Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Public Key Infrastructure

Veröffentlicht von:Werner Busch Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Public Key Infrastructure"—  Präsentation transkript:

1 Public Key Infrastructure
Electronic Identity Public Key Infrastructure Eric Bach

2 Inhalt Public Key Infrastructure – Aufbau Certificate Authorities
Zertifikate nach X.509 Rechtliche Lage in Deutschland Kritik und Probleme Alternative Möglichkeiten Eric Bach

3 Public Key Infrastructure
Eric Bach

4 Certificate Authorities
Ausstellung von Zertifikaten für /HTTPS Server zum Beispiel per „Domain Validation“ Technik Extended Validation Certificates (EV) für „besonderen Schutz“ Gängige Webbrowser führen bereits eine Vielzahl von CA-Stammzertifikaten mit Eric Bach

5 Zertifikate nach X.509v3 Bestandteile:
Versionsnummer des verwendeten X.509 Standards Seriennummer des Zertifikats Signaturverfahren Namen der Zertifizierungsstelle Name des Zertifizierten Gültigkeitsdauer des Zertifikats Öffentliche Schlüssel des Zertifizierten Digitale Signatur der Zertifizierungsstelle Eric Bach

6 Zertifikate nach X.509v3 Kritische und unkritische Erweiterungen möglich Standardmäßige Erweiterungen in X.509v3: Zertifizierungspfad Verwendungszweck weitere Namen des Zertifizierten und der Zertifizierungsstelle eindeutige Kennung des zertifizierten/Zertifizierungsschlüssels CRL Verteilungspunkte Widerruf von Zertifikaten via CRL (oder OCSP) Eric Bach

7 Vertrauensmodelle Eric Bach

8 Rechtliche Lage 1997: Signaturgesetz in Deutschland tritt in Kraft
Daraufhin: EU Richtlinie 2001 wird diese mit Neuauflage des Signaturgesetzes in Deutschland umgesetzt Zusätzlich: Signaturverordnung 2016: eIDAS-Verordnung tritt in EU Mitgliedsstaaten als geltendes Recht in Kraft Eric Bach

9 Probleme Für Endnutzer ist das manuelle Kontrollieren von Zertifikaten praktisch unmöglich:  Nutzer muss daher Browser bei der Wahl mitgelieferter Stammzertifikate vertrauen. Teuer für kleine Unternehmen oder nichtkommerzielle Projekte  daher nur relativ wenig zertifizierte Webseiten Certificate Authorities sind ein sehr gefährdetes Angriffsziel  Kompromittierte CAs können falsche Zertifikate ausstellen. CRL/OCSP: Nur funktionsfähig, wenn keine Probleme auftreten? Eric Bach

10 PKI - Alternativen und Ausblick
Certificate Transparency? Trust on First Use? Perspectives Project? Web of Trust? Eric Bach

11 Web of Trust-Vertrauensmodelle
Eric Bach

12 Danke für die Aufmerksamkeit!
Eric Bach

Herunterladen ppt "Public Key Infrastructure"

Ähnliche Präsentationen

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.

Inxmail GmbH Vertrieb und Pflege des Marketing Tools.
Fachhochschule Südwestfalen

Fachhochschule Südwestfalen
Hauptseminar Asymmetrische Verschlüsselung & Zertifikate

Hauptseminar Asymmetrische Verschlüsselung & Zertifikate
PKI (Public Key Infrastruktur)

PKI (Public Key Infrastruktur)
CAcert.org.

CAcert.org.
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon

Verschlüsselungsverfahren Gruppe 3/ Judith Neu / Stephanie Czichon
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation.
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Remus Rechtsfragen von Multimedia und Internet in Schule und Hochschule - Hochschulen - (Saarbrücken, 25. April 2002) Dr. Markus Junker.

Remus Rechtsfragen von Multimedia und Internet in Schule und Hochschule - Hochschulen - (Saarbrücken, 25. April 2002) Dr. Markus Junker.
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS.

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.
Cybervote, E-Poll und Conseil de l'Europe – ein Überblick über die bekanntesten europäischen Projekte.

Cybervote, E-Poll und Conseil de l'Europe – ein Überblick über die bekanntesten europäischen Projekte.
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Public-Key-Infrastruktur

Public-Key-Infrastruktur
Elektronische Signatur

Elektronische Signatur
HOB RD VPN HOB Remote Desktop Virtual Private Network

HOB RD VPN HOB Remote Desktop Virtual Private Network
Sicherheit und Datenschutz in mobilen Netzwerken

Sicherheit und Datenschutz in mobilen Netzwerken
Das integrierte Lösungsportfolio

Das integrierte Lösungsportfolio

Ähnliche Präsentationen

Google-Anzeigen