Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Waldobert Bohr Geändert vor über 10 Jahren
1
Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation
2
Inhalt - Überblick CCV - Zertifikate – Was, Warum? - Aufbau von Zertifikaten - Ablauf einer Zertifikatsvergabe - CRL - OCSP - SCVP
3
Certificate Chain Validation - Formen: - Certificate Path Validation - Delegated Path Validation - Delegated Path Discovery - Unterformen CPV: OCSP (Online Certificate Status Protocol) OCSP (Online Certificate Status Protocol) SCVP (Standard Certificate Validation Protocol) SCVP (Standard Certificate Validation Protocol)
4
Zertifikate – Was, Warum? - digitaler Personalausweis - Geheimhaltung - Bankkonto - E-Mail - Onlineversandhäuser oder –banking - u. a.
5
Certificate Authority (CA) - gibt die Zertifikate heraus - für Überprüfung zuständig - tragen zusätzlich Verantwortung für Bereitstellung und Zuweisung Bereitstellung und Zuweisung - sind wichtiger Bestandteil der PKI - Arten: - spezielle Firmen wie GlobalSign, Cybertrust oder VeriSign Cybertrust oder VeriSign - Abteilungen innerhalb großer Konzerne - öffentliche Organisationen (Banken) oder Regierungsstellen
6
Aufbau eines X.509 v3 Zertifikats - Version - Seriennummer - Algorithmen ID - Aussteller - Gültigkeit vonbis - Subject (Inhaber) - Subject Public Key Info
8
PKI – Public Key Infrastructure - ist der Grundstein für Verwaltung der Zertifikate - wird Trustcenter vertreten - Registrierung von PKI-Teilnehmern - Erzeugung / Erneuerung von digitalen Zertifikaten - Veröffentlichung - Rücknahme / Sperrung von Zertifikaten
9
Erzeugung eines Zertifikates
10
CRL – Certificate Revokation List - enthält alle gesperrten, zurückgenommenen oder wo der Status unbekannt ist wo der Status unbekannt ist - wird nur in regelmäßigen Abständen aktualisiert veröffentlicht nicht aktuell nicht aktuell - bei Abfrage Status, Antwort mit good oder mit bad, revoked bzw. unknown revoked bzw. unknown - je nach Art Abfrage auch andere Informationen aus Zertifikaten
11
OCSP - Internetprotokoll, das Abfrage Status von Zertifikaten ermöglicht Zertifikaten ermöglicht - erlaubt eine schnellere und aktuellere Abfrage als durch die CRL durch die CRL - Nachteil: nur Statusabfrage, aber nicht Gültigkeit - Aufbau und Validierung der Zertifikatskette liegt beim Client beim Client
12
SCVP - ermöglicht Clients den Aufbau und Validierung auszulagern Validierung auszulagern - kann ihnen auch die Komplette Abfrage abnehmen abnehmen - fragt für welche Aufgaben Server konfiguriert ist ist - weist Server Aufgaben für die Zertifikats-IDs zu zu
13
Vielen Dank für Ihre Aufmerksamkeit!
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.