Die heutige Unternehmenswelt arbeitet intensiv mit neuen Informations- und Kommunikationsmitteln,
die auf das Internet angewiesen sind respektive intensiv damit arbeiten.
Das Internet birgt mannigfaltige Risiken für Unternehmen und Endverbraucher,
darunter Betrug, Informationsdiebstahl, Fälschungen und Identitätsraub. Ein aktuelles
Beispiel ist das sogenannte Phishing, das Web-Seiten von seriösen Unternehmen kopiert
und dem Anwender identisch darstellt, um an Benutzernamen und Passwörter zu geschützten
Bereichen zu gelangen. Vor dem Hintergrund dieser Gefahren besteht ein
hoher Bedarf an Sicherheitsmechanismen, die es erlauben im Internet mit sensitiven
Informationen zu arbeiten. Angefangen von der Authentifizierung an Webportalen, über
das Signieren von Programmcode bis hin zur Übermittlung einer wichtigen Information
via E-Mail an einen vertrauenswürden Geschäftspartner (Rechtsanwälte) benötigen solche
Dateien ein sicheres Fundament. Das etablierte Verfahren, um solche Kommunikationswege
zu schützen, ist das Public-Key-Verfahren und die damit einhergehende Implementierung
von Public Key Infrastrukturen (PK-Infrastrukturen). Die Einführung
solcher PK-Infrastrukturen stellt für Unternehmen und deren IT Abteilungen eine große
Herausforderung dar. Viele IT-Verantwortliche bewerten die Einführung von PKInfrastrukturen
falsch und sehen PK-Infrastrukturen eher als notwendiges Übel an und
nicht als ganzheitliches Sicherheitskonzept, das sich dahinter verbirgt. PKInfrastrukturen
bedienen sich digitaler Zertifikate um Benutzer zu identifizieren, Kommunikation
oder Dateien zu verschlüsseln oder digital zu signieren.
92% aller europäischen Unternehmen sehen den Aufbau einer PK-Infrastruktur als strategische
Notwendigkeit. Dies belegt eine aktuelle Studie der European Electronic Messaging
Association (EEMA). 64% aller Betriebe setzen demnach bereits heute ein
asymmetrisches Verschlüsselungsverfahren zur Absicherung ihrer elektronischen Nachrichten
ein.
Innerhalb dieser Seminararbeit werden die Basistechnologien, Einsatzformen, Risiken
und Best Practices von PK-Infrastrukturen beschrieben.
INHALTSVERZEICHNIS
1 EINLEITUNG
2 ANFORDERUNGEN AN IT-SICHERHEIT
3 GRUNDLAGEN
3.1 KRYPTOGRAPHIE
3.2 SYMMETRISCHE VERSCHLÜSSELUNG
3.3 ASYMMETRISCHE VERSCHLÜSSELUNG
3.4 DIGITALE ZERTIFIKATE
3.5 DIGITALE SIGNATUR
4 PUBLIC KEY INFRASTRUKTUR
4.1 REGISTRIERUNGSSTELLE
4.2 ZERTIFIZIERUNGSSTELLE
4.3 ZERTIFIKATSPERRLISTE
4.4 VALIDIERUNGSDIENST
4.5 ZERTIFIKATSRICHTLINIE
4.6 VERZEICHNISDIENST
4.7 ANWENDUNGSBEISPIEL „ZERTIFIKATSANTRAG“
5 ZERTIFIZIERUNGSHIERARCHIEN
5.1 FLACHE PK-INFRASTRUKTURHIERARCHIE
5.2 STRENG HIERARCHISCHE PK-INFRASTRUKTURHIERARCHIE
5.3 CROSS-ZERTIFIZIERUNG PK-INFRASTRUKTURHIERARCHIE
5.4 BRIDGE CA PK-INFRASTRUKTURHIERARCHIE
6 INTERNE UND ÖFFENTLICHE PK-INFRASTRUKTUREN
6.1 INTERNE PK-INFRASTRUKTUR
6.2 ÖFFENTLICHE PK-INFRASTRUKTUR
7 RISIKEN UND PROBLEME BEIM EINSATZ VON PK-INFRASTRUKTUREN
7.1 SICHERER BETRIEB VON PK-INFRASTRUKTUREN
7.2 FALLBEISPIEL DIGINOTAR
8 SCHLUSSBETRACHTUNG UND AUSBLICK
9 ANHANG
9.1 LITERATURVERZEICHNIS
9.2 INTERNETQUELLENVERZEICHNIS
-
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen. -
Laden Sie Ihre eigenen Arbeiten hoch! Geld verdienen und iPhone X gewinnen.