Verteidigung von Michael Brinke

Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation

Inhalt • Überblick CCV • Zertifikate – Was, Warum? • Aufbau von Zertifikaten • Ablauf einer Zertifikatsvergabe • CRL • OCSP • SCVP

Certificate Chain Validation - Formen: - Certificate Path Validation - Delegated Path Validation - Delegated Path Discovery - Unterformen CPV: • OCSP (Online Certificate Status Protocol) • SCVP (Standard Certificate Validation Protocol)

Zertifikate – Was, Warum? - digitaler Personalausweis - Geheimhaltung - Bankkonto - E-Mail - Onlineversandhäuser oder –banking - u. a.

Certificate Authority (CA) - gibt die Zertifikate heraus - für Überprüfung zuständig - tragen zusätzlich Verantwortung für Bereitstellung und Zuweisung - sind wichtiger Bestandteil der PKI - Arten: - spezielle Firmen wie GlobalSign, Cybertrust oder VeriSign - Abteilungen innerhalb großer Konzerne - öffentliche Organisationen (Banken) oder Regierungsstellen

Aufbau eines X.509 v3 Zertifikats - Version - Seriennummer - Algorithmen ID - Aussteller - Gültigkeit von bis - Subject (Inhaber) - Subject Public Key Info

PKI – Public Key Infrastructure - ist der Grundstein für Verwaltung der Zertifikate - wird Trustcenter vertreten • Registrierung von PKI-Teilnehmern • Erzeugung / Erneuerung von digitalen Zertifikaten • Veröffentlichung • Rücknahme / Sperrung von Zertifikaten

Erzeugung eines Zertifikates

CRL – Certificate Revokation List - enthält alle gesperrten, zurückgenommenen oder wo der Status unbekannt ist - wird nur in regelmäßigen Abständen aktualisiert veröffentlicht • nicht aktuell - bei Abfrage Status, Antwort mit good oder mit bad, revoked bzw. unknown - je nach Art Abfrage auch andere Informationen aus Zertifikaten

OCSP - Internetprotokoll, das Abfrage Status von Zertifikaten ermöglicht - erlaubt eine schnellere und aktuellere Abfrage als durch die CRL - Nachteil: nur Statusabfrage, aber nicht Gültigkeit - Aufbau und Validierung der Zertifikatskette liegt beim Client

SCVP - ermöglicht Clients den Aufbau und Validierung auszulagern - kann ihnen auch die Komplette Abfrage abnehmen - fragt für welche Aufgaben Server konfiguriert ist - weist Server Aufgaben für die Zertifikats-ID‘s zu

Vielen Dank für Ihre Aufmerksamkeit!

Verteidigung von Michael Brinke

Verteidigung von Michael Brinke

Presentation Transcript

Desktop Refresh Lessons Learned Michael Von Slomski Transformation Director

Verteidigung - Militär

IT Infrastructure Partnership Transformation Update Michael Von Slomski

SBWire - Michael Thomas und Marcus Davis von Hendren Group

Michael Von Vang GENEALOGY PROJECT

Dynamische Bepreisung von Güterbündeln mittels kombinatorischer Auktionen Michael Schwind

Thesis Writing – MIB Michael von Wuntsch

Simulation von Preisverhandlungen: Kombinatorische Auktionen Michael Schwind Doktorandenseminar

XII. Verteidigung und Sicherheit

Zur Verteidigung der Informationstheorie gegen unlautere Angriffe

Verteidigung

Verteidigung der Studienarbeit

Sitzung der Anordnungskoordinatoren Verteidigung AKOV

Presentation for VBA May 2008 Wouter ten Brinke, CFA

Verteidigung der Diplomarbeit

Vortrag von Christoph KREN u. Michael BISCHL am 28.9.07

von Prof. Dr. Dr.h.c.mult. Friedrich Schneider * ) und Mag. Michael Holzberger ** )

Verteidigung der Diplomarbeit Gabriele Frings 10. Juli 2003

Altbergbau und seine Folgen von Dr.-Ing. Michael Clostermann

Von: Christian Hussendörfer Michael Schwab

Verteidigung der Belegarbeit von Jana Seydel

Dr. Michael Goriany Alternativen im eLearning: = webCommunityLearning Neudefiniton von