TeleTrusT Bundesverband IT-Sicherheit e.v. Überblick
Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter PKIen zu PKI-Verbund einfacher, sicherer E-Mail-Verkehr & Datenaustausch über Internet mit Signatur, Verschlüsselung und Verifikation Zusammenschluss von Unternehmen Institutionen öffentlichen Verwaltungen Voraussetzungen eigene Public Key Infrastructure (PKI) mit X.509-Zertifikaten S/MIME-E-Mails eigener Policy Interoperabilitätstest Es ist dann nur noch ein Vertragspartner nötig (die EBCA), dessen Dienste allen Mitgliedern zur Verfügung stehen 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 2
Auswahl angeschlossener Teilnehmer BSI Deutsche Bank Deutsche Bundesbank EADS/Cassidian/Airbus E.ON Business Services Unify Siemens 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 3
Warum eine Bridge CA? Ausgangssituation PKI-Inseln Vor- und Nachteile Sichere interne Kommunikation zwischen Mitarbeitern, Partnern und Kunden Unsichere Kommunikation zwischen verschiedenen Unternehmen und öffentlichen Verwaltungen 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 4
Warum eine Bridge CA? Entwicklung Individuelle PKI-Vernetzung Bänder des Vertrauens, Nachteile Komplexe und unökonomische Administration Fehlende gemeinsame Standards Multiple (n:n) Vertragsverhandlungen sowie abweichende Verträge und Vereinbarungen 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 5
Warum European Bridge CA? Darum! European Bridge CA Mittler für gleichrangige PKIen Nur ein Vertragspartner (1:n-Beziehung) gemeinsame Mindest-Policy vereinbarte und umgesetzte internationale Standards eigene PKIen bleiben in Unternehmensverantwortlichkeit Maßgeschneiderte Vertrauensketten Verzeichnis-/Validierungsdienst 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 6
Bereitstellung der Zertifikate über die EBCA 1. Certificate Trust List zur Verteilung der Root-/CA-Zertifikate 2. Bridge LDAP Verzeichnisdienst Zur Verteilung der Mitarbeiterzertifikate 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 7
Wie kann man der EBCA beitreten? European Bridge CA Anmeldeprozess 1. Anmeldung, Prüfung 2. Interoperabilitätstest 3. Registrierung, Root-Zertifikat-Übergabe 4. Signierte Certificate Trust List (CTL) 5. Mitarbeiterzertifikate 6. signierte, verschlüsselte E-Mail 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 8
Nutzen für die Teilnehmer Investitionsschutz Vorhandene PKI kann unternehmensübergreifend genutzt werden?! Flexibilität Software- und hardwarebasierte Zertifikate sind nutzbar Erfahrungsaustausch Wissensaustausch zwischen den Teilnehmern in Gremien Netzwerkeffekt Nutzen steigt mit der Anzahl der Teilnehmer Innovationen Nutzung und Entwicklung von Standards für die organisationsübergreifende sichere Kommunikation 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 9
TeleTrusT Bundesverband IT-Sicherheit e.v. Interesse? Kontaktieren Sie uns! Ihr Ansprechpartner bei TeleTrusT Bundesverband IT-Sicherheit e.v. Marieke Petersohn Projektkoordinatorin Chausseestraße 17 10115 Berlin marieke.petersohn@teletrust.de Tel.: +49 30 4005 4308 Fax: +49 30 4005 4311 http://www.teletrust.de
TeleTrusT Bundesverband IT-Sicherheit e.v. Technische Details
EBCA Referenzarchitektur (E-Mail) Teilnehmer X Client- PCs LDAP Proxy Internet Automatisierter Download via LDAP oder manuell via HTTP LDAP Proxy Teilnehmer Y Client- PCs PKI System Zertifikatsverzeichnis PKI System EBCA Teilnehmer können Anwender-Zertifikate direkt auf dem EBCA Verzeichnisdienst publizieren (statt einen eigenen Verzeichnisdienst zu betreiben) Verzeichnisdienst Zertifikats-Download vom EBCA Verzeichnisdienst Zertifikats-Provisionierung zum EBCA Verzeichnisdienst Teilnehmer Z PKI System Zertifikatsverzeichnis E-Mail Gateway Automatisierter Download via LDAP (oder HTTP) Manueller Download via HTTP oder automatisiert via LDAP (oder HTTP) LDAP Proxy "Dritte" (Andere Organisationen, individuelle Nutzer) Client-PCs/ E-Mail Gateways 22.08.2014 TeleTrusT EBCA Überblick Marieke Petersohn 12