Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
1
Public Key Infrastructure
Electronic Identity Public Key Infrastructure Eric Bach
2
Inhalt Public Key Infrastructure – Aufbau Certificate Authorities
Zertifikate nach X.509 Rechtliche Lage in Deutschland Kritik und Probleme Alternative Möglichkeiten Eric Bach
3
Public Key Infrastructure
Eric Bach
4
Certificate Authorities
Ausstellung von Zertifikaten für /HTTPS Server zum Beispiel per „Domain Validation“ Technik Extended Validation Certificates (EV) für „besonderen Schutz“ Gängige Webbrowser führen bereits eine Vielzahl von CA-Stammzertifikaten mit Eric Bach
5
Zertifikate nach X.509v3 Bestandteile:
Versionsnummer des verwendeten X.509 Standards Seriennummer des Zertifikats Signaturverfahren Namen der Zertifizierungsstelle Name des Zertifizierten Gültigkeitsdauer des Zertifikats Öffentliche Schlüssel des Zertifizierten Digitale Signatur der Zertifizierungsstelle Eric Bach
6
Zertifikate nach X.509v3 Kritische und unkritische Erweiterungen möglich Standardmäßige Erweiterungen in X.509v3: Zertifizierungspfad Verwendungszweck weitere Namen des Zertifizierten und der Zertifizierungsstelle eindeutige Kennung des zertifizierten/Zertifizierungsschlüssels CRL Verteilungspunkte Widerruf von Zertifikaten via CRL (oder OCSP) Eric Bach
7
Vertrauensmodelle Eric Bach
8
Rechtliche Lage 1997: Signaturgesetz in Deutschland tritt in Kraft
Daraufhin: EU Richtlinie 2001 wird diese mit Neuauflage des Signaturgesetzes in Deutschland umgesetzt Zusätzlich: Signaturverordnung 2016: eIDAS-Verordnung tritt in EU Mitgliedsstaaten als geltendes Recht in Kraft Eric Bach
9
Probleme Für Endnutzer ist das manuelle Kontrollieren von Zertifikaten praktisch unmöglich: Nutzer muss daher Browser bei der Wahl mitgelieferter Stammzertifikate vertrauen. Teuer für kleine Unternehmen oder nichtkommerzielle Projekte daher nur relativ wenig zertifizierte Webseiten Certificate Authorities sind ein sehr gefährdetes Angriffsziel Kompromittierte CAs können falsche Zertifikate ausstellen. CRL/OCSP: Nur funktionsfähig, wenn keine Probleme auftreten? Eric Bach
10
PKI - Alternativen und Ausblick
Certificate Transparency? Trust on First Use? Perspectives Project? Web of Trust? Eric Bach
11
Web of Trust-Vertrauensmodelle
Eric Bach
12
Danke für die Aufmerksamkeit!
Eric Bach
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.