Index. Key management is key! Fachtagung FGSec, Martin Achermann Leiter IT Security Engineering

Transkript

1 Key management is key! Fachtagung FGSec, Martin Achermann Leiter IT Security Engineering Index CSFS Roadmap - gestern, heute und morgen 3 Ausgangslage mit Release 1 4 Beschränkungen von Release 1 5 Ziele des Projekts Release 2 6 Applikationsintegration mit Full Service -Client 7 Browser-basierende Applikationsarchitektur mit 8 Vorgehen im Projekt 9 Challenge No Fazit 16 Slide 2 1

2 CSFS Roadmap - gestern, heute und morgen Discovery Advanced Advanced technolgy technolgy study study Learning Learning Pilots Pilots Architecture Architecture Release 1 User User authentication authentication Browser Browser applications applications Java Java applications applications Release 2 Certificate Certificate lifecycle lifecycle management management Integration Integration in in e- e- mail mail and and desktop desktop encryption encryption Rel. Rel. 3 Enterprise Enterprise root root CA CA Validation Validation services services for for external external certs certs Identity Identity mapper mapper 1998 Life: Q Life: Q Life: Q2/Q3 01 Slide 3 Ausgangslage mit Release 1! CS Banking, CS e-business, CS Private Banking, TaS Web-Zertifikate für Mitarbeiter 45 Maschinen-Zertifikate 65 Webserver-Zertifikate Test-Zertifikate (SW-Entwicklung)! 12 produktive Browser-basierende Applikationen Architektur gemäss CSFS-Applikationsframework! 9 produktive weitere Applikationen Standardsoftware (Packages) Legacy-Applikationen mit massgeschneiderten - Schnittstellen Slide 4 2

3 Beschränkungen von Release 1! Fehlende Standardschnittstellen für -Anwendungen Middleware unterstützt(e) noch keine -Schnittstelle! Key management Instabiles key generation applet führte zu undefiniertem Status während Schlüsselgenerierungsprozess Zertifikatserneuerung vor Ablauf der Gültigkeitsdauer nicht technisch sichergestellt Netscape Browser verliert CA-Zertifikat! Verfügbarkeit CA Kein Monitoring Defunct Process Slide 5 Ziele des Projekts Release 2! Verwaltete Zertifikate auf dem Client Key recovery, key renewal, DN changes, etc.! Vereinfachung / Stabilisierung der Zertifikatsgenerierung Einsatz von Standard -Software! Verwaltung und Prüfen von Sperrlisten (CRL)! Bereitstellung Standard Client Interface für Applikationen S/MIME, PKCS#11, etc.! Verbesserter Schutz der Credentials Die Schlüssel sind durch ein PSE (Personal Security Environment) besser geschützt Basis für den Einsatz von Smartcards geschaffen Slide 6 3

4 Applikationsintegration mit Full Service -Client CSI Tower Application future Netscape Browser ORB Microsoft Outlook Other Application PKCS#11 Entrust / Unity PKCredentials API Homegrown Java Client Crypto API Entrust / Express Other API Other PlugIn Entelligence API Entelligence Crypto Engine Entelligence Credentials File Automated Key Management Workstation Management Services Slide 7 Browser-basierende Applikationsarchitektur mit Blau: AR2 Grün: -enabled Middleware PID Delegation: PID wird im ORB Security Context weitergegeben C W Application Code M M CORBA Service Browser HTTPS Webserver ORB (Enterprise Server) CorbaSec Cust. Delegation IIOP/SSL ORB CorbaSec PKCredentials PKCredentials Entrust/Unity Entrust Entelligence Webserver Schlüssel-DB p12 Token p12 Token Entelligence Schlüssel-DB W M M C Managed Personen-Zertifikat Webserver-Zertifikat Maschinen-Zertifikate Slide 8 4

5 Vorgehen im Projekt! Divide et impera! Team Server Team Client Team Schulung / Dokumentation Team Prozesse Quality Assurance Einführungskoordination! Intensive Kommunikation Infoveranstaltung und individuelle Ausbildung für Supporter Ausbildung Sicherheitsadministration etc. Slide 9 Challenge No. 1: Upgrade CA! Aufgabe: Upgrade Entrust Authority auf Release 5.0! Probleme: Directory Interoperabilität! LDAP Version 2 und 3, Probleme mit Schema Directory Design! Architektur des DIT (directory information tree)! Separate Trees für Zertifikate des Projekts Release 2 und Secure Pilotprojekt notwendig! Lessons learned Nur unterstützte Konfigurationen nutzen Dediziertes Directory (DIT oder DIB) für erforderlich Slide 10 5

6 Challenge No. 2: RA-Prozesse! Aufgabe: Definition und Implementierung der RA-Prozesse! Probleme: Zeitaufwändig Sicherheitskultur der dezentralen RA-Personen muss entwickelt werden! Lessons learned Organisation und Prozessdesign absorbieren signifikante Anteile des Budgets in einem Projekt Ausbildung der RA-Personen ist essentiell Slide 11 Challenge No. 3: Low-impact Softwareverteilung! Aufgabe: Konzipierung der Softwareverteilung für PC minimale Auswirkungen auf den Benutzer robuste, fehlertolerante Installation (Support!)! Probleme: Installationsprozedur Client! Unterstützung für user und Non- user erforderlich Aktivierung Client zum richtigen Zeitpunkt für enrolment Prozess (Transition Non- user zum user) Anpassung -Komponenten der Browser! Lessons learned Der Browser ist eine strategische Applikation! Slide 12 6

7 Challenge No. 4: Migration Release 1 nach Release 2! Aufgabe: Migration bestehender Release 1 Benutzer erneute Registration bestehender Rel. 1 Benutzer vermeiden alle Benutzer sind auf dem selben Release (Release 2)! Probleme: Modaler Dialog zum Zeitpunkt der Softwareinstallation! Benutzer kann Zeitpunkt der Migration nicht wählen Einführung sicherer Passwörter! Komponieren und Einprägen von sicheren Passwörtern ist anspruchsvoll! Lessons learned Benutzerakzeptanz frühzeitig testen Slide 13 Passwort-Reset Selbstbedienungsprozess Passwort-Recovery! autom. Neugenerierung anhand von UserId, Single Sign-On Passwort und SecurID- Nummer! Passwort kann sofort neu gewählt werden! Kein Umweg über Support mehr nötig Slide 14 7

8 ... more lessons learned!! Gestaffelte Softwareverteilung mit Pilotierung Dank Pilotierung der Softwareverteilung konnte während des Roll-Out des Clients ein gravierender Fehler im Installationspaket entdeckt werden.! Pilotierung Secure Dank der Pilotierung von Secure (Learning Pilot) konnten frühzeitig Fehler im Client entdeckt werden. Auswirkungen zu diesem Zeitpunkt gering, da erst ca. 30 Benutzer aufgeschaltet. Slide 15 Fazit! Key management is key! Ein effizientes key management ist eine notwendige Voraussetzung für die Nutzung von im Unternehmen. Ein grosser Teil der -Supportfälle kann durch ein robustes key management verhindert werden.! Testen, testen und noch einmal testen! Benutzerakzeptanz Integrationstest Produktionstest Pilotierung! Slide 16 8

9 Besten Dank für Ihre Aufmerksamkeit! Key management is key! Fachtagung FGSec, Martin Achermann (KTXS) Leiter IT Security Engineering 9