|
|
Rubrik: Produkte/Hintergrund Secaron: Was bei der Implementierung einer PKI-Umgebung zu beachten ist Das Sicherheitsniveau einer PKI leitet sich vom Schutzbedarf der zu verarbeitenden Daten ab (27.05.04) - Eine PKI (Public Key Infrastructure) stellt elektronische Identitäten für Systeme und Anwen-dungen mit definierten Standardschnittstellen zur Verfügung. Die Grundlage der PKI bilden neben den technischen Komponenten auch organisatorische Maßnahmen und Prozesse wie Registrierung sowie Sperrung von Zertifikaten. Dabei stellen die Zertifikate eine systemübergreifende elektronische Identität für Benutzer dar. Das Sicherheitsniveau einer PKI leitet sich vom Schutzbedarf der zu verarbeitenden Daten ab. Eine der zentralen Sicherheitsfragen stellt der Speicherort für die privaten Schlüssel dar. Je nach Schutz-bedarf werden die Schlüssel in Software (Soft-Tokens) oder in Hardware (USB-Tockens oder Smart Cards) generiert und gespeichert.
Anzeige
Die Definition der Sicherheits-Level, Standards und Prozesse wird in Policies festgehalten. Als wichtigste Policies sind das "Certificate Profile" und das "Certification Practise Statement" zu nennen. In Zusammenhang mit einer PKI muss ferner das Thema Interoperabilität auf den Ebenen Zertifikatsprofil, Produkt, Infrastruktur und Organisation berücksichtigt werden. Die Verwendung von Standards ist unbedingt zu empfehlen, wenn man eine möglichst große Interoperabilität erreichen möchte. Auf der Ebene der Infrastruktur und Organisation können verschiedene PKI-Welten miteinander verbunden werden. Ein gemeinsamer Sicherheits-Level wird hier definiert und eingehalten. Die Verteilung von Zertifikaten übernehmen Directory Services, welche mit den Clients über das Standardprotokoll LDAP kommunizieren. Zur Überprüfung von Zertifikaten kann der Client CRLs (Certificate Revocation Lists) von Directory laden und selbst auswerten oder das OCSP (Online Certificate Status Protocol) verwenden. Auf Produktebene sollten die Standardschnittstellen LDAP, HTTPs und ODSP realisiert sein. Die verschie-denen Systeme wie CA, Directory, OCSP-Responder, Tokens und Token- bzw. Zertifikatsmanagement etc müssen miteinander agieren und sich nahtlos in die bestehende Infrastruktur integrieren lassen. (ma) Secaron AG Ansprechpartnerin: Sabine Ziegler Tel. (0811) 9594-144, Fax (0811) 9594-220 E-Mail: ziegler@secaron.de Web: www.secaron.de
|
