsselungstechnologien.
Einwegfunktionen mit und ohne „Falltür“

Einwegfunktionen mit und ohne „Falltür“
Kryptographie Wie funktioniert Electronic Banking?

Kryptographie Wie funktioniert Electronic Banking?
HOB RD VPN HOB Remote Desktop Virtual Private Network

HOB RD VPN HOB Remote Desktop Virtual Private Network
präsentiert von Ulli, Nina& Kerstin

präsentiert von Ulli, Nina& Kerstin

Ähnliche Präsentationen

Google-Anzeigen