IT-Sicherheitsmanagement. Teil 13: Public Key Infrastructure (PKI) I

Transkript

1 IT-Sicherheitsmanagement Teil 13: Public Key Infrastructure (PKI) I

2 Literatur [13-1] Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile [13-2] OpenCA Guide for Versions [13-3] Nash, Andrew; Duane, William, Joseph, Celia; Brink, Derek: PKI. E-security implementieren. RSA Press, mitp, 2002 [13-4] Burnett, Steve; Paine, Spephen: Kryptographie. RSA Security s Official Guide. RSA Press, mitp, 2001 [13-5] [13-6] [13-7] ischeidentitaeten/sicherheitsmechanismen/sicherpki/pki_node.ht ml 2

3 Überblick Ziele Policies Dienste einer PKI Vertrauensmodelle Architektur 3

4 Public Key Infrastruktur (PKI) Eine Public Key Infrastruktur (PKI) bildet das Mittel zum Erreichen folgender Ziele: CA zur Herausgabe/Rückruf von Zertifikaten Software/Hardware zur Benutzung der Verschlüsselungsverfahren und der Zertifikate Software/Hardware zur Erzeugung und Aufbewahrung von Schlüsseln Public Key Infrastruktur = System von Hardware und Software mit der Aufgabe die oben genannten Ziele für einen festgelegten Bereich (Domäne) entsprechend einem definierten Sicherheitsniveau zu erreichen, sofern sich die Identitäten an definierte Regeln (Policies) halten. 4

5 Public Key Infrastruktur (PKI) Ziele I Sicherheitsinfrastruktur = Zusammenhängendes System von EDV-Komponenten, die ein definiertes Maß an Sicherheit von Software und Daten realisieren, was folgendes u. a. einschließt: Firewall Filter als Schutz IDS Feststellung von Problemen Reserve als Ersatz ausgefallener Dienste Public Key Infrastruktur Die PKI ist ein wichtiger Bestandteil einer Sicherheitsinfrastruktur. Die Ziele der PKI beziehen sich nicht nur auf den Austausch, sondern auch auf die Abspeicherung und jede Art von Verarbeitung der Daten. 5

6 Public Key Infrastruktur (PKI) Ziele II Auch wenn Secret Key-Verfahren benutzt werden, soll trotzdem von einer Public Key Infrastruktur (PKI) gesprochen werden. Domain = Domäne = Teilbereich der IT-Infrastruktur bestehend aus den betroffenen Identitäten Sicherheitsniveau = Grad des benötigten Schutzes bezogen auf die oben genannten Ziele der PKI 6

7 Vertrauensmodelle I Vertrauen wird in X509v3 wie folgt erläutert: "Im Allgemeinen kann man davon ausgehen, dass ein Teilnehmer einem anderen Teilnehmer traut, wenn der erste Teilnehmer annimmt, dass sich der zweite Teilnehmer genauso verhalten wird, wie der erste Teilnehmer es von ihm erwartet." Vertrauen zu einer Person P liegt dann vor, wenn jemand ein Zertifikat allein aufgrund der Tatsache, dass dieses Zertifikate von P ausgestellt ist, anerkennt. Vertrauensmodell = Trust Model = Modell der Beziehungen des Ausstellens eigener bzw. der Anerkennung fremder Zertifikate Relation "A vertraut B" = A stellt für B Zertifikate aus oder A erkennt Zertifikate von B an. 7

8 Vertrauensmodelle II - Übersicht Arten von Vertrauensbeziehungen zwischen Identitäten: Direct Trust Web of Trust Hierarchical Trust Später werden wir noch Vertrauensbeziehungen zwischen CAs bzw. Organisationen kennen lernen. Die Beziehungen "A erkennt Zertifikate von B an" oder "A vertraut B" oder "A beglaubigt Schlüssel von B" drücken im Prinzip dasselbe aus. Die Beziehung ist immer individuell. Die Beziehung ist zeitlich begrenzt. Die Beziehung hängt vom Kontext (Faktoren) ab. 8

9 Direct Trust Jeder vertraut nur seinem direkt bekannten Nachbarn. Dessen Vertrauensbeziehungen werden nicht anerkannt, d.h. es existiert keine Transitivität des Vertrauens. 9

10 Web of Trust Die Personen beglaubigen durch Ausstellen von Zertifikaten einzelnen anderen Personen deren öffentliche Schlüssel. Es werden auch indirekte Beglaubigungen akzeptiert, d.h. es existiert die Transitivität: A -> B UND B -> C ALSO A -> C. Es können Inseln und Lücken des Vertrauens geben, da das Netz in der Praxis nicht vollständig vermascht ist. 10

11 Hierarchical Trust Es wird eine aus der Sicht der Zertifikatsinhaber vertrauenswürdige dritte Partei - die CA - so akzeptiert, dass auch die von ihr ausgestellten Zertifikate unbekannter Personen akzeptiert werden. 11

12 Welches Modell kommt in der Praxis vor Eine PKI kann auf allen drei Formen des Vertrauens aufbauen - in der Praxis kommen Mischformen vor. PGP hatte ursprünglich das eher anarchische System des Web of Trust bzw. Direct Trust realisiert. Die aktuellen Versionen nähern sich dem Hierarchical Trust. Im folgenden wird vom Hierarchical Trust ausgegangen. Im Mittelpunkt steht der TTP-Ansatz in Form eines Trust Centers (CA). Trusted Third Party = TTP = Von den Betroffenen anerkannte unparteiische - d.h. nicht an den Beziehungen der Betroffenen untereinander beteiligte Organisation. Diese Neutralität der TTP erlaubt es daher, dass auch wirtschaftliche Mitbewerber dieselbe TTP benutzen können. 12

13 Bausteine einer PKI 13

14 Bemerkungen Die Pfeile geben den hauptsächlichen Datenstrom an. Die Struktur ist als Bausteinsystem aufzufassen, das Kombinationen zu größeren Bausteinen erlaubt (z.b. RA, AA werden in die CA integriert), auch mehrfaches Vorkommen oder Weglassen (Lokale RA und AA sind optional) zulässt. Die einzelnen Dienste sind in fünf Ebenen zur Darstellung der Sicherheitsniveaus angeordnet; je niedriger die Nummer, desto besser müssen die Dienste geschützt sein. Üblicherweise wird die Zusammenfassung aller Komponenten der oberen drei Schichten (0 bis 2) als CA (im weiten Sinne) bezeichnet. 14

15 Trust Center Trust Center (Deutscher Ausdruck! Gibt es nicht im Englischen) = TC = anderer Name für CA. Was in einem Trust Center realisiert ist, ist sehr variabel: Es kann alles bis auf die (PKI-)Anwendungen dort realisiert sein - oder im anderen Extrem - nur die Funktion CA samt dem Security Environment ohne RA. 15

16 Dienste und Komponenten I Certification Authority = CA Registration Authority = RA Attribute Authority = AA Time Stamp Service Directory Service Key Management Service Security Environment Beglaubigungs-/ Zertifizierungs/-stelle, Dritte unabhängige Partei, die durch Ausstellen von Zertifikaten etwas beglaubigt Registrierungsinstanz/-stelle als Teil einer CA oder eng zu einer CA gehörender Teil mit Aufgaben der Prüfung Teil einer CA oder eng zu einer CA gehörender Teil, der besondere Zertifikate mit Sonderinformationen herausgibt Zeitdienst, Dienst zur Erstellung genauer und signierter Uhrzeitinfomation Verzeichnisdienst = Hier: Zugreifbar Machen von Zertifizierungsinformationen Erzeugung, Ablage von Schlüsseln Besonders geschützte Umgebung für Informationen der CA 16

17 Dienste und Komponenten II Personal Security Environment = PSE Responder Lokale RA Security Environment Personal Security Environment Schutzumgebung für sensible Informationen auf den Clients Lokaler Server zum Verteilen von Zertifikaten und Rückruflisten In der betroffenen Domain, z. B. Firma, außerhalb des Trust Centers eingerichtete RA Besonders geschützter Bereich im Trust Center, in dem die privaten Schlüssel der CA, alle Secret Keys der Benutzer sowie alle Zertifikate abgelegt sind. Geschützter Bereich in den Geräten (Server, Clients) außerhalb des Trust Centers zur Speicherung von Secret Keys. 17

18 Dienste und Komponenten III - Anwendungen PKI-Anwendung = Anwendung, die Dienste der PKI benutzt oder die zur PKI gehörige Dienste verwaltet. Beispiele: Browser mit SSL/TLS Software zum Generieren eines Schlüsselpaares auf dem Client Applikationen mit individuellem Zugangsschutz, z. B. SAP R/3- Anwendungen Betriebssysteme mit besonderen Zugangsschutz, z.b. mittels Biometrie Betriebssysteme mit verschlüsselten Dateisystemen 18

19 Aufgaben der CA Ausstellen von Zertifikaten der betroffenen Domäne Ausstellen eines Zertifikats über sich selbst, dies gilt nur für eine Wurzel-/Root-CA Das sind die Zertifikate, die entsprechend dem Vertrauensmodell geglaubt werden müssen. Ungültig Erklären von Zertifikaten (Rückruf) Erstellen und Aktualisieren von Rückruflisten bzw. Rückrufinformationen Initialisierung und Auflösung der CA Archivierung von Zertifikaten sowie deren spätere Bereitstellung 19

20 Aufgaben der AA I Schlüsselzertifikat = Zertifikat = Public Key Certificate = Zertifikat, das einen Zusammenhang zwischen einem öffentlichen Schlüssel und einer Identität beglaubigt. Attributzertifikat = Zertifikat ohne Angabe eines öffentlichen Schlüssels, das zu einem Schlüsselzertifikat weitere Eigenschaften (Attribute) angibt. Gründe für Attributzertifikate: Zertifikate mit allen erforderlichen Angaben sind recht groß Viele der erforderlichen Angaben sind nicht öffentlich Die Gültigkeitsdauer vieler Angaben ist meist länger als die "Kerninformation" von Zertifikaten Beispiel: Im Schlüsselzertifikat steht lediglich der Name, eine Nummer und die Zugehörigkeit zu einer Firma. Im nicht öffentlich zugänglichen Attributzertifikat die dazugehörige - Adresse, Postalische Adresse, Telefonnummer oder Position im Unternehmen. 20

21 Aufgaben der AA II Daher sind Aufgaben der CA und AA ähnlich: Ausstellen von Attribut-Zertifikaten Ungültig Erklären von Attribut-Zertifikaten (Rückruf) Erstellen und Aktualisieren von Rückruflisten bzw. Rückrufinformationen Initialisierung und Auflösung der AA Archivierung und Bereitstellung von Zertifikaten 21

22 Aufgaben des Key Managements Generieren guter kryptographischer Schlüsselpaare Generieren guter kryptographischer Schlüssel, Passwörter Generieren guter kryptographischer Einmal-Passwörter Abspeichern, Schützen und Verwalten vorhandener Schlüsselpaare (für Key Recovery) Verwalten von Informationen von Authentifizierungstoken sowie Initialisierung der Token Verwalten von Authentifizierungsinformationen Initialisierung von Smartcards etc. 22

23 Aufgaben des Zeitstempeldienstes Verteilen von eindeutigen und genauen Zeitangaben Signieren von Dokumenten, die zuvor mit einer genauen Zeitangabe versehen wurden Diese Dokumente können schon vorher signiert sein, so dass dann zwei geschachtelte Signaturen vorhanden sind: Dokument Signatur Autor Zeitangabe Signatur Zeitdienst 23

24 Aufgaben der Registrierungsinstanz RA Erfassung und Bearbeitung von Daten über Identitäten Prüfung der Identitäten auf Basis von Anträgen und sonstigen Dokumenten, z. B. Personalausweis Häufig werden hierbei Daten aus der Personalabteilung benutzt, z. B. um die Zugehörigkeit zum Unternehmen zu prüfen Durchführung des Initialisierungsprozesses bei neuen Benutzern Prüfung von Sperranträgen, Veranlassung von Sperrungen Veranlassung und Durchführung der Initialisierung von Benutzergeräten (Token, Smartcards etc.) Veranlassung und Aufhebung vom temporären Sperrungen (wenn Zweifel am Sperrantrag bestehen) 24

25 Aufgaben der lokalen Registrierungsinstanz LRA Außerhalb des Trust Centers residierende RA, um den Weg und Aufwand der Registrierung zu verkürzen. Es können mehrere LRA einer RA zugeordnet sein. Beispiel: In einem Unternehmen mit einem Hauptsitz und 10 Außenstellen, die über Deutschland verteilt sind, wäre es zu teuer, wenn alle Mitarbeiter in den Außenstellen die zentrale RA im Hauptsitz besuchen müssten; dann werden lokale RA in (größeren) Außenstellen eingerichtet. 25

26 RA und LRA I 26

27 RA und LRA II Da auch RA (wie LRA) geschützt werden müssen, dürfen diese nicht allzu "exponiert" werden; daher ist eine "Nähe" zum Trust Center immer wünschenswert. Dies bedeutet, dass über das Übliche hinausgehende Sicherheitsmaßnahmen realisiert sein müssen. Mögliche Angriffe: Falsche Sperrungen veranlassen Falsches Aufheben von Sperrungen veranlassen Gefälschte Anträge Diebstahl von Daten über Identitäten Änderung von Daten über Identitäten 27

28 Aufgaben des Verzeichnisdienstes Zugriff auf Zertifikate realisieren (Verteilen) Zugriff auf Sperrlisten realisieren (Verteilen) Suche nach Identitäten erlauben Zugangsprotokolle sind dabei allgemein, nicht auf PKI spezialisiert: X.500, LDAP Prüfung der externen Anfragen Es dürfen nicht immer Informationen an jeden herausgegeben werden; Gründe: Verhinderung von SPAM Erschweren von Social Engineering Schutz von Informationen über innerbetriebliche Struktur 28

29 Aufgaben der Responder Responder = Server mit Realisierung eines Verzeichnisdienstes mit besonderen Zugangsprotokollen und optional Zertifikatsprüfdiensten Zugangsprotokolle sind auf PKIs zugeschnitten: Online Certificate Status Protocol (OCSP), Simple Certificate Validation Protocol (SCVP) Zugangsbeschränkungen sowie Verteilung von Zertifikaten und Sperrlisten wie bei Verzeichnisdiensten 29

30 Policies - Regelsysteme Eine PKI kann nur bei Einhaltung von Regeln, die sich auf Technik, Organisation und auf die betroffenen Menschen beziehen, das geforderte Sicherheitsniveau realisieren. Regeln für Identitäten (Policies) sind z. B. Keine Weitergabe von Passwörtern an Dritte Keine Anfertigung von Kopien von geheimen Schlüsseln In Teilbereichen sich von der PKI abkoppeln etc. Ein Verstoß gegen diese Regeln zieht die Rücknahme jeder Zusicherung entsprechend den Zielen nach sich: für die betroffene Identität oder auch anderer Identitäten. 30

31 Begriff der Policy Policy = Richtlinie = Erklärung einer globalen Regel für einen bestimmten Bereich, Zweck und Zeitraum Policies werden vom Management zur allgemeinen Regelung bestimmter Bereiche verfasst, z. B. Für Benutzung der EDV Als Vorgabe für Sicherheitsmechanismen für Systemadministratoren Bei den PKIs gibt es zwei Arten Policies des eine PKI benutzenden Unternehmens an die Mitarbeiter Policies der Betreiber der PKI selbst (Policy des Trustcenters) 31

32 Verkürztes Beispiel einer Unternehmenspolicy Jeder Mitarbeiter erhält ein Schlüsselpaar zur Signierung. Jeder Mitarbeiter erhält ein weiteres Schlüsselpaar zur Authentifizierung durch ein Single-Sign-On. Alle Dateien mit Betriebsinterna werden mit einem zentral hinterlegten symmetrischen Schlüssel verschlüsselt. Alle Schlüssel werden ausreichend lang ausgewählt. Alle Schlüssel werden in angemessenen Abständen ausgetauscht. Verlässt ein Mitarbeiter das Unternehmen, so wird die Verwendung sämtlicher Schlüssel gesperrt sowie verschlüsselte Dateien mit einem neuen Schlüssel verschlüsselt. Diese Regeln sind für die Praxis zu allgemein; sie müssen noch konkretisiert werden. 32

33 Policy eines Trust Centers Certification Policy = CP = Allgemeine Richtlinie eines Trust Centers, die Aspekte der Zertifikate dieses TC behandelt Die Einhaltung dieser Richtlinie ist gleichzeitig die Verpflichtung des TC. Certificate Policy = Richtlinien des Trust Centers, die ein bestimmtes Zertifikat oder Zertifikatsklasse betreffen. Eine Certification Policy bildet die Grundlage für das Vertrauen an ein Trust Center. Certification Policies sind öffentlich; Teile davon werden in den Zertifikaten beschrieben (Certificate Policy). Der Aufbau einer Certification Policy oder kurz Policy wird im RFC 2527 definiert. 33

34 Certification Policy - Aufbau nach RFC 2527 Einführung Zweck, Urheber, Anwendbarkeit der Zertifikate etc. Allgemeine Maßnahmen Urheberrechte, Haftung, Garantien, vertragliche Verpflichtungen Identifizierung und Authentifizierung Verfahren der Identifizierung und Authentifizierung der Inhaber, Namen in Zertifikaten, Arten von Namen, z.b. Pseudonyme Betriebliche Maßnahmen Verfahren der Zertifikatsausgabe (Enrollment), Archivierung, Sicherheitsüberprüfungen der TC/CA, Schlüsselwechsel Allgemeine Sicherheitsmaßnahmen Security, Safety (Ausfallschutz), Brandschutz, Schulungen Technische Sicherheitsmaßnahmen Interne Verschlüsselungen, Signieren von Log-Daten Format der Zertifikate und Sperrlisten Verwaltung des Dokuments Wer kann die Policy ändern etc. 34

35 Certification Practice Statement (CPS) Certification Practice Statement = CPS = Konkretisierung der Certification Policy Nur teilweise öffentlich, im Ganzen nur für interne Prüfungen zugänglich zur Verhinderung von Social Engineering etc. Das CPS beschreibt die interne "Struktur" zur Realisierung der durch die CP eingegangenen Verpflichtungen. In gewisser Weise ist das CPS die Begründung, warum dem TC/CA vertraut werden kann. Struktur und Aufbau einer CPS regelt auch RFC 2527, wobei offen gelassen wird, was wo und wie beschrieben wird. 35

36 CPS - Aufbau nach RFC 2527 Einführung Allgemeine Maßnahmen Identifizierung und Authentifizierung Betriebliche Maßnahmen Interne Prozesse einschließlich Prüfungen, Archivierung Allgemeine Sicherheitsmaßnahmen Interne Authentifizierungen, Identifizierungen, 4/6-Augen- Schutz etc. Technische Sicherheitsmaßnahmen Interne Verschlüsselungen (Verfahren), Baumaßnahmen, Schutz interner Netze, Schnittstellen nach Außen Verwaltung des Dokuments Wer kann die Policy ändern etc. 36

37 Arbeitsprozesse einer RA Bei der Realisierung einer PKI müssen viele Entscheidungen über Organisation Arbeitsprozesse Technik getroffen werden, die einen großen Einfluss auf Kosten und Effektivität haben. Wie die Arbeitsprozesse aussehen, hängt stark vom Verwendungszweck der Zertifikate vom erforderlichen Sicherheitsniveau von den akzeptablen Kosten ab. Regel: Je automatischer der Prozess ist und je weniger zusätzliche Mittel (Dokumente, Kommunikationskanäle) benutzt werden, desto weniger Vertrauen wird erzeugt, aber desto geringer sind die Kosten. 37

38 Beispiel: Erstanmeldung Aufgabe: Eine Person in einer Firma soll ein Schlüsselzertifikat zum Unterschreiben von Dokumenten erhalten. Zwei Vorgehensweisen Schlüsselpaare werden im TC generiert. Schlüsselpaare werden durch Inhaber generiert. In beiden Fällen erstellt anschließend das Trust Center das Zertifikat. In allen folgenden Beispielen wird bei der elektronischen Kommunikation immer eine starke Verschlüsselung, z.b. durch SSL, vorausgesetzt. Dies wird nicht explizit angegeben. 38

39 Beispiel 1: Erstanmeldung I 1. Inhaber kommt persönlich in die RA. 2. Inhaber weist sich akzeptabel aus, z. B. Firmenausweis. 3. RA prüft vorgelegte Dokumente, benutzt dazu eigene Daten. 4. RA erfasst Identität des Inhabers 5. RA lässt Schlüsselpaare, Einmal-PW und Zertifikate generieren 6. RA lädt Schlüssel und Zertifikate auf Smartcards bzw. schreibt sie auf einen Memory-Stick 7. RA händigt Smartcard/Memory-Stick und Einmal-PW auf Papier dem Inhaber aus 8. Der gesamte Vorgang wird quittiert und abgeschlossen. 9. Inhaber installiert mit dem Memory-Stick sein PSE. Das Einmal-Password dient zur Authentifizierung beim späteren Sperren eines (kompromittierten) Schlüssels. 39

40 Beispiel 1: Erstanmeldung II Vorteile Hoher Grad an Sicherheit, da Prüfung der Identität durch Personen erfolgt Möglichkeit für Hilfe und Erläuterungen an den Inhaber Inhaber kann schriftlich fixierte Verpflichtungen unterschreiben Nachteile Hoher Kostenaufwand, der sich in vielen Fällen nicht lohnt Inhaber muss u.u. zur RA anreisen (Zeit, Kosten) Einführung einer PKI für viele Mitarbeiter zieht sich auf langem Zeitraum hin 40

41 Beispiel 2: Erstanmeldung 1. Inhaber kommt persönlich in die RA. 2. Inhaber weist sich akzeptabel aus, z. B. Firmenausweis. 3. RA prüft vorgelegte Dokumente. 4. RA erfasst Identität des Inhabers. 5. RA lässt Einmal-PW generieren. 6. RA händigt Einmal-PW auf Papier dem Inhaber aus. 7. Der gesamte Vorgang wird quittiert. 8. Inhaber meldet sich später elektronisch, z. B. über das Web, mit dem Einmal-PW bei der RA an 9. Inhaber generiert Schlüsselpaare und überträgt das Schlüsselpaar 10.RA generiert Zertifikate und weiteres Einmal-PW. 11.RA überträgt Zertifikate und Einmal-PW an Inhaber. 12.Inhaber installiert mit dem Schlüsselpaar sein PSE. Das 2. Einmal-Password dient zur Authentifizierung beim späteren Sperren eines (kompromittierten) Schlüssels. 41

42 Beispiel 3: Erstanmeldung 1. RA schreibt aufgrund Firmendatenbank alle Mitarbeiter an, beschreibt das Verfahren und teilt jeder Person in einem persönlichen Brief ein Einmal-PW mit. 2. Inhaber meldet sich später elektronisch, z. B. im Web, mit dem Einmal-PW bei der RA an 3. RA erfasst elektronisch Identität des Inhabers 4. Inhaber generiert Schlüsselpaare und überträgt die öffentlichen Schlüssel 5. RA lässt Zertifikate und zweites Einmal-PW generieren. 6. RA überträgt Zertifikate und das neue Einmal-PW an Inhaber. 7. Inhaber installiert mit dem Schlüsselpaar sein PSE. Das 2. Einmal-Password dient zur Authentifizierung beim späteren Sperren eines (kompromittierten) Schlüssels. 42

43 Beispiel 4: Erstanmeldung Für jeden Mitarbeiter in der Firmendatenbank: 1. RA erfasst Identität des Inhabers. 2. RA lässt Schlüsselpaare und Einmal-PW generieren. 3. RA lässt Zertifikate generieren. 4. RA schreibt Schlüsselpaare, Einmal-PW und Zertifikate auf Memory-Stick 5. RA schickt Memory-Stick mit Anschreiben an die Mitarbeiter 6. Inhaber installiert mit dem Memory-Stick sein PSE. Etwas sichere Varianten basieren auf Initialisierung und Versenden von Smartcards, da diese nur sehr schwer ausgelesen werden können. 43

44 Einschätzung Die vorgestellten Varianten sind in aufsteigender Reihenfolge immer billiger und immer unsicherer. Es hängt vom Sicherheitsniveau ab, welche Variante gewählt wird. Es kann sogar sein, dass alle vier Varianten für verschiedene Personen bzw. Rollen benutzt werden. 44

45 Variante bei der Zertifikatsausgabe Enrollment = Ausgabe der Zertifikate an Inhaber Attributzertifikate werden (normalerweise) nicht öffentlich zugänglich gemacht; daher kann die Verteilung wie folgt ablaufen: 1. Zertifikate werden im Verzeichnisdienst hinterlegt. 2. Es gibt eine Datenbank mit den Identitäten samt Erlaubnissen. 3. Der an einem Zertifikat interessierte identifiziert sich mit dem Proof-of-Possesion-Verfahren. 4. Falls die Erlaubnis vorhanden ist, kopiert sich der Interessierte die Zertifikate. Dieses skizzierte Vorgehen ist normale Verfahren für den Zugriff auf Dokumente für bestimmte Identitäten. 45

46 Ein weiterer Arbeitsprozess - Erneuerung Auch hier existieren verschiedene Möglichkeiten, die unterschiedlich hohe Kosten verursachen und verschiedene Sicherheitsniveaus realisieren. Unterscheidung Zertifikate werden bei demselben Schlüssel verlängert Zertifikate werden grundsätzlich nicht verlängert; es müssen neue Schlüssel generiert werden Unterscheidung Initiator der Verlängerung ist der Inhaber RA stößt Verlängerung an Unterscheidung Zeitlich nicht überlappende Zertifikate Zeitlich überlappende Zertifikate 46

47 Beispiel 5: Verlängerung 1. RA schreibt vor Ablauf eines Zertifikats per den Inhaber an. 2. Inhaber meldet sich später elektronisch, z. B. Web, mit dem zweiten Einmal-PW bei der RA an. 3. RA führt das POP-Verfahren mit dem Inhaber durch. 4. Inhaber generiert Schlüsselpaare und überträgt die öffentlichen Schlüssel. 5. RA generiert neue Zertifikate und neues Einmal-PW. 6. RA überträgt Zertifikate und neues Einmal-PW an Inhaber 7. RA kann alte Zertifikate sperren. 8. Inhaber installiert mit dem Schlüsselpaar sein PSE. 47

48 Ein weiterer Arbeitsprozess - Sperren Gründe für das Sperren können sein: Kompromittierung festgestellt durch Inhaber oder andere Personen Missbrauch durch Inhaber, z. B. willentliche Weitergabe des geheimen Schlüssels Ausscheiden, Versetzung oder anderer Entzug von Rechten Aber: Fälschliches Sperren stellt einen DoS-Angriff dar. Berechtigtes Sperren muss unmittelbar erfolgen. Manuelle Prozeduren zur Sperrberechtigung können zu lange dauern. Suspendierung = Vorläufiges Sperren Bei Kompromittierung kann das kompromittierte Schlüsselpaar nicht zur Authentifizierung benutzt werden 48

49 Beispiel 6: Sperren 1. Inhaber meldet sich elektronisch, z. B. Web, mit dem Einmal- PW bei der RA an 2. Das POP-Verfahren ist nun nicht möglich. 3. RA sperrt alle den Inhaber betreffenden Zertifikate. 4. RA generiert neues Schlüsselpaar, die Zertifikate und das Einmal-PW 5. RA überträgt Zertifikate, Schlüsselpaar und das neue Einmal-PW an Inhaber. 6. Inhaber installiert mit dem Schlüsselpaar sein PSE. Es ist wohl klar, dass dieses Verfahren nicht besonders sicher ist. 49

50 Beispiel 7: Sperren 1. Inhaber meldet sich telefonisch 2. RA prüft Identität des Anrufers durch besondere Befragung 3. RA sperrt alle den Inhaber betreffenden Zertifikate 4. RA lässt neues Einmal-PW generieren, das telefonisch dem Inhaber mitgeteilt wird. 5. Inhaber meldet sich elektronisch, z. B. Web, mit dem Einmal-PW an. 6. RA generiert neues Schlüsselpaar, die Zertifikate und das Einmal-PW 7. RA überträgt Zertifikate, Schlüsselpaar und das neue Einmal-PW an Inhaber. 8. Inhaber installiert mit dem Schlüsselpaar sein PSE. 50

51 Nach dieser Anstrengung etwas Entspannung... 51