public-key-infrastruktur - rechenzentrum - ein neuer dienst des rechenzentrums der hs wismar
TRANSCRIPT
![Page 1: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/1.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Ein neuer Dienst des Rechenzentrums der HS Wismar
![Page 2: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/2.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Vertraulichkeit
Schutz der Authentizität
Schutz der Integrität
![Page 3: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/3.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Zum Beispiel beim Electronic-Mail
![Page 4: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/4.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Authentizität:Die Echtheit des Absenders soll gewahrt sein. Ist der Absender wirklich
die Person, die als Absender angegeben wird?
![Page 5: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/5.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Integrität:Die Nachricht darf auf dem Weg vom Absender zum Empfänger nicht
verändert werden.
![Page 6: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/6.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Vertraulichkeit:
Die Nachricht darf nur für den lesbar sein, für den sie bestimmt ist.
![Page 7: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/7.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Vertraulichkeit
Schutz der Authentizität
Schutz der Integrität
Durch Signieren und Verschlüsseln !
![Page 8: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/8.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Signieren und Verschlüsseln
Die Beteiligten müssen• die Werkzeuge (Schlüssel) dazu haben• das Verfahren kennen
![Page 9: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/9.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Signieren und Verschlüsseln
Die Beteiligten müssen• die Werkzeuge (Schlüssel) dazu haben• das Verfahren kennen
Bei einer Vielzahl von Beteiligten ist das mitdem Public-Key-Verfahren realisierbar.
![Page 10: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/10.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
![Page 11: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/11.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
![Page 12: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/12.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
Den geheimen Schlüssel kennt nur der Besitzer
Der öffentliche Schlüssel wird bekannt gegeben
Der geheime Schlüssel lässt sich nicht aus demöffentlichen Schlüssel berechnen.
![Page 13: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/13.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
![Page 14: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/14.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-VerfahrenSignieren („elektronische Unterschrift“)
![Page 15: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/15.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
![Page 16: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/16.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
Verschlüsseln
![Page 17: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/17.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
![Page 18: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/18.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
das Public-Key-Verfahren
Öffentliche Schlüssel werden zertifiziert (beglaubigt)
![Page 19: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/19.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Zertifizierungsstelle(Certification Authority - CA)
• vergibt Zertifikate• veröffentlicht Zertifikate• löscht Zertifikate• veröffentlicht Sperrlisten
![Page 20: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/20.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Zertifizierungsstelle(Certification Authority - CA)
• vergibt Zertifikate
Ein Zertifikat enthält• den öffentlichen Schlüssel• Angaben zum Besitzer• eine Signatur der CA
![Page 21: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/21.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Zertifizierungsstelle(Certification Authority - CA)
Die CA muss ebenfalls zertifiziert (beglaubigt) werden.
Dies macht die CA der DFN-PKI („root-CA“).
Die CA der DFN-PKI ist ebenfalls zertifiziert („Wurzelzertifikat“).
![Page 22: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/22.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Die DFN-PKI
RZ der HS Wismar betreibt arbeitsteilig mit DFN die HSW-CA
DFN übernimmt• die Vergabe Zertifikaten• die Verwaltung von Zertifikaten (Zertifikatsserver)• den Betrieb der technischen Infrastruktur• die Bereitstellung einer Weboberfläche
![Page 23: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/23.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Die DFN-PKI
RZ der HS Wismar betreibt arbeitsteilig mit DFN die HSW-CA
RZ der HS Wismar übernimmt• die Bearbeitung von Zertifikatsanträgen (Registrierungsstelle)• die Beratung der Nutzer• die Bereitstellung einer Weboberfläche
![Page 24: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/24.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Die HSW-CA vergibt Zertifikate für
• Nutzer (E-Mail-Kommunikation)• Server (Serverauthentifizierung)
![Page 25: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/25.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Nutzerzertifikat beantragen
• Zertifizierungsrichtlinie (Policy) lesen• Installieren des aktuellen Wurzel- und CA-Zertifikats • Zertifikat beantragen (über Weboberfläche)• Registrierung des Zertifikatsantrages persönlich in der RA• Zertifikat im Browser installieren• das Zertifikat und geheimen Schlüssel sichern
![Page 26: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/26.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Vertraulichkeit
Schutz der Authentizität
Schutz der Integrität
![Page 27: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/27.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
Sicherheitsanforderungen
Schutz der Vertraulichkeit
Schutz der Authentizität
Schutz der Integrität
Welche Prozesse an der HS Wismarmüssen diesen Sicherheitsanforderung genügen ?
![Page 28: Public-Key-Infrastruktur - Rechenzentrum - Ein neuer Dienst des Rechenzentrums der HS Wismar](https://reader035.vdocuments.net/reader035/viewer/2022062417/55204d6849795902118bde8c/html5/thumbnails/28.jpg)
Public-Key-Infrastruktur
- Rechenzentrum -
</Vortrag>
Danke !Fragen ?
Weitere Informationen aufhttp://www.rz.hs-wismar.de/pki