PKI CA / SubCA mit openssl

Größe: px

Ab Seite anzeigen:

Download "PKI CA / SubCA mit openssl"

Liese Thomas
vor 8 Jahren
Abrufe

1 PKI CA / SubCA mit openssl Jan Rösner Jan Rösner Your Title jan@roesner.it

2 Inhalt Was ist eine PKI? Warum eine PKI bauen? PKI mit openssl und OpenCA Common pitfalls RootCA SubCA Softzertifikate SmartCard Zertifikate Ausblick 2

3 Was ist eine PKI? Public Key Infrastructure X.509v3 Zertifikate RSA Schlüssel 1024 Bit -> 2048 Bit ECC (elyptic curve cryptography) Hashalgorithmen SHA-1 -> SHA256 TrustCenter -> CA (Certification Authority) SubCA -> CA Registrierungspunkt -> RA (Registration Authority) Signatur: Hashverschlüsselung mit Private Key Verifikation: Hashentschlüsselung mit Public Key Zertifikatskette 3

Hashalgorithmen SHA-1 -> SHA256 TrustCenter -> CA (Certification Authority) SubCA -> CA

4 X.509v3 Zertifikate Version, Herausgeber Gültigkeit Public Key 4

5 X.509v3 Zertifikate Extensions CDP's Signatur 5

6 X.509v3 Zertifikate (Windows) Allgemein Schlüsselverwendung DN Aussteller Gültigkeit 6

7 X.509v3 Zertifikate (Windows) Details Version Gültigkeit DN / Aussteller Public Key 7

8 X.509 Zertifikate (Windows) Details Extensions 8

9 RSA Schlüsselpaare Heute 1024 Bit Ab Bit (SigG) ECC Root Zertifikate 4096 Bit EndUser Zertifikate 1024 Bit 9

10 Hashalgorithmen Sicherheit nicht beweisbar Aktuell SHA-1 Ab 2008 SHA-256 (SigG) Andere : MD5 broken RIPE-MD SHA-X 10

11 Trustcenter CA (Certification Authority) Offline Unterschied zu PGP : Wir vertrauen der Wurzel (Root) PGP : Web of Trust Selfsigned Root Certifikate Subject = Issuer HSM (Hardware Security Module) Aufgaben: Authentifizierung von SubCA's Zertifikatsausgabe für SubCA'S Rückruf von Zertifikaten Sperrlistenausgabe (Certificate Revocation List CRL) 11

(Hardware Security Module) Aufgaben: Authentifizierung von SubCA's Zertifikatsausgabe

12 SubCA Offline CAMaster SubCA Zertifikat ausgestellt von RootCA bestimmter Verwendungszweck (Logon, ...) Betrieb einer oder mehrerer RA's Aufgaben: Ausstellung von Zertifikaten (EndUser) Sperrung von Zertifikaten (EndUser) Ausgabe von Sperrlisten 12

..) Betrieb einer oder mehrerer RA's Aufgaben: Ausstellung von

13 RA (Registration Authority) Online RAMaster separation of duty Aufgaben: Identitätsprüfung von Nutzern Ausgabe von Zertifikaten Veröffentlichung der (sub)ca Sperrlisten (http / ldap) 13

14 Signatur Hashwertbildung über Dokument RSA Verschlüsselung des Hashes enc(hash)+zertifikat+info = Signatur 14

15 Verifikation Hashwertbildung über Dokument (Hash-I) Prüfung Zertifikat (Zertifikatskette, Sperrliste) Extraktion Public Key Entschlüsselung enc(hash) = Hash-II Hash Vergleich Hash-I == Hash-II? 15

16 Zertifikatskette 16

17 Warum eine PKI bauen? Digitale Signatur Verschlüsselung Authentifizierung Zugangsschutz / Zeiterfassung 17

18 Digitale Signatur Signatur von s Signatur von Dokumenten Digitale Archive (SigG) Langzeitarchivierung Digitaler Rechnungsausgang (SigG) Digitaler Posteingang (SigG) 18

19 Verschlüsselung Verschlüsselung von s Verschlüsselung von Dokumenten Verschlüsselung von Partitionen transparent EFS Bitlocker 19

20 Authentifizierung XDM, GDM, KDM Logon (Smartcard) Winlogon (Smartcard) OpenVPN SSL (serverseitig) Bidirektionales SSL (server,-clientseitig) Apache/IIS Propriätere Softwarelösungen 20

21 Zugangsschutz / Zeiterfassung Zuganskontrollsysteme (Zutritt E4NetKey) Zeiterfassung 21

22 PKI mit openssl und OpenCA openssl ( OpenCA ( Struktur RootCA openssl SubCA OpenCA RA OpenCA LDAP OpenLDAP 22

23 openssl Vollständige Implementierung PKCS#11 Engine Smartcardeinsatz HSM Einsatz Deployment Support Version : 0.9.8e 23

24 OpenCA Vollständige Implementierung HSM Unterstützung CA / RA Konzept (separation of duty) Authentifizierungskonzept (X.509) common templates LDAP Anbindung Version rc1 LiveCD (pitfalls) 24

25 Struktur openssl/smartcard OpenCA / CA OpenCA/RA/LDAP Linux / Windows... 25

26 Common pitfalls Fehlender Egoismus 4 Augen Prinzip Erzeugung von Schlüsseln DN's von RootCA,- SubCA-Zertifikaten Fehlender CPS Keine Sperrlisten (CRL's) Falsche CDP's Keine Pfadlänge Fehlende Redundanz Recovery Agent Backup Issuing CA mit SmartCard PKCS#15 Karten 26

27 Egoismus Selbstschutz bei Erzeugung von Schlüsseln Selbstschutz bei Erzeugung von Zertifikaten nonrepudiation (unabweisbar) Fusion 27

28 4 Augen Prinzip RAMaster, CAMaster 4 Personen Teilung von Passwörtern Teilung von realen Schlüsseln für CA Zugriff (Stahlschrank) 28

29 Erzeugung von Schlüsseln Nutzung von openssl im RA Office Erzeugung von PKCS#12 Containern für Nutzer Wer hatte Zugriff auf private Schlüssel? 29

30 Distinguished Names Country Organization Common name RICHTIG! 30

31 Distingueshed Names keine OU in Zertifikaten kein Firmenname in Zertifikaten (Fusion, Egoismus) Falsch! 31

32 Distingueshed Names Class Angabe im Common Name Class 0 - Demozwecke, keine Auth. Class 01 - einfache Auth, Class 02 - fortgeschrittene Auth, Nutzerident. Class 03 full Auth, persönliches Erscheinen 32

33 Fehlender CPS Certificate Practise Statement Ausgleich zu fehlender Identität im DN Rechtliche Absicherung 33

34 Keine Sperrlisten Keine Verifikation möglich Verifikationsmodelle Schalenmodell (shell model) Kettenmodell (chain model) SigG CRL.issue.time > Signature.creation.time 34

35 Falsche CDP's CRL Distribution Point (CDP) Modell der CDP's (User->SubCA->CA) Keine CDP's in Root Zertifikaten Redundanz durch http und ldap Redundanz durch Verteilung Kein Company Name in URL's 35

36 Keine Pfadlänge (CPL) Certificate Path Length (CPL) Basic Constraint CA:true, pathlen:n Richtig! 36

37 Fehlende Redundanz Sperrlistenabfrage just in time HTTP schneller als LDAP, trotzdem beide nutzen Reihenfolge von URI's in Zertifikaten 37

38 Recovery Agent Beispiel verschlüsselte Softzertifikate Dateiverschlüsselung, Archive, Partitionen Kündigungsgrund 38

39 Backup PKI was gehört ins Backup? Privater Schlüssel (SmartCard) Root Zertifikat EndUser Zertifikate OpenCA Backup ohne privaten Schlüssel Mehrfach auf CD Schreiben, Stahlschrank 39

40 Issuing CA mit SmartCard Zwischen 200k und 400k Signaturen Keine Garantie 40

41 PKCS#15 Karten löschbar private Key ausserhalb der Karte PKCS#12 Dateien notwendig Vergleich Softzertifikate 41

42 RootCA ScreenCast SmartCard -> privater Schlüssel PKCS#11, openssl, opensc Dateisystemstruktur Request generieren SelfSigned Root Zertifikat 42

43 ScreenCast Bau einer RootCA 43

44 SmartCard T-TeleSec E4NetKey EAL 3+ zertifiziert SigG konform, BSI zertifiziert 1 x SigG Zertifikat (SigG) 3 x Schlüsselpaar (NetKey) 6 x Zertifikat (NetKey) Weitere Applikationen 44

45 Openssl, PKCS#11 engine, opensc openssl 0.9.8e Engine PKCS#11 opensc.org opensc-pkcs11.so Interface CCID Driver CCID CardReader (SCM SPR532, Cherry ST-2000) 45

46 Dateisystemstruktur siehe Download siehe ScreenCast 1 Ablage Zertifikate Serialnumber auto increment indexing database Pflege Subversion für Storage 46

47 Request generieren Init Request PIN data 47

48 SelfSigned Root Zertifikat Init Sign PIN 48

49 SubCA openssl OpenCA 49

50 openssl Vorteil : einfache Installation Nachteile : Keygenerierung für Nutzer schwierig openssl am Arbeitsplatz notwendig Verteilung der ca.config 50

51 openssl Request für eine SubCA 51

52 openssl RootCA signiert Request 52

53 OpenCA Vorteile: Vollständige Implementierung Trennung RA / CA (Rollenkonzept) Webinterface LDAP Unterstützung xenroll.dll für Tokennutzung Nachteile: schwierige Installation Komplexe Handhabung 53

54 OpenCA siehe ScreenCast's OpenCA installieren RA / CA trennen CA initialisieren SubCA Request generieren Request exportieren Request von RootCA signieren lassen SubCA Zertifikat importieren CAMaster, RAMaster Zertifikate ausgeben Konfigurieren, Templates erzeugen Konfiguration signieren 54

55 Softzertifikate Windows certificate Store Thunderbird / Firefox interne Security Engine Keygenerierung am Arbeitsplatz Nutzung von CSP (M$) Direkte Nutzung (OS) Vorteile: backupfähig (PKCS#12) Nachteile: unsicheres Storage Keylogger PIN 55

56 SmartCard Zertifikate Fortgeschrittene Zertifikate ( , Logon) SigG Zertifikate (unabweisbar) Vorteile: sicheres Keystorage sichere Pineingabe (CCID) anderweitig nutzbar Tokenverfahren Nachteile: kein Backup privater Schlüssel Verlust Beschädigung 56

57 Ausblick Elektronischer Personlausweis (epa) Elektronische Gesundheitskarte (egk) Elektronischer Reisepass Vorbereitung digitale Signatur (SigG, fortgeschritten) 57

58 Ausblick Vielfältige Nutzung: Workstation Logon Winlogon signatur,- verschlüsselung Dateisignatur,- verschlüsselung VPN SSL unidirektional SSL bidirektional (WebLogon) Arbeitszeiterfassung Zutrittsbeschränkung 58

59 Literatur Openssl Dokumentation OpenSC Dokumentation OpenCA Dokumentation CA-Handbuch des DFN ftp://ftp.pca.dfn.de/pub/docs/pca/dfn-pca/handbuch/ca-hb.pdf 59

Ähnliche Dokumente

X.509v3 Zertifizierungsinstanz der Universität Würzburg

X.509v3 Zertifizierungsinstanz der Universität Würzburg Markus Krieger Rechenzentrum Uni Würzburg ca@uni-wuerzburg.de 22.01.06 1 Notwendigkeit von Zertifikaten Steigende Anzahl von Kommunikationsbeziehungen