Matthias Aevermann Systemberatung

« | Home | »

Public Key Infrastructure

Public Key Infrastructure

 
Im Internet und in  heutigen Computersystemen ist die Nutzung von digitalen Zertifikaten  allgegenwärtig. Bei der sicheren Bezahlung in Online-Shops oder auch der  Anmeldung an Webseiten werden digitale Zertifikate auf Basis des Standards  X.509 verwendet.

Die Einsatzfelder  von digitalen Zertifikaten sind vielfältig und die Notwendigkeit zur sicheren  Kommunikation führen an vielen Stellen zum Einsatz von Zertifikaten. So ist  beispielsweise die Nutzung von SSL Zertifikaten in Exchange 2007 zur Absicherung  der Kommunikation zu nennen. Während in der Vergangenheit nur einzelne Server  über SSL Zertifikate verfügten, setzt der Einsatz von Exchange 2007 auch in  einem internen Netz den Einsatz von SSL-Zertifikaten voraus. Ich gehe davon aus,  dass die Tendenz zur stärkeren Nutzung von Zertifikaten anhalten wird, da es  eine der zentralen Techniken zur sicheren Kommunikation im Internet ist und  zahlreiche gesetzliche Regelungen einen wirkungsvollen Schutz von Daten und  insbesondere personenbezogenen Daten erfordern

Gesetzliche Regelungen

Neben den  gesetzlichen Regelungen wie der Richtlinie  95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum  Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum  freien Datenverkehr oder dem Bundesdatenschutzgesetz  (BDSG) erfordert insbesondere der Schutz von nicht öffentlichen Daten  den Einsatz von Verschlüsselungstechnologien und Zertifikaten. Während die  gesetzlichen Vorgaben insbesondere den Schutz von personenbezogenen Daten  regeln, liegt der Schutz der eigenen Daten von Personen oder Unternehmen in  deren eigener Verantwortung. Die Risiken für diese Daten sind mit der  verstärkten Nutzung des Internets gewachsen und müssen daher in der  Konfiguration und Architektur von Systemen beachtet werden.

Informationen zur Nutzung  von X.509

Trotz der  allgegenwärtigen Nutzung von Zertifikaten zeigt sich in Diskussionen – nicht nur  mit Laien – immer wieder, dass viele Fragen und Unklarheiten zur Nutzung von  X.509 Zertifikaten bestehen.

Ich werde auf  dieser Seite in regelmäßigen Abständen auf Basis meiner Erfahrungen und Arbeiten  im Bereich PKI auf verschiedenen Aspekte bei der Nutzung von Zertifikaten  eingehen und versuchen mich Themen anzunehmen, die aus meiner Sicht wichtige  Aspekte zum Einsatz von PKI beinhalten. Im Rahmen der Beratung, Troubleshooting  und des Betriebes von PKI Infrastrukturen habe ich immer wieder erlebt, wie  wichtig ein ganzheitlicher Blick ist, um ein stabile PKI Infrastruktur  aufzubauen.

Ich  konzentriere mich den Themen auf PKI Infrastrukturen nach dem X.509 Standard.  Neben diesem besteht mit PGP eine weitere sehr verbreitete Lösung. Der Vorteil  von X.509 ist aus meiner Sicht die bessere Integration in Betriebssysteme und  Vorteile in der Administration.
Für die Anforderungen zum Schutz von Daten sind beide  Lösungen geeignet.

Betrieb einer eigenen  Zertifizierungsstelle

Einen Schwerpunkt  bei den hier bereitgestellten Informationen wird der Einsatz von PKI in  Firmennetzen einnehmen. Für Firmennetze eignen sich neben Zertifikaten von  kommerziellen CAs auch Zertifikate von einer im Firmennetz betriebenen  Zertifizierungsstelle. Im Vorfeld eines solchen Implementierung sollte sehr  genau das Design geprüft werden, da sich Designfehler langfristig auswirken  können. In meinen Artikeln werde ich auf verschiedene Aspekte zum Design von PKI  Infrastrukturen eingehen.