1 / 13

Verteidigung von Michael Brinke

Verteidigung von Michael Brinke. Zum Thema Certificate Chain Validation. Inhalt. Überblick CCV Zertifikate – Was, Warum? Aufbau von Zertifikaten Ablauf einer Zertifikatsvergabe CRL OCSP SCVP. Certificate Chain Validation. - Formen: - Certificate Path Validation

bethan
Download Presentation

Verteidigung von Michael Brinke

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Verteidigung von Michael Brinke Zum Thema Certificate Chain Validation

  2. Inhalt • Überblick CCV • Zertifikate – Was, Warum? • Aufbau von Zertifikaten • Ablauf einer Zertifikatsvergabe • CRL • OCSP • SCVP

  3. Certificate Chain Validation - Formen: - Certificate Path Validation - Delegated Path Validation - Delegated Path Discovery - Unterformen CPV: • OCSP (Online Certificate Status Protocol) • SCVP (Standard Certificate Validation Protocol)

  4. Zertifikate – Was, Warum? - digitaler Personalausweis - Geheimhaltung - Bankkonto - E-Mail - Onlineversandhäuser oder –banking - u. a.

  5. Certificate Authority (CA) - gibt die Zertifikate heraus - für Überprüfung zuständig - tragen zusätzlich Verantwortung für Bereitstellung und Zuweisung - sind wichtiger Bestandteil der PKI - Arten: - spezielle Firmen wie GlobalSign, Cybertrust oder VeriSign - Abteilungen innerhalb großer Konzerne - öffentliche Organisationen (Banken) oder Regierungsstellen

  6. Aufbau eines X.509 v3 Zertifikats - Version - Seriennummer - Algorithmen ID - Aussteller - Gültigkeit von bis - Subject (Inhaber) - Subject Public Key Info

  7. PKI – Public Key Infrastructure - ist der Grundstein für Verwaltung der Zertifikate - wird Trustcenter vertreten • Registrierung von PKI-Teilnehmern • Erzeugung / Erneuerung von digitalen Zertifikaten • Veröffentlichung • Rücknahme / Sperrung von Zertifikaten

  8. Erzeugung eines Zertifikates

  9. CRL – Certificate Revokation List - enthält alle gesperrten, zurückgenommenen oder wo der Status unbekannt ist - wird nur in regelmäßigen Abständen aktualisiert veröffentlicht • nicht aktuell - bei Abfrage Status, Antwort mit good oder mit bad, revoked bzw. unknown - je nach Art Abfrage auch andere Informationen aus Zertifikaten

  10. OCSP - Internetprotokoll, das Abfrage Status von Zertifikaten ermöglicht - erlaubt eine schnellere und aktuellere Abfrage als durch die CRL - Nachteil: nur Statusabfrage, aber nicht Gültigkeit - Aufbau und Validierung der Zertifikatskette liegt beim Client

  11. SCVP - ermöglicht Clients den Aufbau und Validierung auszulagern - kann ihnen auch die Komplette Abfrage abnehmen - fragt für welche Aufgaben Server konfiguriert ist - weist Server Aufgaben für die Zertifikats-ID‘s zu

  12. Vielen Dank für Ihre Aufmerksamkeit!

More Related