Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar.

Public-Key-Infrastruktur

- Rechenzentrum -

Ein neuer Dienst des Rechenzentrums der HS Wismar


- Rechenzentrum -

Sicherheitsanforderungen

Schutz der Vertraulichkeit

Schutz der Authentizität

Schutz der Integrität


- Rechenzentrum -


Zum Beispiel beim Electronic-Mail


- Rechenzentrum -


Schutz der Authentizität:Die Echtheit des Absenders soll gewahrt sein. Ist der Absender wirklich

die Person, die als Absender angegeben wird?


- Rechenzentrum -


Schutz der Integrität:Die Nachricht darf auf dem Weg vom Absender zum Empfänger nicht

verändert werden.


- Rechenzentrum -


Schutz der Vertraulichkeit:

Die Nachricht darf nur für den lesbar sein, für den sie bestimmt ist.


- Rechenzentrum -





Durch Signieren und Verschlüsseln !


- Rechenzentrum -

Signieren und Verschlüsseln

Die Beteiligten müssen• die Werkzeuge (Schlüssel) dazu haben• das Verfahren kennen


- Rechenzentrum -

Signieren und Verschlüsseln

Die Beteiligten müssen• die Werkzeuge (Schlüssel) dazu haben• das Verfahren kennen

Bei einer Vielzahl von Beteiligten ist das mitdem Public-Key-Verfahren realisierbar.


- Rechenzentrum -

das Public-Key-Verfahren


- Rechenzentrum -


Den geheimen Schlüssel kennt nur der Besitzer

Der öffentliche Schlüssel wird bekannt gegeben

Der geheime Schlüssel lässt sich nicht aus demöffentlichen Schlüssel berechnen.


- Rechenzentrum -



- Rechenzentrum -

das Public-Key-VerfahrenSignieren („elektronische Unterschrift“)


- Rechenzentrum -



- Rechenzentrum -


Verschlüsseln


- Rechenzentrum -



- Rechenzentrum -


Öffentliche Schlüssel werden zertifiziert (beglaubigt)


- Rechenzentrum -

Zertifizierungsstelle(Certification Authority - CA)

• vergibt Zertifikate• veröffentlicht Zertifikate• löscht Zertifikate• veröffentlicht Sperrlisten


- Rechenzentrum -


• vergibt Zertifikate

Ein Zertifikat enthält• den öffentlichen Schlüssel• Angaben zum Besitzer• eine Signatur der CA


- Rechenzentrum -


Die CA muss ebenfalls zertifiziert (beglaubigt) werden.

Dies macht die CA der DFN-PKI („root-CA“).

Die CA der DFN-PKI ist ebenfalls zertifiziert („Wurzelzertifikat“).


- Rechenzentrum -

Die DFN-PKI

RZ der HS Wismar betreibt arbeitsteilig mit DFN die HSW-CA

DFN übernimmt• die Vergabe Zertifikaten• die Verwaltung von Zertifikaten (Zertifikatsserver)• den Betrieb der technischen Infrastruktur• die Bereitstellung einer Weboberfläche


- Rechenzentrum -

Die DFN-PKI

RZ der HS Wismar betreibt arbeitsteilig mit DFN die HSW-CA

RZ der HS Wismar übernimmt• die Bearbeitung von Zertifikatsanträgen (Registrierungsstelle)• die Beratung der Nutzer• die Bereitstellung einer Weboberfläche


- Rechenzentrum -

Die HSW-CA vergibt Zertifikate für

• Nutzer (E-Mail-Kommunikation)• Server (Serverauthentifizierung)


- Rechenzentrum -

Nutzerzertifikat beantragen

• Zertifizierungsrichtlinie (Policy) lesen• Installieren des aktuellen Wurzel- und CA-Zertifikats • Zertifikat beantragen (über Weboberfläche)• Registrierung des Zertifikatsantrages persönlich in der RA• Zertifikat im Browser installieren• das Zertifikat und geheimen Schlüssel sichern


- Rechenzentrum -






- Rechenzentrum -





Welche Prozesse an der HS Wismarmüssen diesen Sicherheitsanforderung genügen ?


- Rechenzentrum -

</Vortrag>

Danke !Fragen ?

Weitere Informationen aufhttp://www.rz.hs-wismar.de/pki

Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar.

Documents

Transcript of Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar.