Neues aus der DFN-PKI. Jürgen Brauckmann
|
|
- Claudia Friedrich
- vor 7 Jahren
- Abrufe
Transkript
1 Neues aus der DFN-PKI Jürgen Brauckmann
2 Überblick Aktuelle Informationen Root-Integration Umbenennung von Einrichtungen Ergänzung der Policy MD5/CCC 50. Betriebstagung des DFN-Vereins Folie 2
3 Aktuelle Informationen 50. Betriebstagung des DFN-Vereins Folie 3
4 Aktuelles (1) Mehr als 240 Einrichtungen nutzen DFN-PKI Erste CA mit >10000 Zertifikaten Anbindung in Hochschul-IDM Zertifizierung über SOAP-Schnittstelle Nutzung auf Chipkarten SLCS Policy von EUGridPMA angenommen 50. Betriebstagung des DFN-Vereins Folie 4
5 Aktuelles (2) OCSP Test-System ist verfügbar Bei Interesse: Zeitstempeldienst: Stetige Nutzung ( pro Monat) Java RA-Oberfläche wird genutzt Integration Telekom Root in Sun Java ist erfolgt 50. Betriebstagung des DFN-Vereins Folie 5
6 Root-Integration 50. Betriebstagung des DFN-Vereins Folie 6
7 Root-Integration (1) Status der Integration Telekom Root CA2 Windows: alle aktuellen Desktop Versionen Apple: seit Juni 2008 (Mac OS X, ipod, iphone) Opera: in aktueller Version Mozilla: Prozess läuft noch Übergangslösung Mozilla vorhanden Sun Java: Integration ab V6u11 erfolgt (11.08) Google Chrome: OK, da abhängig vom OS Alle Informationen zur Integration unter Betriebstagung des DFN-Vereins Folie 7
8 Root-Integration (2) Zustand Mozilla: Wechsel der Verantwortung bei Mozilla zu Kathleen Wilson 01/09: Kommentare durch Mozilla Klarstellung Policy DFN-PKI ist notwendig Anfang Februar Entwurf zu Mozilla geschickt Seitdem keine Reaktion, aber möglicherweise Bewegung in den nächsten Wochen 50. Betriebstagung des DFN-Vereins Folie 8
9 Root-Integration (3) 50. Betriebstagung des DFN-Vereins Folie 9
10 Root-Integration (4) Es gibt eine Übergangslösung für Mozilla basierend auf ServerPass Dienst der Telekom Serverzertifikate aus anderer Hierarchie, die in Mozilla verankert ist Bei Bedarf formlose Mail an: 50. Betriebstagung des DFN-Vereins Folie 10
11 Umbenennung von Einrichtungen 50. Betriebstagung des DFN-Vereins Folie 11
12 Umbenennung Fachhochschule Musterstadt Hochschule Musterstadt Umbenennung soll sich auch in Zertifikaten wiederspiegeln Vorgehen: Neues F-CA Einrichtung neue CA mit neuen Namen 50. Betriebstagung des DFN-Vereins Folie 12
13 Ergänzung der Policy 50. Betriebstagung des DFN-Vereins Folie 13
14 Ergänzung der Policy Motivation: Ergänzung für Mozilla Ohnehin notwendige (kleine) Änderungen Prozedur: DFN ändert CP und CPS, neue Version 2.2 DFN unterstützt ausgelagerte CAs bei der Adaption des neuen CP/CPS Vorlage Erklärung zum Zertifizierungsbetrieb Zeitrahmen: Frühjahr/Sommer 50. Betriebstagung des DFN-Vereins Folie 14
15 Policy - Domainnamen (1) Frage von Mozilla: For DFN, I could not find the text that demonstrates that reasonable measures are taken to verify the domain name. Bisher: Verantwortung der CA/RA, dass Domainnamen nur berechtigt verwendet werden Domainnamen in Servernamen und -Adressen Nun: Zusätzliche Verantwortung der PCA Policy-Ergänzung: Authentication of an organization identity: [...] If a domain name is used in a certificate, the organization's right to use the domain name is verified by DFN-Verein as the PCA. 50. Betriebstagung des DFN-Vereins Folie 15
16 Policy - Domainnamen (2) PCA muss Prüfung von Domainnamen strenger formalisieren Geplantes Verfahren: Übliche Domainnamen werden von der PCA sofort akzeptiert hochschule-musterstadt.de Abweichende Domainnamen müssen der PCA vorab benannt werden projectneurofuture.org Vorteil: Fehleingaben des Antragsstellers werden verhindert 50. Betriebstagung des DFN-Vereins Folie 16
17 Policy - Weitere Ergänzungen OCSP Ergänzung bei Identifizierung Kleinigkeiten: Neue Anschrift DFN-Verein EDUgain 50. Betriebstagung des DFN-Vereins Folie 17
18 MD5/CCC 50. Betriebstagung des DFN-Vereins Folie 18
19 MD5/CCC (1) Dezember 2008: Vortrag auf dem CCC- Congress Konkreter Angriff auf Zertifikate durch MD5 Schwäche DFN-PKI nicht betroffen, MD5 nie benutzt! Existierende MD5-Signaturen und Zertifikate nicht betroffen! (Kollisionsattacke, kein Preimage) Betriebstagung des DFN-Vereins Folie 19
20 MD5/CCC (2) Forscherteam nutzte Schwachstelle in MD5 zur Erstellung eines im Browser verankerten Zertifikats eigenen Inhalts Konkret: Forscher stellten Request bei kommerzieller CA CA stellte dazu Web-Server-Zertifikat aus Forscher bastelten daraus eine Sub-CA Diese im Browser verankert! Mechanismus: Request an CA enthielt manipulierten Public Key. Dadurch passt Signatur der CA unter mehr als ein Zertifikat. 50. Betriebstagung des DFN-Vereins Folie 20
21 MD5/CCC (3) Fazit: Sicherheit existierender MD5-Signaturen nicht beeinträchtigt DFN-PKI nicht betroffen Umstieg auf SHA-2 mittelfristig notwendig Aber: Windows XP SP2, Openssl können kein SHA-2! 50. Betriebstagung des DFN-Vereins Folie 21
22 Fazit Betrieb erfolgreich Browser-Integration macht Fortschritte Policy-Ergänzung steht an MD5 kein Problem, SHA-2 im Blick Betriebstagung des DFN-Vereins Folie 22
SLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de
SLCS der DFN-PKI September 2009 Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen zur DFN-PKI SLCS der DFN-PKI SLCS der DFN-PKI, September 2009 Folie 2 Aktuelle Informationen zur DFN-PKI
MehrFunktionsweise & Schnittstellen der DFN-PKI. Jürgen Brauckmann
Funktionsweise & Schnittstellen der DFN-PKI Jürgen Brauckmann brauckmann@dfn-cert.de Überblick Einführung Organisation und Technik Beispiele Folie 2 Einführung Folie 3 Einführung (1) Warum PKI? Authentifizierung,
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Betriebsinformationen Audit der DFN-PKI Preview: Neue Policy der DFN-PKI Neues aus der PKI-Welt: Trustwave RSA-Schlüssel 56.
MehrAnleitung zur Nutzung der Webschnittstelle für Zertifikatanträge in der DFN-PKI
Anleitung zur Nutzung der Webschnittstelle für Zertifikatanträge in der DFN-PKI DFN-Verein, Juli 2013, V1.91 Seite 1 Inhalt Inhalt 1 Registerkarte Zertifikate... 4 1.1 Nutzerzertifikat... 4 1.1.1 Zertifikatdaten
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelles Änderungen 2015 Let's Encrypt Browser und Politik Entwicklung 2016 63. Betriebstagung des DFN-Vereins Folie 2 Aktuelles TÜViT
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Sicherheitsniveau Global Sicherheitsniveau Global Seit Anfang 2007 Neue Version der Policy, längere Laufzeiten für Zertifikate Verkettung mit
Mehrder Charité - Universitätsmedizin Berlin CPS V1.0, Juni 2006
Erklärung zum Zertifizierungsbetrieb der in der DFN-PKI CPS V1.0, Juni 2006 Seite 1 CPS V1.0, Juni 2006 Seite 2 CPS V1.0, Juni 2006 1 Einleitung Die ist eine Zertifizierungsstelle des DFN-Anwenders Charité
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelles Domainnamen in Zertifikaten E-Mail Adressen TLS Renegotiation Bug Testen von TLS-Servern 52. Betriebstagung des DFN-Vereins
MehrBibliotheksservice-Zentrum Baden-Württemberg (BSZ) CP & CPS V1.1,
Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der BSZ-BW CA in der DFN-PKI Bibliotheksservice-Zentrum Baden-Württemberg (BSZ) CP & CPS V1.1, 28.11.2005 Bibliotheksservice-Zentrum Baden-Württemberg
Mehrder HTW-Dresden CA in der DFN-PKI - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI - Sicherheitsniveau: Global - Hochschule für Technik und Wirtschaft Dresden (FH) CPS der HTW-Dresden CA V2.1 08.02.2007 CPS der HTW-Dresden
Mehrder DESY CA in der DFN-PKI - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DESY CA in der DFN-PKI - Sicherheitsniveau: Global - Deutsches Elektronen-Synchrotron DESY CPS der DESY CA V2.1 05.02.2007 CPS der DESY CA Seite 2/5 V2.1 1 Einleitung
MehrErklärung zum Zertifizierungsbetrieb der HCUHH CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der HCUHH CA in der DFN-PKI - Sicherheitsniveau: Global - HafenCity Universität Hamburg CPS der HCUHH CA V1.1 2007-12-12 CPS der HCUHH CA Seite 2/5 V1.1 1 Einleitung
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der HS-WGT-CA in der DFN-PKI - Sicherheitsniveau: Global - Hochschule Ravensburg-Weingarten CPS der HS-WGT-CA V2.1 13.02.2007 CPS der HS-WGT-CA Seite 2/5 V2.1 1 Einleitung
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Betriebsinformationen Herstellerinitiativen für bessere PKI Umstellung auf SHA-2 60. Betriebstagung des DFN-Vereins Folie 2
MehrErklärung zum Zertifizierungsbetrieb der FHWS CA 3 CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der FHWS CA 3 CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Würzburg-Schweinfurt CPS der FHWS CA 3 V 1.0 28.11.2007 CPS der FHWS-CA 3 CA Seite 2/4
Mehrder HSMd CA in der DFN-PKI - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der HSMd CA in der DFN-PKI - Sicherheitsniveau: Global - HS Magdeburg Stendal (FH) CPS der HSMd CA V1.1 15. März 2007 CPS der HSMd CA Seite 2/5 V1.1 1 Einleitung Die
Mehrder BAW CA in der DFN-PKI - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der BAW CA in der DFN-PKI - Sicherheitsniveau: Global - Bundesanstalt für Wasserbau CPS der BAW CA V2.1 21.03.2007 CPS der BAW CA Seite 2/5 V2.1 1 Einleitung Die BAW
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der ALP-Dillingen CA in der DFN-PKI - Sicherheitsniveau: Global - Akademie für Lehrerfortbildung und Personalführung CPS der ALP-Dillingen CA V1.1 12. März 2007 CPS
MehrErklärung zum Zertifizierungsbetrieb der UH-CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UH-CA in der DFN-PKI - Sicherheitsniveau: Global - Leibniz Universität Hannover CPS der UH-CA V2.1 13.03.2007 CPS der UH-CA Seite 2/6 V2.1 1 Einleitung Die UH-CA
MehrErklärung zum Zertifizierungsbetrieb der FH-SWF-Basic CA in der DFN-PKI. - Sicherheitsniveau: Basic -
Erklärung zum Zertifizierungsbetrieb der FH-SWF-Basic CA in der DFN-PKI - Sicherheitsniveau: Basic - Fachhochschule Südwestfalen CPS der FH-SWF-Basic CA V1.3 07.05.2012 CPS der FH-SWF-Basic CA Seite 2/5
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Betriebsinformationen Audit der DFN-PKI Sicherheitszwischenfälle Comodo, DigiNotar Sicherheitslücke in TLS 1.0 55. Betriebstagung
Mehr- Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der RHRK-CA in der DFN-PKI - Sicherheitsniveau: Global - Regionales Hochschulrechenzentrum TU Kaiserslautern CPS der RHRK-CA V2.2 24.04.2007 CPS der RHRK-CA Seite 2/8
MehrErklärung zum Zertifizierungsbetrieb der LMU CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der LMU CA in der DFN-PKI - Sicherheitsniveau: Global - Ludwig-Maximilians-Universität München CPS der LMU CA V1.1 22.08.2007 CPS der LMU CA Seite 2/5 V1.1 1 Einleitung
MehrWebseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern
Webseiten mit HTTPS bereitstellen und mit HSTS und HPKP sichern 26. Oktober 2017 Inhalt 1 Inhalt 1 2 Inhalt 1 2 3 Der Prozess im Überblick Erzeugung eines privaten Schlüssels Generierung einer Zertifikatsanfrage
MehrErklärung zum Zertifizierungsbetrieb der UNI-HALLE CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UNI-HALLE CA in der DFN-PKI - Sicherheitsniveau: Global - UNI-HALLE CPS der UNI-HALLE CA V1.3 17.09.2010 CPS der UNI-HALLE CA Seite 2/5 V1.3 1 Einleitung Die UNI-HALLE
MehrErklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI - Sicherheitsniveau: Global - Deutscher Wetterdienst CPS der DWD CA V1.1 23. April 2007 CPS der DWD CA Seite 2/5 V1.1 1 Einleitung Die DWD
MehrErklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI - Sicherheitsniveau: Global - Humboldt-Universität zu Berlin CPS der HU-CA Version 2.1 Oktober 2007 CPS der HU- CA Seite 2/5 V 2.1 1 Einleitung
MehrErklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DBTG-CA in der DFN-PKI - Sicherheitsniveau: Global - Deutscher Bundestag CPS der DBTG-CA Version 1.2 Juni 2009 1 Einleitung Die DBTG-CA ist eine Zertifizierungsstelle
MehrErklärung zum Zertifizierungsbetrieb der RUB-Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der RUB-Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Ruhr-Universität Bochum CPS der RUB-Chipcard CA V1.1 17.02.2009 CPS der RUB-Chipcard CA Seite 2/6 V1.1
MehrNeues aus der DFN-PKI. Jürgen Brauckmann dfnpca@dfn-cert.de
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Betriebsinformationen Re-Audit, CP Validierung von E-Mail-Adressen Cipher Suites für TLS 59. Betriebstagung des DFN-Vereins
Mehrder CAU CA Christian-Albrechts-Universität zu Kiel CPS V1.1,
Erklärung zum Zertifizierungsbetrieb der in der DFN-PKI Christian-Albrechts-Universität zu Kiel CPS V1.1, 03.07.2006 Christian-Albrechts-Universität zu Kiel Seite 1 CPS V1.1, 03.07.2006 1 Einleitung Die
MehrErklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI
Erklärung zum Zertifizierungsbetrieb der TU Ilmenau CA in der DFN-PKI - Sicherheitsniveau: Global - Technische Universität Ilmenau CPS der TU Ilmenau CA V1.2 16.07.2010 CPS der TU Ilmenau CA Seite 1/5
MehrInstallationsanleitung für die h_da Zertifikate
Zentrale Serverdienste Installationsanleitung für die h_da Zertifikate Dokumentennummer: IT-ZSD-008 Version 1.3 Stand 23.05.2013 Historie Version Datum Änderung Autor 1.0 22.10.2008 Dokument angelegt tbo
MehrInfoanlass: Austausch der SSL/TLS Zertifikate
Infoanlass: Austausch der SSL/TLS Zertifikate 28.06.2017 Agenda Begrüssung Informationen zum Austausch der SSL/TLS-Zertifikate der SSL CA01: Ausgangslage Folgen Neue SG-Root CA III Verfügbarkeit und Einschränkungen
MehrErklärung zum Zertifizierungsbetrieb der FH Lübeck CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der FH Lübeck CA in der DFN-PKI - Sicherheitsniveau: Global - Fachhochschule Lübeck CPS der FH Lübeck CA V2.1 26. Juli 2011 1. Einleitung Die FH Lübeck CA ist eine
MehrAufgaben des Teilnehmer-Service v Aufgaben des Teilnehmer-Service (TS) in der DFN-PKI im Sicherheitsniveau Global
Aufgaben des Teilnehmer-Service (TS) in der DFN-PKI im Sicherheitsniveau Global 1 Ziel des Dokuments Dieses Dokument fasst die Aufgaben des Teilnehmerservice (TS) einer an der DFN-PKI teilnehmenden Einrichtung
MehrX.509v3 Zertifizierungsinstanz der Universität Würzburg
X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen
MehrProgrammiertechnik II
X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel
MehrErklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der HU-CA in der DFN-PKI - Sicherheitsniveau: Global - Humboldt-Universität zu Berlin CPS der HU-CA Version 2.2 August 2008 CPS der HU- CA Seite 2/6 V 2.2 1 Einleitung
MehrStudentenzertifikate für Online-Dienste der Fachhochschule Landshut
Studentenzertifikate für Online-Dienste der Fachhochschule Landshut Die FH Landshut CA Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server,
MehrDie neue RA-Oberfläche der DFN-PKI. Jan Mönnich dfnpca@dfn-cert.de
Die neue RA-Oberfläche der DFN-PKI Jan Mönnich dfnpca@dfn-cert.de Die Registrierungsstellen in der DFN-PKI heute 48. Betriebstagung des DFN-Vereins Folie 2 Web-Schnittstelle Momentan Bedienung der RA über
MehrErklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der Uni Halle Chipcard CA in der DFN-PKI - Sicherheitsniveau: Global - Martin-Luther-Universität Halle-Wittenberg CPS der Uni Halle Chipcard CA V1.0 14.12.2009 CPS
MehrSSL/TLS und SSL-Zertifikate
SSL/TLS und SSL-Zertifikate Konzepte von Betriebssystem-Komponenten Informatik Lehrstuhl 4 16.06.10 KvBK Wolfgang Hüttenhofer sethur_blackcoat@web.de Motivation Sichere, verschlüsselte End-to-End Verbindung
MehrEntwurf und Implementierung eines Authentifikations-Proxys für das WWW
Entwurf und Implementierung eines Authentifikations-Proxys für das WWW Thilo-Alexander Ginkel thilo@ginkel.com Betreuer: Tobias Straub Oberseminar Theoretische Informatik, 20. Juli 2004 Technische Universität
MehrStudentenzertifikate für Online-Dienste der Hochschule Landshut
Studentenzertifikate für Online-Dienste der Hochschule Landshut Entstanden aus einem Studienprojekt des Fachbereichs Informatik Start Sommersemester 2001 Ziel: CA für FH-Server, Mitarbeiter und Studenten
MehrErklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der DWD CA in der DFN-PKI - Sicherheitsniveau: Global - Deutscher Wetterdienst CPS der DWD CA V2.2 27.07.2011 1 Einleitung Die DWD CA ist eine Zertifizierungsstelle
MehrInternet Security: Verfahren & Protokolle
Internet Security: Verfahren & Protokolle 39 20 13 Vorlesung im Grundstudium NWI (auch MGS) im Sommersemester 2003 2 SWS, Freitag 10-12, H10 Peter Koch pk@techfak.uni-bielefeld.de 30.05.2003 Internet Security:
MehrZertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI. Fachhochschule Düsseldorf CP & CPS V1.1,
Zertifizierungsrichtlinie und Erklärung zum Zertifizierungsbetrieb der FH-D-CA in der DFN-PKI Fachhochschule Düsseldorf CP & CPS V1.1, 09.09.2005 FH Düsseldorf Seite 1 CP & CPS V1.1, 09.09.2005 Dieses
MehrDatenvervielfältigung im Markt Fachliche Anforderungen und Spezifikationen CD/ DVD/ BD Erstellt von GSP/ORM
Datenvervielfältigung im Markt Fachliche Anforderungen und Spezifikationen CD/ DVD/ BD Erstellt von GSP/ORM Inhalt 1 Überblick 2 2 Allgemeine Anforderungen 3 2.1 Technologiestandards 3 2.2 Kapazitäten
MehrAnleitung zur Nutzung von OpenSSL in der DFN-PKI
Anleitung zur Nutzung von OpenSSL in der DFN-PKI Kontakt: Allgemeine Fragen zur DFN-PKI: Technische Fragen zur DFN-PKI: pki@dfn.de dfnpca@dfn-cert.de DFN-Verein, Januar 2008; Version 1.2 Seite 1 1 OpenSSL
MehrFür die Ausgabe der Zertifikate betreibt die Hochschule Ulm eine Registrierungsstelle (RA).
Inhaltsverzeichnis 1 Einleitung...2 1.1 Identifikation des Dokuments...2 2. Zertifikate...2 2.2 Server-Zertifikate...2 2.2.1 Antrag...2 2.2.1.1 Erzeugung des Antrags...3 2.2.1.1.1 Erzeugung des Antrags
MehrIT-Sicherheit SSL/TLS. Jens Kubieziel. Fakultät für Mathematik und Informatik. 6. Januar 2012
IT-Sicherheit SSL/TLS Jens Kubieziel Fakultät für Mathematik und Informatik 6. Januar 2012 Jens Kubieziel (FSU Jena) IT-Sicherheit 6. Januar 2012 1 / 14 Überblick Secure Sockets Layer (SSL) bzw. Transport
MehrDigitale Signatur. Digitale Signatur. Anwendungen der Kryptographie. Secret Sharing / Splitting. Ziele SSL / TLS
Digitale Signatur Digitale Signatur kombiniert Hash Funktion und Signatur M, SIGK(HASH(M)) wichtige Frage: Wie wird der Bithaufen M interpretiert Struktur von M muss klar definiert sein Wie weiss ich,
MehrVertrauenswürdige, rechtlich belastbare Kommunikation in Datennetzen durch Authentifizierung (nicht Autorisierung) für
Zielsetzung Vertrauenswürdige, rechtlich belastbare Kommunikation in Datennetzen durch Authentifizierung (nicht Autorisierung) für Webbasierte Selbstbedienungsfunktionalitäten (neue Dienste-Struktur an
MehrWie installiere ich das CAcert Root-Zertifikat?
Wie installiere ich das CAcert Root-Zertifikat? 1. Internet Explorer / Outlook...1 2. Mozilla...4 3. Firefox...4 4. Thunderbird...5 5. Opera...9 1. Internet Explorer / Outlook Bitte gehen Sie zu der Adresse
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s
IT-Dienstleistungszentrum des Freistaats Bayern Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Konfiguration der Arbeitsumgebung
MehrNetzsicherheit I, WS 2008/2009 Übung 12. Prof. Dr. Jörg Schwenk 20.01.2009
Netzsicherheit I, WS 2008/2009 Übung 12 Prof. Dr. Jörg Schwenk 20.01.2009 Aufgabe 1 1 Zertifikate im Allgemeinen a) Was versteht man unter folgenden Begriffen? i. X.509 X.509 ist ein Standard (Zertifikatsstandard)
MehrPublic Key Infrastructure (PKI) bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services
Public Key Infrastructure (PKI) Sig-Bündnis Niedersachsen 11.7.2005 / Seite 1 bei Volkswagen Jörg Matthies Volkswagen AG Wolfsburg Brieffach 1804 IT Group Client Services Aufbau einer VOLKSWAGEN PKI primäre
MehrTeleSec OneTimePass.
Darf ich mich vorstellen... Someone figured out my password Now I have to rename my dog. Use strong authentication: TeleSec OneTimePass - 24.10.2016 2 Inhalt. Die Ausgangslage. 1 Die Kundenanforderung.
MehrHinweis auf ein Problem mit einem Sicherheitszertifikat einer Webseite
Hinweis auf ein Problem mit einem Sicherheitszertifikat einer Webseite Beim Aufruf der Speedport-Konfigurationsoberfläche erhält man einen Hinweis auf ein Problem mit dem Sicherheitszertifikat der Webseite.
MehrBenutzerleitfaden MobDat-CSG (Nutzung des Heimrechners für dienstliche Zwecke)
Benutzerleitfaden MobDat-CSG (Nutzung des Heimrechners für dienstliche Zwecke) Verfasser/Referent: IT-Serviceline Hardware und Infrastruktur, DW 66890 Inhaltsverzeichnis 1 Allgemeines... 3 2 Windows XP
MehrAuslagerung und Root im Browser - Zwei Erfolgsfaktoren der DFN-PKI
Auslagerung und Root im Browser - Zwei Erfolgsfaktoren der DFN-PKI Marcus Pattloch (DFN-Verein) DFN-Nutzergruppe Hochschulverwaltung 8. Tagung in Halle, 8. Mai 2007 Übersicht Auslagerung von Zertifizierungsstellen
MehrErmächtigung. Rechenzentrum Universität Stuttgart
Ermächtigung Hiermit beauftrage ich den/die unten aufgeführte/n Mitarbeiter/in, im Namen meines Instituts/meiner Einrichtung Leistungen für folgende Dienste zu beantragen: Active Directory/Windows Support
Mehrgoogle 165531 (98%) ask 505 (0%) yahoo 1594 (1%) Andere 2079 (1%) Details anzeigen Details anzeigen Verweisende Domains
Inhalte hinzufügen Suchmaschinen 1&1 WebAnalytics Comfort google 165531 (98%) ask 55 (%) yahoo 1594 (1%) 279 (1%) Erweitern Sie Ihre Auswertungsmöglichkeiten mit 1&1 WebAnalytics Comfort. Weitere Informationen
MehrZugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac
Zugriff auf die Installation mit dem digitalstrom- Konfigurator mit PC und Mac Zusatz zum digitalstrom Handbuch VIJ, aizo ag, 15. Februar 2012 Version 2.0 Seite 1/10 Zugriff auf die Installation mit dem
Mehrdg portal 7.0 Produktdatenblatt
dg portal 7.0 Produktdatenblatt Stand: 06/10/2015 Inhalt 1 Was dieses Dokument beinhaltet... 3 2 Anforderungen Server Umgebung... 3 2.1 Portal Server... 3 2.2 Webserver... 3 2.3 Portal Manager... 4 2.4
MehrCommunity Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate
Community Zertifizierungsstelle für Digitale Identität & Privatsphäre SSL / S/MIME Zertifikate www.cacert.org 2010 / ab OSS an Schulen, Zürich, 2010-05-29, Folie 1 Agenda Identität und Vertrauen WoT und
MehrVolkswagen Public Key Infrastructure
Volkswagen Public Key Infrastructure - Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 Anlage 1 zur CP der Volkswagen PKI Version 1.0.2.5 1/8 Change History Date Author Remarks 1.0 20.08.2012 Henning
MehrCnlab / CSI 2011. Demo Smart-Phone: Ein tragbares Risiko?
Cnlab / CSI 2011 Demo Smart-Phone: Ein tragbares Risiko? Agenda Demo 45 Schutz der Smart-Phones: - Angriffsszenarien - «Jailbreak» - Was nützt die PIN? - Demo: Zugriff auf Passwörter iphone Bekannte Schwachstellen
MehrTeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung. zur Teilnahme an der TeleTrusT European Bridge CA
TeleTrusT Bundesverband IT-Sicherheit e.v. Der IT-Sicherheitsverband. Selbsterklärung zur Teilnahme an der TeleTrusT European Bridge CA Informationen zum Dokument Version 2.5 17.07.2014 TeleTrusT Bundesverband
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
Mehr!" == TeleSec. Digitale Signatur / PKI =====!" Informationsveranstaltung 22. 05. 2001 Detmold, Leopoldstr. 13-15
Informationsveranstaltung 22. 05. 2001 Detmold, Leopoldstr. 13-15 Digitale Signatur / PKI TeleSec Dipl.-Ing. Helmut Stolz Pz TeleSec, Tel.: 0271 708 1601; Fax: 0271 708 1625 e-mail: Helmut.Stolz@telekom.de!"
MehrErklärung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI - Sicherheitsniveau: Global - Max-Planck-Gesellschaft CPS der MPG CA V1.19 31.10.2008 CPS der MPG CA Seite 2/7 V1.19 1 Einleitung Die MPG
MehrSystemvoraussetzungen für den Zugriff auf die DAA-Zeus-Umgebung aus dem Internet (Szenario-1) Halten Sie Ihr System deswegen unbedingt immer aktuell!
Systemvoraussetzungen für den Zugriff auf die DAA-Zeus-Umgebung aus dem Internet (Szenario-1) Mit der Markteinführung von Windows 10 (Herbst 2015) sind abweichend zu den vorherigen Windows Betriebssystemen,
MehrEin Überblick über Security-Setups von E-Banking Websites
Ein Überblick über Security-Setups von E-Banking Websites Stefan Huber www.sthu.org Linuxwochen Linz 2015 31. Mai 2015 Basierend auf Testergebnissen vom 28.03.2015 aus https://www.sthu.org/blog/11-tls-dnssec-ebanking/
MehrUSB-Tokens. Technik und Einsatzgebiete
USB-Tokens Technik und Einsatzgebiete Vortrag im Rahmen der Lehrveranstaltung Chipkartensysteme und E-Payment im SS05 an der Fachhochschule Bonn-Rhein-Sieg Outline Passwortmanager PKI Smartcards USB-Tokens
Mehrepass FIDO -NFC Benutzerhandbuch
epass FIDO -NFC Benutzerhandbuch V1.4 2017-03 FEITIAN Technologies Co., Ltd. https://www.ftsafe.com Überblick Feitian epass FIDO -NFC ist ein FIDO Allianz zertifizierter USB Token für die Authentifikation
MehrRemotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere
Remotely Anywhere Verwendung von Zertifikaten Schritt für Schritt Anleitung zur Implementation von Zertifikaten in Remotely Anywhere Copyright 1997-2005 Brainware Consulting & Development AG All rights
MehrPublic Key Infrastructure (PKI) Funktion und Organisation einer PKI
Public Key Infrastructure (PKI) Funktion und Organisation einer PKI Übersicht Einleitung Begriffe Vertrauensmodelle Zertifikatswiderruf Verzeichnisse Inhalt eines Zertifikats 29.10.2003 Prof. Dr. P. Trommler
MehrAktuelle Browser im Vergleich *** Mozilla Firefox Version 2.0
Aktuelle Browser im Vergleich *** Mozilla Firefox Version 2.0 Jürgen Thau Aktuelle Browser im Vergleich Mozilla Firefox Jürgen Thau, 17.01.2007, S hemen Aktuelle Browser-Versionen Überblick Firefox Plugins
MehrZeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI
Zeitstempel für digitale Dokumente Ein neuer Dienst in der DFN-PKI DFN-Betriebstagung 26. Februar 2008 Gerti Foest (pki@dfn.de) Was ist ein Zeitstempel? Zeitstempel sind gemäß [ISO18014-1] digitale Daten,
MehrSymbio system requirements. Version 5.1
Symbio system requirements Version 5.1 From: January 2016 2016 Ploetz + Zeller GmbH Symbio system requirements 2 Content 1 Symbio Web... 3 1.1 Overview... 3 1.1.1 Single server installation... 3 1.1.2
MehrPlattformübersicht Wilken Software Group
Wilken Software Group Wilken ERP und unterstützte Plattformen für Applikationsserver Stand: 20. September 2017 Windows 2008 R2 SP1 Windows 2016 Standard Linux SLES 11 / SLES 12 AIX 7 Sun 10 (Oracle Solaris)
MehrSSL-Zertifikate. ausgestellt bzw. bezogen von den Informatikdiensten. Dieter Hennig. 25. November 2009. ETH Zürich. SSL-Zertifikate.
SSL-Zertifikate ausgestellt bzw. bezogen von den Informatikdiensten ETH Zürich 25. November 2009 Was ist eigentlich ein Zertifikat? Was ist eigentlich ein Zertifikat? Abbildung: Das Zertifikat c nicht
MehrPlattformübersicht Wilken
Wilken Wilken ERP und ENER:GY unterstützte Plattformen für Applikationsserver Stand: 6. Februar 2017 Windows 2008 R2 SP1 Windows 2012 R2 Windows 2016 Standard Linux SLES 11 / SLES 12 1) 4) AIX 7 1) 4)
MehrSchritt 1: Notwendigkeit überprüfen 1) 2) 3) 4)
Schritt 1: Notwendigkeit überprüfen Bevor ein Zertifikat installiert wird, sollte zuerst festgestellt werden, ob die Installation überhaupt notwendig ist. Eine Installation ist nur unter Android 4.4.4
MehrErklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Hamburg CPS der UHH CA V2.4 21.07.2011 1 Einleitung Die UHH CA ist eine Zertifizierungsstelle des
MehrFragen und Antworten:
Fragen und Antworten: Q0. Wo kann ich mein Passwort ändern? Q1. Wo ist der Button zum Kennwort ändern? Q2. Welche Kriterien muss das zu verwendende Kennwort erfüllen? Q3. Wie kann ich auf den Mailer mit
MehrWLAN-Anleitung unter MAC OS X
WLAN-Anleitung unter MAC OS X Inhalt 1. Download des Root Zertifikats der Deutschen Telekom... 3 2. Zertifikat hinzufügen... 3 3. Schlüsselbund öffnen und das Telekom Zertfikat... 4 4. Einstellungen am
MehrErklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI. - Sicherheitsniveau: Global -
Erklärung zum Zertifizierungsbetrieb der Uni Potsdam CA in der DFN-PKI - Sicherheitsniveau: Global - Universität Potsdam CPS der Uni Potsdam CA V1.2 10.04.2008 CPS der Uni Potsdam CA Seite 2/5 V1.2 1 Einleitung
MehrDokumentation zur Browsereinrichtung
Dokumentation zur Browsereinrichtung Einrichtung des Browsers zur Nutzung von Testdurchfuehren.de Stand: 10/10 Einleitung Einrichtung des Browsers zur Nutzung von Testdurchfuehren.de Diese Anleitung soll
MehrElektronische Identifikation und Vertrauensdienste für Europa
Brüssel/Berlin Elektronische Identifikation und Vertrauensdienste für Europa Wir wären dann soweit --- oder? Thomas Walloschke Director EMEIA Security Technology Office eidas REGULATION No 910/2014 0 eidas
MehrMac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2
Mac OSX Consoliero Teil 14 Seite: 1/10 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Christoph Müller, PTS
MehrWeb Services Security
Web Services Security Dokumentation zu den Beispielen Vortrag vom 11.12.02 Svetoslav Draganov Einrichtung der Entwicklungsumgebung unter Windows NT/2000/XP 1. Herunterladen aller Packages - VeriSign Trust
Mehrmap.apps 4 Bundles PIONEER / Systemvoraussetzungen
map.apps 4 Bundles 4.0.0-PIONEER / 3.7.0 Systemvoraussetzungen Version map.apps 4 (Bundles 4.0.0-PIONEER / 3.7.0) Urheberschutz Der rechtmäßige Erwerb der con terra Softwareprodukte und der zugehörigen
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrKryptografie und Public-Key-lnfrastrukturen im Internet
Klaus Schmeh Kryptografie und Public-Key-lnfrastrukturen im Internet 2., aktualisierte und erweiterte Auflage Пп dpunkt.verlag xv I Inhaltsverzeichnis Teil 1 Wozu Kryptografie im Internet? 1 Einleitung
MehrJan Mönnich dfnpca@dfn-cert.de
Crypto-Token in der Praxis Jan Mönnich dfnpca@dfn-cert.de Warum Crypto-Token? Auf Crypto-Token werden private Schlüssel nicht extrahierbar gespeichert Crypto-Operationen werden direkt auf dem Gerät durchgeführt
Mehr