Public Key Infrastrukturen (PKI)

Transkript

1 IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Public Key Infrastrukturen (PKI) safuat.hamdy@secorvo.de Seite1

2 Inhalt Komponenten einer PKI Zertifikate PKI-Anwendungen Zusammenfassung Seite2

3 Komponenten einer PKI Seite3

4 Problemstellung Voraussetzung: Empfänger hat authentische Kopie des öffentlichen Schlüssels des Senders Public Key Infrastruktur (PKI) Öffentlicher Schlüssel Sender s privater Schlüssel Sender s öffentlicher Schlüssel Privater Schlüssel Signieren Sig Prüfen Absender korrekt? Nachricht unverändert? Hallo Bob,... Hallo Bob,... Hallo Bob,... Seite4

5 Zertifikat Digital signierte Bestätigung zu einem öffentlichen Schlüssel, die Informationen über den Schlüssel und die Identität ihres Besitzers enthält. Benutzeridentität Name, Adresse, ... Name: Holger Petersen SerialNo Issued by: Trust CA Issue date: Exp date: Public key: A938BC1F Öffentlicher Schlüssel Seite5

6 Zertifizierungsstellen Zertifizierungsstelle (CA): eine CA prüft die Identität des Benutzers und stellt ein Zertifikat aus Vertrauen CA Vertrauen Mißtrauen Vertrauen Seite6

7 Zertifizierungsstellen Certification Authority Aussteller digital signierter Gültigkeitsbestätigungen ( Schlüsselzertifikate ) nach eindeutigen Regeln Verteilung der Zertifikate über Zertifikatsverzeichnisse (LDAP) Mechanismen für Zertifikatsrückrufe (CRLs) Gesicherte Bekanntmachung des öffentlichen Schlüssels der Zertifizierungsstelle erforderlich Sicherheit und Art der Abläufe vom Betreiber im Rahmen seiner Bedingungen garantiert Klare Anforderungen an die Sicherheit der Infrastruktur Genaue Aussagen über die Identifikation der Benutzer Abkürzungen CRL Certificate Revocation List LDAP Lightweight Directory Access Protocol Seite7

8 Typen von Zertifizierungsstellen Firmeninterne Zertifizierungsstellen Integrierte CA, z. B. Microsoft Certificate Services, Lotus Notes Domino CA Drittprodukt für Zertifizierungsstellen Kommerzielle Produkte, z. B. Entrust, Cybertrust (Baltimore), Nexus, RSA Security Open Source / Freeware, z. B. OpenCA PKI, EJBCA Anwendungsspezifische Lösungen, z. B. Gateway mit eigener CA Funktionalität Externer Dienstleister, z. B. Outsourcing der zentralen PKI Komponenten VeriSign, Telesec, TC Trustcenter, etc. MAKE BUY Seite8

9 Make or Buy? Kosten I. d. R. Kostenschere bei wachsender Anzahl Zertifikate Kosten Buy Make 100? Anzahl Zertifikate Seite9

10 Definition PKI Technische Infrastruktur zur Verwaltung von Public-Key Zertifikaten und dazugehörigen Schlüsselpaaren Zertifizierungsstelle Registrierungsstelle Verzeichnisdienst Zertifikatsstatus-Auskunftsdienst (OCSP) Zeitstempeldienst Organisatorische Abläufe Rechtliche Regelungen Seite 10

11 Verbindung von PKIs Vertrauen in Zertifikate von fremden CAs: Hierarchischer Ansatz Cross-Zertifizierung Root CA Organisation A Organisation B Organisation A Organisation B Seite 11

12 Zertifikate Seite 12

13 Zertifikatsmanagement Verwaltung von Public-Key Zertifikaten und dazugehörigen Schlüsselpaaren Registrierung der Benutzer Schlüsselgenerierung Ausstellung und Verteilung von Zertifikaten Sperrung von Zertifikaten Bereitstellung von Zertifikaten und Sperrinformationen Benutzer Schlüsselpaar Schlüsselpaar n Zertifikat Zertifikat Zertifikat Zertifikat Zertifikat Zertifikat Seite 13

14 Inhalt von Zertifikaten Zuordnung zwischen Schlüssel und Inhaber enthält: Angaben zum Schlüssel Öffentlicher Schlüssel Kryptographische Verfahren Eindeutige Schlüssel-ID (empfohlen) Einsatzzweck (empfohlen) Angaben zum Schlüsselinhaber Namen des Schlüsselinhabers Alternative Namen: Üblicherweise die -Adresse (empfohlen) Angaben zur Zertifizierung Name der Zertifizierungsstelle Seriennummer Gültigkeit des Zertifikates oder der Signatur (von, bis) Verweis auf Certificate Policy (empfohlen) Digitale Signatur der Zertifizierungsinstanz Seite 14

15 Veröffentlichung der Zertifikate Einsatz von Verzeichnisdiensten Verwendung von Standard-Verfahren üblich X.500-Verzeichnisstruktur Zusätzliche Attribute für Zertifikate Zusätzliche Objekt-Klasse für Zertifizierungsstellen Zugriff auf das Verzeichnis für alle Benutzer Abhängigkeiten von Verzeichnisstruktur und Namensgebung in Zertifikaten CA Zertifikate und Sperrlisten können alternativ / zusätzlich auch im Internet veröffentlicht werden, wenn die URLs in den Benutzerzertifikaten eingetragen werden Seite 15

16 Sperrungen, RückrufeR Ziel: Kennzeichnung des Zertifikates als ungültig Gründe Schlüssel zerstört, Passwort vergessen Veränderung der persönlichen Daten des Zertifikatsinhabers Schlüssel möglicherweise kompromittiert Zertifikatsinhaber wechselt Firma Veranlassung durch Benutzer (z. B. durch Rückrufpasswort) Vorgesetzten (wenn Rückrufpasswort nicht vorhanden) Personalstellen (bei Kündigung) Seite 16

17 Bekanntmachung d. Sperrung Von Zertifizierungsstelle unterschriebene Liste ( CRL ) Regelmäßige Veröffentlichung der CRL im Verzeichnis (z. B. alle 24h), bei Sperrantrag sofort neue CRL! Evtl. überlappende Gültigkeitszeiträume (z. B. dreitägige Gültigkeit), so dass immer eine CRL verfügbar ist Risiko: Es gibt mehrere gültige CRLs! Nutzung von CRL Distribution Points zur Beschränkung der Größe Delegation der Ausstellung von CRLs möglich Betrieb eines OCSP Responders Gibt online Auskunft über den Status eines Zertifikats Basiert entweder auf CRL (Negativ-Liste, enthält nur gesperrte Zertifikate) oder Positiv-Liste aller ausgestellten Zertifikate (Anforderung nach SigG) CRL: Certificate Revocation List. Sie enthält die Seriennummern aller gesperrten Zertifikate. Manchmal wird zusätzlich noch eine ARL (Authority Revocation List) erstellt, die ausschließlich gesperrte Zertifikate von Zertifizierungsstellen enthält. OCSP: Online Certificate Status Protocol. Wird definiert in RFC Seite 17

18 Sicherungsanker Grundlage der Sicherheit: Authentischer Schlüssel der Zertifizierungsstelle Daher gesicherte Verteilung an Benutzer erforderlich Verteilung über gesicherte Softwareinstallation Verteilung über /Internet und manuelle Überprüfung der Korrektheit Großer Aufwand bei Schlüsselwechsel Da bei jedem Benutzer erforderlich Trennung von Sicherungsanker und operativer CA durch Hierarchie sinnvoll Besondere Sicherung der Root-CA gegen Schlüsselverlust und - kompromittierung Seite 18

19 Vorinstallierte Sicherungsanker Seite 19

20 Vertrauen über Grenzen hinweg Wie kann das Root-Zertifikat meiner Firmen-PKI an alle Kommunikationspartner verteilt werden? Aufnahme des Root Zertifikats in gängige Browser (erfordert WebTrust-Gütesiegel) Eigene Root zertifiziert von z. B. RSA Keon Root Signing Service oder GeoTrust s Root Signing GeoRoot Root-Zertifikat zum Download im Internet bereit stellen Wie kann ich die Root-Zertifikate meiner Kommunikationspartner intern verteilen? Installation auf jedem Client notwendig Idealerweise beim Roll-out der PKI-Anwendung CA Zertifikate im Microsoft Certificate Store können vom Administrator automatisch an alle Anwender verteilt werden. Teilnahme an der European Bridge CA Weiterführende Links: European Bridge CA: AICPA/CICA WebTrust Programm für CAs: RSA Keon Root Signing Service: GeoTrust s Root Signing: Seite 20

21 PKI-Anwendungen Seite 21

22 PKI-Anwendungen Sichere (S/MIME) Sichere Web-Kommunikation (SSL/TLS) Remote Access, VPN (IPsec) Benutzerauthentifikation (SSL/TLS, EAP-TLS, Smartcard Logon) Geräteauthentifikation (EAP-TLS) Integritätsschutz für Dokumente, Workflow (elektronische Signatur) File/Folder-Verschlüsselung Festplattenverschlüsselung Abkürzungen EAP/TLS IPsec S/MIME TLS/SSL VPN Extensible Authentication Protocol/ Transport Layer Security Internet Protocol Security Secure / Multipurpose Internet Mail Extensions Transport Layer Security/Secure Socket Layer Virtual Private Network Seite 22

23 Zusammenfassung Seite 23

24 Wichtige Faktoren PKI Sicherheit abhängig von vielen Faktoren Schutz des privaten Schlüssels der CA Identifikation der Teilnehmer Schutz des privaten Schlüssels des Teilnehmers (Smartcard oder Software-PSE?)... PKI nicht nur technischer Aufwand Registrieren der Benutzer Verteilen der Schlüssel und Zertifikate (speziell Smartcard) Erneuern der Zertifikate/Schlüssel Sperren von Zertifikaten... Die Praxis zeigt, dass beim Aufbau und Betrieb einer PKI, der organisatorische Aufwand eine mindestens so große Rolle spielt wie der reine technische Aufwand. In vielen Fällen übertrifft der organisatorische Teil sogar den technischen Aufwand. Dies muss bei Planung berücksichtigt werden. Abkürzungen CA Certification Authority PKI Public Key Infrastructure PSE Personal Security Environment Seite 24

25 Seite 25