Public-Key-Infrastrukturen

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Public-Key-Infrastrukturen"

Transkript

1 TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK DR. ALEXANDER WIESMAIER PROF. DR. J. BUCHMANN J. BRAUN 8. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2014 Aufgabe 1: -CRLs Benutzen Sie für Ihre Antworten auch die Spezifikationen der Zertifikate und Sperrlisten im RFC Diese finden Sie unter sowie auf der PKI-Homepage. Die für die Bearbeitung der Aufgabe benötigten CRLs befinden sich am Ende der Aufgabe. a) -CRLs haben das gleiche Format wie normale CRLs. Woran kann man sie unterscheiden? Welche der angegebenen CRLs sind -CRLs und welche normale CRLs? b) Darf der Issuer einer -CRL ein anderer sein als derjenige der zugehörigen Base-CRL? Erklären Sie, warum bzw. warum nicht! c) Eine Clientanwendung kann -CRLs nicht verarbeiten. Ist die Anwendung zum RFC5280-Standard konform? Wie kann ein Trustcenter vorgehen, um auch solchen Anwendungen aktuelle Sperrinformationen zur Verfügung zu stellen? d) Welche CRL ist die Base CRL für CRL #2? e) Ergänzen Sie in CRL#3 die fehlenden Werte an den mit?? gekennzeichneten Stellen! f) CRL #3 und CRL #4 haben dieselbe CRLNumber. Ist das erlaubt? Was muss berücksichtigt werden? g) Ergänzen Sie in CRL #4 die fehlenden Werte an den mit?? gekennzeichneten Stellen! h) Kann man -CRLs verwenden, wenn man die Base CRL nicht hat, um die Gültigkeit von Zertifikaten überprüfen zu können? Im Folgenden sind die CRLs aufgelistet: 1

2 CRL 1 ThisUpdate: Apr 25 11:53: GMT NextUpdate: May 25 11:53: GMT Serial Nr.: 3 Revocation Date: Dec 25 23:04: GMT Serial Nr.: 2594 Revocation Date: Apr 25 08:55: GMT Affiliation Changed Serial Nr.: 2595 Revocation Date: Apr 25 11:52: GMT keycompromise 5 CRL 2 ThisUpdate: May 05 11:53: GMT NextUpdate: May 15 11:53: GMT Serial Nr.: 5 Revocation Date: Apr 28 13:03: GMT 6 DeltaCRLIndicator: critical BaseCRLNumber: 5 CRL 3 ThisUpdate: May 15 11:53: GMT NextUpdate: May 25 11:53: GMT Serial Nr.:?? Revocation Date:???? Serial Nr.: 7 Revocation Date: May 12 23:04: GMT 7 DeltaCRLIndicator: critical BaseCRLNumber: 5 2

3 CRL 4 ThisUpdate: May 15 11:53: GMT NextUpdate: Jun 15 11:53: GMT???? 7 Aufgabe 2: Indirekte CRL Gegeben sei folgende indirekte CRL. CRL A CN=First CA, C=DE ThisUpdate: Apr 25 12:33: GMT NextUpdate: May 25 12:33: GMT Serial No.: 1 Serial No.: 2 Serial Nr.: 3 Certificate CN=Second CA, C=DE Serial No.: 4 Serial No.: 5 Serial Nr.: 6 Certificate CN=Third CA, C=DE Serial Nr.: 7 Certificate CN=Forth CA, C=DE 500 verifiable with 0x Tragen Sie in Tabelle 1 in der Spalte revoked ein, ob die dort aufgeführten Zertifikate revoziert sind (true) oder nicht (false). 3

4 Issuer Serial Number revoked CN=First CA, C=DE 1 CN=First CA, C=DE 2 CN=First CA, C=DE 3 CN=First CA, C=DE 4 CN=First CA, C=DE 5 CN=Second CA, C=DE 1 CN=Second CA, C=DE 2 CN=Second CA, C=DE 3 CN=Second CA, C=DE 4 CN=Second CA, C=DE 5 CN=Second CA, C=DE 6 CN=Third CA, C=DE 6 CN=Third CA, C=DE 7 CN=Forth CA, C=DE 6 CN=Forth CA, C=DE 7 Tabelle 1: Zertifikate Aufgabe 3: CRLs a) Erläutern Sie kurz, die Begriffe full-crl, partitioned-crl, redirect-crl, indirect-crl und over-issued. Nennen Sie Vor- und Nachteile. b) Erläutern Sie den genauen Unterschied zwischen dem Einsatz von partitioned-crl bzw. redirect-crl zur CRL Segmentierung. Aufgabe 4: OCSP-Client und ASN.1 a) Ein OCSP-Client kann seine Anfrage signieren, muss aber nicht. OCSPRequest ::= SEQUENCE { tbsrequest TBSRequest, optionalsignature [0] EXPLICIT Signature OPTIONAL } Signature ::= SEQUENCE { signaturealgorithm AlgorithmIdentifier, signature BIT STRING, certs [0] EXPLICIT SEQUENCE OF Certificate OPTIONAL } Wieso ist es nicht sinnvoll, solch eine Darstellung zu machen OCSPRequest ::= SEQUENCE { tbsrequest TBSRequest, signaturealgorithm AlgorithmIdentifier OPTIONAL, signaturevalue BIT STRING OPTIONAL } die der eines X.509-Zertifikats 4

5 Certificate ::= SEQUENCE { tbscertificate TBSCertificate, signaturealgorithm AlgorithmIdentifier, signaturevalue BIT STRING } ähnelt? b) In einem OCSP-Request wird auch der Hash des öffentlichen Schlüssels des Ausstellers mitgeschickt, um ein Zertifikat eindeutig zu identifizieren: CertID ::= SEQUENCE { hashalgorithm AlgorithmIdentifier, issuernamehash OCTET STRING, -- Hash of Issuer s DN issuerkeyhash OCTET STRING, -- Hash of Issuers public key serialnumber CertificateSerialNumber } Wieso ist im Protokoll sowas vorgesehen? Aufgabe 5: OCSP-Server Ein OCSP-Server arbeitet für die CA mit dem Namen CN=Root CA, O=TUD, C=DE. Damit der OCSP-Server richtig antworten kann, braucht er ein Backend, das wie folgt realisiert ist: a) Der OCSP Server bekommt die aktuelle CRL der CA CN=Root CA, O=TUD, C=DE. Die CRL lautet: CRL A CN=Root CA, O=TUD, C=DE ThisUpdate: June 10 11:53: GMT NextUpdate: July 11 11:53: GMT Serial Nr.: 15 Revocation Date: Dec 25 23:04: GMT Serial Nr.: 56 Revocation Date: Apr 25 08:55: GMT Affiliation Changed Serial Nr.: 2595 Revocation Date: Apr 25 11:52: GMT keycompromise 50 verifiable with Root CA b) Der OCSP-Server bekommt jedes Zertifikat und die aktuelle CRL, die die CN=Root CA, O=TUD, C=DE -CA ausgestellt hat. In seiner Datenbank gibt es die Zertifikate mit den Seriennummern 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 56, die von CN=Root CA, O=TUD, C=DE ausgestellt worden sind. Die CRL lautet: 5

6 CRL A CN=Root CA, O=TUD, C=DE ThisUpdate: June 10 11:53: GMT NextUpdate: July 11 11:53: GMT Serial Nr.: 15 Revocation Date: Dec 25 23:04: GMT Serial Nr.: 56 Revocation Date: Apr 25 08:55: GMT Affiliation Changed Serial Nr.: 2595 Revocation Date: Apr 25 11:52: GMT keycompromise 50 verifiable with Root CA c) Der OCSP-Server bekommt jedes Zertifikat, das die CN=Root CA, O=TUD, C=DE CA ausgestellt hat, und eine spezielle Notifikation, wenn ein Zertifikat revoziert worden ist. In seiner Datenbank gibt es die Zertifikate mit den Seriennummern 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 30, 35, 40, 45, 50, 55, 56, die von CN=Root CA, O=TUD, C=DE ausgestellt worden sind. In seiner Revokationsdatenbank, in der der Server alle revozierten Zertifikate speichert, gibt es die Zertifikate mit den Seriennummern 14, 45, 56, die von CN=Root CA, O=TUD, C=DE ausgestellt worden sind. Nun die Aufgabenstellungen: (i) Ein Client fragt den OCSP Server nach dem Status eines Zertifikates. Füllen Sie für die oben genannten Szenarien a) c) die nachfolgenden Tabellen 2, 3 und 4 aus. a) Issuer Serial Number Antwort CN=Root CA, O=TUD, C=DE 23 CN=Test CA, O=TUD, C=DE 15 CN=Root CA, O=TUD, C=DE 45 CN=Root CA, O=TUD, C=DE 56 CN=New CA, O=TUD, C=DE 98 CN=Root CA, O=TUD, C=AT 2322 Tabelle 2: Antwort Szenario a). (ii) Gibt es auch andere mögliche Implementierungen? Welche sind diese? Welche sind die Vorteile und Nachteile jeder Lösung? 6

7 b) Issuer Serial Number Antwort CN=Root CA, O=TUD, C=DE 23 CN=Test CA, O=TUD, C=DE 15 CN=Root CA, O=TUD, C=DE 45 CN=Root CA, O=TUD, C=DE 56 CN=New CA, O=TUD, C=DE 98 CN=Root CA, O=TUD, C=AT 2322 Tabelle 3: Antwort Szenario b). c) Issuer Serial Number Antwort CN=Root CA, O=TUD, C=DE 23 CN=Test CA, O=TUD, C=DE 15 CN=Root CA, O=TUD, C=DE 45 CN=Root CA, O=TUD, C=DE 56 CN=New CA, O=TUD, C=DE 98 CN=Root CA, O=TUD, C=AT 2322 Tabelle 4: Antwort Szenario c). 7

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN DR. A. WIESMAIER 9. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2011 Aufgabe 1: Indirekte CRL

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen 1 Technische Universität Darmstadt Fachgebiet Theoretische Informatik Prof. J. Buchmann Vangelis Karatsiolis Lösungsvorschlag zur 7. Übung zur Vorlesung Public-Key-Infrastrukturen SS 2008 Aufgabe 1: Smartcards

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN J. BRAUN 10. Übung zur Vorlesung Public-Key-Infrastrukturen Sommersemester 2013 Aufgabe 1: Gültigkeitsmodelle -

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen 1 Technische Universität Darmstadt Fachgebiet Theoretische Informatik Prof. J. Buchmann Vangelis Karatsiolis 11. Übung zur Vorlesung Public-Key-Infrastrukturen SS 2008 Aufgabe 1: Prüfung von Zertifikatsketten

Mehr

Internet Security: Verfahren & Protokolle

Internet Security: Verfahren & Protokolle Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen TECHNISCHE UNIVERSITÄT DARMSTADT FACHGEBIET THEORETISCHE INFORMATIK PROF. DR. J. BUCHMANN DR. A. WIESMAIER Aufgabe 1: LDAP Directories Lösungsvorschlag zur 13. Übung zur Vorlesung Public-Key-Infrastrukturen

Mehr

X.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org. 18. November 2002

X.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org. 18. November 2002 X.509-Zertifikate mit OpenSSL Mario Lorenz mailto:ml@vdazone.org 18. November 2002 1 Grundlagen Wir nehmen an, dass mathematische Algorithmen zur sicheren Verschlüsselung und zur Signatur verfügbar seien

Mehr

Bei falscher Zuordnung: Verlust der Vertraulichkeit. Bei falscher Zuordnung: Verlust der Datenauthentizität

Bei falscher Zuordnung: Verlust der Vertraulichkeit. Bei falscher Zuordnung: Verlust der Datenauthentizität Vorlesung am 12.05.2014 7 Vertrauensmodelle Problem: Zuordnung eines Schlüssels zum Schlüsselinhaber Beispiel 1: Verschlüsselung mit pk, Entschlüsselung mit sk: Bei falscher Zuordnung: Verlust der Vertraulichkeit

Mehr

Public Key Infrastrukturen

Public Key Infrastrukturen Public Key Infrastrukturen V5. X.509 PKI Prof. J. Buchmann FG Theoretische Informatik TU Darmstadt Extensions Holds other information Extensions ::= SEQUENCE SIZE (1..MAX) OF Extension Extension ::= SEQUENCE

Mehr

Erinnerung Public Key Infrastruktur

Erinnerung Public Key Infrastruktur Erinnerung Public Key Infrastruktur Certification Authority (CA) (pk CA, sk CA ) Nutzer 1 (pk 1, sk 1 ), C 1 Nutzer n (pk n, sk n ), C n Angaben zum Nutzer: Name, Organisation, usw. C i = öff. Schl. pk

Mehr

Public Key Service. Profil der qualifizierten Attributzertifikate. Version: 1.2 Stand: 16.12.2015 Status: Freigegeben. Öffentliches Dokument

Public Key Service. Profil der qualifizierten Attributzertifikate. Version: 1.2 Stand: 16.12.2015 Status: Freigegeben. Öffentliches Dokument Public Key Service Profil der qualifizierten Attributzertifikate Version: 1.2 Stand: 16.12.2015 Status: Freigegeben Öffentliches Dokument Impressum Herausgeber T-Systems International GmbH Dateiname Dokumentennummer

Mehr

Digitale Identitäten in der Industrieautomation

Digitale Identitäten in der Industrieautomation Digitale Identitäten in der Industrieautomation Basis für die IT Security Dr. Thomas Störtkuhl TÜV SÜD AG, Embedded Systems 1 Agenda Kommunikationen: Vision, Beispiele Digitale Zertifikate: Basis für Authentifizierung

Mehr

Signatur-Prüfprotokoll

Signatur-Prüfprotokoll Signatur-Prüfprotokoll Hier finden Sie das Signaturprüfprotokoll. Eine erste Überprüfung der Signatur wurde vom Dienstleister First Businesspost bereits wie angekündigt als besonderer kostenloser Service

Mehr

Sichere Identitäten in Smart Grids

Sichere Identitäten in Smart Grids Informationstag "IT-Sicherheit im Smart Grid" Berlin, 23.05.2012 Sichere Identitäten in Smart Grids Dr. Thomas Störtkuhl, Agenda 1 2 Beispiele für Kommunikationen Digitale Zertifikate: Basis für Authentifizierung

Mehr

Zum Problem der Gültigkeitsprüfung von Schlüsselzertifikaten

Zum Problem der Gültigkeitsprüfung von Schlüsselzertifikaten Erschienen in: Tagungsband 6. Deutscher IT-Sicherheitskongreß des BSI 1999, SecuMedia Verlag, 1999, S. 215-230. Zum Problem der Gültigkeitsprüfung von Schlüsselzertifikaten Kurzfassung Dirk Fox 1 Schlüsselzertifikate,

Mehr

Trustcenter der Deutschen Rentenversicherung

Trustcenter der Deutschen Rentenversicherung Trustcenter der Deutschen Rentenversicherung Certificate Policy und Certification Practice Statement für nicht-qualifizierte Serverzertifikate der Zertifizierungsstelle der Deutschen Rentenversicherung

Mehr

Public-Key-Infrastrukturen

Public-Key-Infrastrukturen 1 Technische Universität Darmstadt Fachgebiet Theoretische Informatik Prof. J. Buchmann Vangelis Karatsiolis zur 6. Übung zur Vorlesung Public-Key-Infrastrukturen SS 2008 Aufgabe 1: Probabilistische Schlüssel

Mehr

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 2: Zertifikate, X.509, PKI Dr.

Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009. IT-Security. Teil 2: Zertifikate, X.509, PKI Dr. Fachhochschule Frankfurt am Main Fachbereich 2: Informatik WS 2008/2009 IT-Security Teil 2: Zertifikate, X.509, PKI Dr. Erwin Hoffmann E-Mail: it-security@fehcom.de Einsatz von Zertifikaten Ein Zertifikat

Mehr

Zertifizierungsrichtlinie der BTU Root CA

Zertifizierungsrichtlinie der BTU Root CA Brandenburgische Technische Universität Universitätsrechenzentrum BTU Root CA Konrad-Wachsmann-Allee 1 03046 Cottbus Tel.: 0355 69 3573 0355 69 2874 der BTU Root CA Vorbemerkung Dies ist die Version 1.3

Mehr

X.509v3 Zertifizierungsinstanz der Universität Würzburg

X.509v3 Zertifizierungsinstanz der Universität Würzburg X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen

Mehr

Stammtisch 04.12.2008. Zertifikate

Stammtisch 04.12.2008. Zertifikate Stammtisch Zertifikate Ein Zertifikat ist eine Zusicherung / Bestätigung / Beglaubigung eines Sachverhalts durch eine Institution in einem definierten formalen Rahmen 1 Zertifikate? 2 Digitale X.509 Zertifikate

Mehr

Digitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS

Digitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS Digitale Signatur Digitale Signatur kombiniert Hash Funktion und Signatur M, SIGK(HASH(M)) wichtige Frage: Wie wird der Bithaufen M interpretiert Struktur von M muss klar definiert sein Wie weiss ich,

Mehr

Verzeichnisdienstkonzept

Verzeichnisdienstkonzept Einführung der Gesundheitskarte Verzeichnisdienstkonzept der gematik- Version: 1.2.0 Revision: main/rel_main/24 Stand: 15.07.2008 Status: freigegeben gematik_pki_verzeichnisdienstkonzept.doc Seite 1 von

Mehr

TRUSTCENTER BUNDESNETZAGENTUR

TRUSTCENTER BUNDESNETZAGENTUR TRUSTCENTER BUNDESNETZAGENTUR Version 2.0 Version: 2.0 Status: Final Document Datum: 10.03.2008 Herausgeber: Auftraggeber: T-Systems GEI GmbH Rabinstr. 8 D-53111 Bonn Bundesnetzagentur Canisiusstr. 21

Mehr

Entwurf und Implementierung eines Authentifikations-Proxys für das WWW

Entwurf und Implementierung eines Authentifikations-Proxys für das WWW Entwurf und Implementierung eines Authentifikations-Proxys für das WWW Thilo-Alexander Ginkel thilo@ginkel.com Betreuer: Tobias Straub Oberseminar Theoretische Informatik, 20. Juli 2004 Technische Universität

Mehr

Formate und Protokolle nach MTTv2

Formate und Protokolle nach MTTv2 Zertifizierungsinfrastruktur für die PKI-1-Verwaltung Technische Grundlagen der Wurzelzertifizierungsstelle Formate und Protokolle nach MTTv2 Bundesamt für Sicherheit in der Informationstechnik Version

Mehr

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009

Netzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009 Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)

Mehr

Einführung in OpenSSL und X.509-Zertifikate. Martin Kaiser http://www.kaiser.cx/

Einführung in OpenSSL und X.509-Zertifikate. Martin Kaiser http://www.kaiser.cx/ Einführung in OpenSSL und X.509-Zertifikate Martin Kaiser http://www.kaiser.cx/ Über mich Elektrotechnik-Studium Uni Karlsruhe System-Ingenieur UNIX und IP-Netze (2001-2003) Embedded Software-Entwicklung

Mehr

Zertifikate Exchange Server / WLAN. Referent: Marc Grote

Zertifikate Exchange Server / WLAN. Referent: Marc Grote Zertifikate Exchange Server / WLAN Referent: Marc Grote Agenda Verwendungszweck von Zertifikaten Krytografiegrundlagen Symmetrische / Asymmetrische Verschluesselungsverfahren Windows Zertifizierungsstellen

Mehr

IT-Sicherheit Kapitel 5 Public Key Infrastructure

IT-Sicherheit Kapitel 5 Public Key Infrastructure IT-Sicherheit Kapitel 5 Public Key Infrastructure Dr. Christian Rathgeb Sommersemester 2014 1 Einführung Problembetrachtung: Alice bezieht den Public Key von Bob aus einem öffentlichen Verzeichnis, verschlüsselt

Mehr

Public Key Infrastructure (PKI) Funktion und Organisation einer PKI

Public Key Infrastructure (PKI) Funktion und Organisation einer PKI Public Key Infrastructure (PKI) Funktion und Organisation einer PKI Übersicht Einleitung Begriffe Vertrauensmodelle Zertifikatswiderruf Verzeichnisse Inhalt eines Zertifikats 29.10.2003 Prof. Dr. P. Trommler

Mehr

Zertifikatsprofile für X.509 Attributzertifikate V2.3.2

Zertifikatsprofile für X.509 Attributzertifikate V2.3.2 Bundesärztekammer, Berlin Identifikation des Dokuments: Zertifikatsprofile für X.509, Bundesärztekammer Revisions-Datum.: 12.05.2011 15:07 Nr.:4 Seite 2 von 25 Datum Name, Abteilung, Firma Autor, Ansprechpartner

Mehr

Aufbau eines IPSec Testnetzes mit Einsatz von PKI

Aufbau eines IPSec Testnetzes mit Einsatz von PKI Regionales Rechenzentrum für Niedersachsen Fachgebiet Distributed Virtual Reality Lehrgebiet Rechnernetze Bachelor-Arbeit Aufbau eines IPSec Testnetzes mit Einsatz von PKI und OCSP Verfasser Benjamin Henne

Mehr

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Dr. Volker Scheidemann Digitale Zertifikate Public Key Infrastrukturen (PKI) Sicherheitsprozesse Seite: 2 Gefahr bei PKC: Die Man in the Middle-Attacke

Mehr

Semantic Web Technologien. Security and Trust. Sebastian Henke. Betreuer: Mark Giereth VIS 06

Semantic Web Technologien. Security and Trust. Sebastian Henke. Betreuer: Mark Giereth VIS 06 Semantic Web Technologien Security and Trust Sebastian Henke Betreuer: Mark Giereth Überblick Einführung Security Trust Verschlüsselung Pre-Shared-Key-Verfahren Public-Key-Verfahren Digitale Signatur Funktionsweise

Mehr

z/os Communication Server + Express Logon Facility

z/os Communication Server + Express Logon Facility Qualität unser Service z/os Communication Server + Express Logon Facility Erfahrungsbericht Bernd Daubner, Mainframe Bereitstellung Agenda Funktionsweise ELF Public Key Infrastruktur, Zertifikate Zertifikatsverwaltung

Mehr

IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie

IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie IT-Sicherheitsmanagement Teil 6: Einführung in die Kryptographie 26.10.15 1 Literatur I mit ein paar Kommentaren [6-1] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA

Mehr

Hacken von implementierungsspezifischen! SSL-Schwachstellen

Hacken von implementierungsspezifischen! SSL-Schwachstellen Hacken von implementierungsspezifischen! SSL-Schwachstellen Basic-Constraints-Schwachstelle Null-Präfix-Attacke Thomas Konrad, FH St. Pölten, Studiengang IT Security, is072033@fhstp.ac.at Wozu SSL? Authentizität

Mehr

Zertifizierungsrichtlinie (Certificate Policy (CP)) für NPS

Zertifizierungsrichtlinie (Certificate Policy (CP)) für NPS Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Peter Brügger 25. März 2013 Zertifizierungsrichtlinie (Certificate Policy (CP)) für NPS

Mehr

Funktionale Spezifikation der OCSP Responder für die PKI der e-arztausweise Version 2.3.2

Funktionale Spezifikation der OCSP Responder für die PKI der e-arztausweise Version 2.3.2 Seite 1 von 9 Funktionale Spezifikation der der e-arztausweise Version Bundesärztekammer, Berlin Identifikation des Dokuments: Funktionale Spezifikation der, Bundesärztekammer Revisions-Datum.: 12.05.2011

Mehr

Zertifikatsprofile für X.509 Basiszertifikate, Version 2.3.2

Zertifikatsprofile für X.509 Basiszertifikate, Version 2.3.2 Bundesärztekammer, Berlin Identifikation des Dokuments: Zertifikatsprofile für X.509, Bundesärztekammer Revisions-Datum.: 16.05.2011 10:38 Nr.:6 R:\eArztausweis\07_Fachfeinkonzept\05_Lieferung\01_X509-Zert\2011-05-12_Konzept_CertProfile_V2.3.2.doc

Mehr

BEKO-Forum Juni 2007 Server-Zertifikate an der Uni Bern

BEKO-Forum Juni 2007 Server-Zertifikate an der Uni Bern BEKO-Forum Juni 2007 Server-Zertifikate an der Uni Bern Informatikdienste Gruppe Security Universität Bern Agenda Demo: Ein bisschen Kryptologie für Sie und Ihn Aufgaben und Nutzen von Server-Zertifikaten

Mehr

Public Key Infrastrukturen (PKI)

Public Key Infrastrukturen (PKI) IT-Sicherheit heute - Angriffe, Schutzmechanismen, Umsetzung Public Key Infrastrukturen (PKI) safuat.hamdy@secorvo.de Seite1 Inhalt Komponenten einer PKI Zertifikate PKI-Anwendungen Zusammenfassung Seite2

Mehr

Anhang C: Public Key Infrastruktur für Smart Meter Gateways

Anhang C: Public Key Infrastruktur für Smart Meter Gateways Technische Richtlinie TR-03109 Anhang C: Public Key Infrastruktur für Smart Meter Gateways Version: 0.20 - Stand 10.10.2011 Bundesamt für Sicherheit in der Informationstechnik Postfach 20 03 63 53133 Bonn

Mehr

Technische Richtlinie BSI TR-03109-1 Anlage I: CMS-Datenformat für die Inhaltsdatenverschlüsselung und -signatur

Technische Richtlinie BSI TR-03109-1 Anlage I: CMS-Datenformat für die Inhaltsdatenverschlüsselung und -signatur Technische Richtlinie BSI TR-03109-1 Anlage I: CMS-Datenformat für die Inhaltsdatenverschlüsselung und -signatur Version 1.0 Datum: 18.03.2013 Bundesamt für Sicherheit in der Informationstechnik Postfach

Mehr

Netzwerksicherheit Übung 5 Transport Layer Security

Netzwerksicherheit Übung 5 Transport Layer Security Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, Christian Berger Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,

Mehr

Betriebssysteme und Sicherheit

Betriebssysteme und Sicherheit Betriebssysteme und Sicherheit Signatursysteme WS 2013/2014 Dr.-Ing. Elke Franz Elke.Franz@tu-dresden.de 1 Überblick 1 Prinzip digitaler Signatursysteme 2 Vergleich symmetrische / asymmetrische Authentikation

Mehr

Bacula? Aber sicher!

Bacula? Aber sicher! Bacula? Aber sicher! Transport- und Backupverschlüsselung Mathias Burger http://www.mabu-logic.de 15. September 2010 v0.8, powered by LAT E X Agenda 1 Transportverschlüsselung Weshalb ist das so wichtig?

Mehr

Zertifizierungsrichtlinie (Certificate Policy (CP)) für Workstation Authentication

Zertifizierungsrichtlinie (Certificate Policy (CP)) für Workstation Authentication Eidgenössisches Finanzdepartement EFD Bundesamt für Informatik und Telekommunikation BIT Büroautomation und Support Martin Egger 30. Januar 2009 Zertifizierungsrichtlinie (Certificate Policy (CP)) für

Mehr

Denn es geht um ihr Geld:

Denn es geht um ihr Geld: Denn es geht um ihr Geld: [A]symmetrische Verschlüsselung, Hashing, Zertifikate, SSL/TLS Warum Verschlüsselung? Austausch sensibler Daten über das Netz: Adressen, Passwörter, Bankdaten, PINs,... Gefahr

Mehr

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design

T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design T.I.S.P. Community Meeting 2013 Berlin, 04. - 05.11.2013 Integritätsschutz durch Security by design Dr. Peer Wichmann WIBU-SYSTEMS AG Übersicht Vorstellung Voraussetzungen Bedrohungsszenarien Code-und

Mehr

IT-Sicherheit WS 2012/13. Übung 5. zum 28. November 2012

IT-Sicherheit WS 2012/13. Übung 5. zum 28. November 2012 Prof. Dr. C. Eckert Thomas Kittel IT-Sicherheit WS 2012/13 Übung 5 zum 28. November 2012 Institut für Informatik Lehrstuhl für Sicherheit in der Informatik 1 X.509-Zertifikate Zertifikate nach dem X.509-Standard

Mehr

Netzwerksicherheit Übung 5 Transport Layer Security

Netzwerksicherheit Übung 5 Transport Layer Security Netzwerksicherheit Übung 5 Transport Layer Security Tobias Limmer, Christoph Sommer, David Eckhoff Computer Networks and Communication Systems Dept. of Computer Science, University of Erlangen-Nuremberg,

Mehr

UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover

UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover UH-CA: Zertifikate für digitale Signaturen und Verschlüsselung an der Universität Hannover Sicherheitstage WS 04/05 Birgit Gersbeck-Schierholz, RRZN Einleitung und Überblick Warum werden digitale Signaturen

Mehr

keyon / Validation Server

keyon / Validation Server keyon / Validation Server V2.0-03/2014 Keyon AG Schlüsselstrasse 6 8645 Jona Tel +41 55 220 64 00 www.keyon.ch Switzerland Fax +41 55 220 64 01 info@keyon.ch Inhaltsverzeichnis 1 Einführung... 3 2 Validation

Mehr

Henning Mohren 2005-7-6. Zertifikatsserver der Certification Authority (CA) Technische Spezifikation. Version 4.0. c 2005 FernUniversität in Hagen

Henning Mohren 2005-7-6. Zertifikatsserver der Certification Authority (CA) Technische Spezifikation. Version 4.0. c 2005 FernUniversität in Hagen Henning Mohren 2005-7-6 Zertifikatsserver der Certification Authority (CA) Technische Spezifikation Version 4.0 c 2005 FernUniversität in Hagen Inhaltsverzeichnis 1 Allgemeines 3 2 Leistungsumfang 4 3

Mehr

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail

Betriebssysteme und Sicherheit Sicherheit. Signaturen, Zertifikate, Sichere E-Mail Betriebssysteme und Sicherheit Sicherheit Signaturen, Zertifikate, Sichere E-Mail Frage Public-Key Verschlüsselung stellt Vertraulichkeit sicher Kann man auch Integrität und Authentizität mit Public-Key

Mehr

IT-Sicherheitsmanagement. Teil 18: Public Key Infrastructure (PKI) II Ergänzungen

IT-Sicherheitsmanagement. Teil 18: Public Key Infrastructure (PKI) II Ergänzungen IT-Sicherheitsmanagement Teil 18: Public Key Infrastructure (PKI) II Ergänzungen 04.06.15 1 Literatur [18-1] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile

Mehr

Public Key Infrastructures

Public Key Infrastructures Public Key Infrastructures Eine Basistechnologie für sichere Kommunikation Autor: Jan Grell Herausgeber: grell-netz.de computer services Jan Grell Auf dem Damm 36 53501 Grafschaft http://www.grell-netz.de

Mehr

Variabler Parameter, der in der Implementierung und Betriebsphase definiert wird. z.b. [fqdn] kann durch www.f-i-ts.de ersetzt werden.

Variabler Parameter, der in der Implementierung und Betriebsphase definiert wird. z.b. [fqdn] kann durch www.f-i-ts.de ersetzt werden. RICHTLINIE Zertifikate im FITS Trustcenter Dokumentenverantwortliche(r): Tauber, Matthias 1 Ziel Diese Zertifikatsrichtlinie enthält zusammen mit der Zertifizierungsrichtline im FI-TS- Trustcenter die

Mehr

Authentifizieren und Vertrauen schaffen

Authentifizieren und Vertrauen schaffen Authentifizieren und Vertrauen schaffen Liang Chen Betreuer: Christoph Sorge Ausgewählte technische, rechtliche und ökonomische Aspekte des Entwurfs von Fahrerassistenzsystemen Interdisziplinäres Seminar

Mehr

Verify X.509 Zertifikate

Verify X.509 Zertifikate Projektarbeit SNA05 Verify X.509 Zertifikate X.509 Trust-Chain Unterstützung Für Linux IPSec Stack Dokumentation V1.0 Marco Bertossa Andreas Schleiss Studenten Dr. Andreas Steffen ZHW Winterthur Betreuer

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

SSL/TLS und SSL-Zertifikate

SSL/TLS und SSL-Zertifikate SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung

Mehr

Digitale Zertifikate von der UH-CA (Certification Authority der Universität Hannover)

Digitale Zertifikate von der UH-CA (Certification Authority der Universität Hannover) Digitale Zertifikate von der UH-CA (Certification Authority der Universität Hannover) Sicherheitstage SS/06 Birgit Gersbeck-Schierholz, RRZN Einleitung und Überblick Motivation und Grundlagen: Sicherheitsziele

Mehr

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG)

Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: test_m_sig_2.pdf

Mehr

OFTP2 - Checkliste für die Implementierung

OFTP2 - Checkliste für die Implementierung connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung

Mehr

Diplomarbeit. Entwurf und Implementierung von SCVP in Java

Diplomarbeit. Entwurf und Implementierung von SCVP in Java Diplomarbeit Fachgebiet: Theoretische Informatik - Kryptographie und Computeralgebra Entwurf und Implementierung von SCVP in Java Simple Certificate Validation Protocol Arbeit von: Mohamed Belhilali Gutachter:

Mehr

Einführung in die symmetrische und asymmetrische Verschlüsselung

Einführung in die symmetrische und asymmetrische Verschlüsselung Einführung in die symmetrische und asymmetrische Verschlüsselung Enigmail Andreas Grupp grupp@elektronikschule.de Download der Präsentation unter http://grupp-web.de by A. Grupp, 2007-2010. Dieses Werk

Mehr

Secure Messaging. Stephan Wappler Service Manager IT Security. passt zu Ihnen?

Secure Messaging. Stephan Wappler Service Manager IT Security. passt zu Ihnen? Secure Messaging Stephan Wappler Service Manager IT Security Welche Lösung passt zu Ihnen? IHK Nord Westfalen,, 14.06.2005 Noventum Profil im Thema Security Security Kernkompetenz im Thema Secure Messaging,

Mehr

wie beispielsweise MD5 oder SHA-1, schickt. Dekodiert

wie beispielsweise MD5 oder SHA-1, schickt. Dekodiert Public-Key-Infrastruktur mit Dogtag Guter Hüter Hat die Systemlandschaft eine gewisse Größe erreicht, möchte man digitale Zertifikate nicht mehr mit Open- SSL verwalten. Hier hilft eine Public-Key-Infrastruktur

Mehr

Einsatz von Public Key Infrastrukturen in großen heterogenen Organisationen. Christoph Thiel

Einsatz von Public Key Infrastrukturen in großen heterogenen Organisationen. Christoph Thiel Einsatz von Public Key Infrastrukturen in großen heterogenen Organisationen Christoph Thiel Stuttgart, 4. November 2014 Das extented enterprise SSL E-Mail Grundlegende Sicherheitsanforderungen Authentisierung

Mehr

Hinweise zur Security Schnittstelle für das Gesundheitswesen

Hinweise zur Security Schnittstelle für das Gesundheitswesen Hinweise zur Security Schnittstelle Hinweise der Schnittstellen für die Übermittlung von verschlüsselten und signierten Nachrichten Stand der Spezifikation: 01.04.2012 Version: 2.1.1 Herausgeber: Redaktion:

Mehr

Netzsicherheit Architekturen und Protokolle Privilege Management Infrastructure. 1. Privilege Management Infrastructure 2. X.509-Attributzertifikate

Netzsicherheit Architekturen und Protokolle Privilege Management Infrastructure. 1. Privilege Management Infrastructure 2. X.509-Attributzertifikate 1. 2. X.509-Attributzertifikate PMI Motivation Autorisierung über Zugangskontrolllisten anhand von Identität (via Passwort/Ticket/etc., z.b. pop, imap, smtp-auth) Besitz eines privaten Schlüssels (z.b.

Mehr

PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser

PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser PKI-Outsourcing: Vertrauen ist gut, Kryptografie ist besser Theoretische Informatik Prof. Johannes Buchmann Technische Universität Darmstadt Graduiertenkolleg Enabling Technologies for Electronic Commerce

Mehr

Hierarchische Authentifizierung mit SSL/TLS

Hierarchische Authentifizierung mit SSL/TLS Hierarchische Authentifizierung mit SSL/TLS Wolfgang Hüttenhofer 21.07.2010 Seminararbeit für Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 Friedrich-Alexander Universität Erlangen-Nürnberg

Mehr

Zertifizierungsrichtlinien

Zertifizierungsrichtlinien Zertifizierungsrichtlinien Certification Practice Statement (CPS) Migros Corporate PKI NG-PKI 2014 Interne CA Hierarchie keyon AG Schlüsselstrasse 6 8645 Jona Tel +41 55 220 64 00 www.keyon.ch Switzerland

Mehr

TEPZZ 77Z467A_T EP 2 770 467 A1 (19) (11) EP 2 770 467 A1 (12) EUROPÄISCHE PATENTANMELDUNG. (51) Int Cl.: G06Q 10/10 (2012.01) G06Q 20/02 (2012.

TEPZZ 77Z467A_T EP 2 770 467 A1 (19) (11) EP 2 770 467 A1 (12) EUROPÄISCHE PATENTANMELDUNG. (51) Int Cl.: G06Q 10/10 (2012.01) G06Q 20/02 (2012. (19) TEPZZ 77Z467A_T (11) EP 2 770 467 A1 (12) EUROPÄISCHE PATENTANMELDUNG (43) Veröffentlichungstag: 27.08.14 Patentblatt 14/3 (1) Int Cl.: G06Q / (12.01) G06Q /02 (12.01) (21) Anmeldenummer: 13192321.1

Mehr

Public Key Infrastruktur

Public Key Infrastruktur Public Key Infrastruktur Stand: 11 Mai 2007 Ausgegeben von: Rechenzentrum Hochschule Harz Sandra Thielert Hochschule Harz Friedrichstr. 57 59 38855 Wernigerode 03943 / 659 0 Inhalt 1 Einleitung 4 2 Aufbau

Mehr

Literatur. ISM SS 2015 - Teil 18/PKI-2

Literatur. ISM SS 2015 - Teil 18/PKI-2 Literatur [18-1] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile http://tools.ietf.org/html/rfc5280 [18-2] Verifikation digitaler Signaturen http://www.informatik.tu-darmstadt.de/

Mehr

Authentication and Credential Management

Authentication and Credential Management Authentication and Credential Management Christopher Kunz & Ralf Gröper Seminar Grid-Computing WS 05/06 Agenda Einführung Asymmetrische Verschlüsselung Digitale Signaturen Zertifikate, CAs Authentifizierung

Mehr

USB-Tokens. Technik und Einsatzgebiete

USB-Tokens. Technik und Einsatzgebiete USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg Outline Passwortmanager PKI Smartcards USB-Tokens

Mehr

Secure Messaging. Ihnen? Stephan Wappler IT Security. IT-Sicherheitstag. Sicherheitstag,, Ahaus 16.11.2004

Secure Messaging. Ihnen? Stephan Wappler IT Security. IT-Sicherheitstag. Sicherheitstag,, Ahaus 16.11.2004 Secure Messaging Stephan Wappler IT Security Welche Lösung L passt zu Ihnen? IT-Sicherheitstag Sicherheitstag,, Ahaus 16.11.2004 Agenda Einleitung in die Thematik Secure E-Mail To-End To-Site Zusammenfassung

Mehr

Signaturprüfbericht für qualifizierte Signaturen

Signaturprüfbericht für qualifizierte Signaturen Seite: 1 von 5 Signaturprüfbericht für qualifizierte Signaturen Prüfprotokoll nach 17 Abs. 2 Signaturgesetz (SigG) 1. Zusammenfassung der Prüfergebnisse Signaturprüfung: Erfolgreich Datei: muster-rechnung_signiert.pdf

Mehr

Vertrauenswürdige Kommunikation durch digitale Signaturen

Vertrauenswürdige Kommunikation durch digitale Signaturen Vertrauenswürdige Kommunikation durch digitale Signaturen Sicherheitstage WS 05/06 Birgit Gersbeck-Schierholz, RRZN Ideen Schlüsselweitwurf Zum besseren Verständnis alles auf symmetrische V. projezieren:

Mehr

Hinweise zur Security Schnittstelle für das Gesundheitswesen Version 1.5

Hinweise zur Security Schnittstelle für das Gesundheitswesen Version 1.5 Gesundheitswesen Version 1.5 Hinweise zur Security Schnittstelle für das Gesundheitswesen Version 1.5 Hinweise der Schnittstellen für die Übermittlung von verschlüsselten und signierten Nachrichten Stand

Mehr

Smartcard Enrollment mit Windows Server 2008 R2 PKI und Windows 7

Smartcard Enrollment mit Windows Server 2008 R2 PKI und Windows 7 Smartcard Enrollment mit Windows Server 2008 R2 PKI und Windows 7 Ziel ist die Erstellung einer neuen Zertifikatvorlage fuer das Smartcard Enrollment mit einer Gueltigkeit von 2 Jahren. Ein Enrollment

Mehr

Zukunft der sicheren DICOM-Email - PGP oder S/MIME?

Zukunft der sicheren DICOM-Email - PGP oder S/MIME? Zukunft der sicheren DICOM-Email - PGP oder S/MIME? Walter H. Kullmann, Zhao Ying Fachhochschule Würzburg-Schweinfurt University of Applied Sciences Medizintechnik Schweinfurt 1 Projektpartner FH Würzburg-Schweinfurt

Mehr

Verschlüsselung im Internet

Verschlüsselung im Internet Verschlüsselung im Internet Christian Bockermann Verschlüsselung September 2006 1 Überblick Kryptographie Was ist das? Warum braucht man das? Wie funktioniert das? Beispiele (Rucksäcke,RSA) Anwendungen

Mehr

LDAP für PKI. von. Marc Saal

LDAP für PKI. von. Marc Saal LDAP für PKI von Inhalt - Einführung - Die Infrastruktur - Benötigte Objektklassen - Aufbau der Einträge in den Objektklassen - Quiz - Literatur Einführung PKI: System, welches es ermöglicht, digitale

Mehr

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D-10969 Berlin Tel +49 (0) 30-2598-0 Fax +49 (0) 30-2598-2205 E-Mail: vertrieb@bdr.

Kontakt: Bundesdruckerei GmbH Oranienstraße 91, D-10969 Berlin Tel +49 (0) 30-2598-0 Fax +49 (0) 30-2598-2205 E-Mail: vertrieb@bdr. D-TRUST Advanced EV SSL Mit dem D-TRUST Advanced EV SSL Zertifikat erwerben sie die höchste Stufe in der SSL Sicherheit. Dieses D-TRUST SSL Zertifikat unterscheidet sich optisch von der Advanced Variante

Mehr

Kryptographie. Ich doch hab nichts zu verbergen. IT-Security Bootcamp. Ziel. Was also tun? asymmetrisch. symmetrisch

Kryptographie. Ich doch hab nichts zu verbergen. IT-Security Bootcamp. Ziel. Was also tun? asymmetrisch. symmetrisch Ich doch hab nichts zu verbergen Dann muss mich auch niemand überwachen! IT-Security Bootcamp Regierungen definieren was richtig und falsch ist! Was heute richtig ist, kann morgen falsch sein! 21.11.2013

Mehr

OAuth Ein offener Standard für die sichere Autentifizierung in APIs

OAuth Ein offener Standard für die sichere Autentifizierung in APIs OAuth Ein offener Standard für die sichere Autentifizierung in APIs Max Horváth, Andre Zayarni, Bastian Hofmann 1 Vorstellung der Speaker 2 Was ist OAuth?? 3 Was ist OAuth? OAuth ermöglicht dem Endnutzer

Mehr

Rechneranmeldung mit Smartcard oder USB-Token

Rechneranmeldung mit Smartcard oder USB-Token Rechneranmeldung mit Smartcard oder USB-Token Verfahren zur Authentifizierung am Rechnersystem und angebotenen Diensten, SS2005 1 Inhalt: 1. Systemanmeldung 2. Grundlagen 3. Technik (letzte Woche) 4. Standards

Mehr

Sichere Kommunikation im Netz mit Zertifikaten: Albtraum oder etablierte Technik? Dr. Simon Hoff, hoff@comconsult.com

Sichere Kommunikation im Netz mit Zertifikaten: Albtraum oder etablierte Technik? Dr. Simon Hoff, hoff@comconsult.com Sichere Kommunikation im Netz mit Zertifikaten: Albtraum oder etablierte Technik? Dr. Simon Hoff, hoff@comconsult.com Inhalt Funktionsweise und Anwendungen von Zertifikaten Kernelement Publik Key Infrastructure

Mehr

Marc Grote. Telta Citynetz Eberswalde + IT Training Grote

Marc Grote. Telta Citynetz Eberswalde + IT Training Grote Marc Grote Telta Citynetz Eberswalde + IT Training Grote Bestandteile einer PKI CA-Hierarchien Windows 2008 PKI CA-Arten Zertifikatvorlagen Certificate Lifecycle Manager OCSP / CRL Schlüssel Archivierung

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Zertifikatsstandard X.509. Netzsicherheit Architekturen und Protokolle PKI: X.509. 1. X.509-PKI 2. PKIX-Protokolle

Zertifikatsstandard X.509. Netzsicherheit Architekturen und Protokolle PKI: X.509. 1. X.509-PKI 2. PKIX-Protokolle Zertifikatsstandard X509 PKI: X509 1 X509-PKI 2 PKIX-Protokolle X509: bekanntester und verbreitetster Zertifikatsstandard ursprünglich Authentifikationsmechanismus für Verzeichnis auf X500-Basis 5 Versionen,

Mehr

SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2

SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 SIC CA Zertifizierungsrichtlinien Certificate Practice Statement (CPS) der SIC Customer ID CA 1024 Level 2 Version 2.2 / Dezember 2012 1 Hinweise Die in diesem Dokument enthaltenen Angaben sind ohne Gewähr

Mehr