PKi
ITFw InfoVarb
ITFw InfoVarb
Fichier Détails
| Cartes-fiches | 27 |
|---|---|
| Langue | Deutsch |
| Catégorie | Informatique |
| Niveau | Apprentissage |
| Crée / Actualisé | 18.06.2013 / 10.04.2019 |
| Lien de web |
https://card2brain.ch/box/pki
|
| Intégrer |
<iframe src="https://card2brain.ch/box/pki/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Was bezeichnet PKI?
Art und Aufbau von Organisationen, die für Einsatz asymmetrischer Kryptographie in offenen Systemem erorderlich sind.
Kernaufgaben von PKI?
Verlwatung von Nutzern und Zertifikaten.
Was stellt die Zertifizierungsstelle sicher?
Die Echtheit.
Definition eines Zertifikates?
Ein überprüfbares, öffentliches Dokument, das Informationen über seinen Besitzer, seinen öffentlichen Schlüssel und weitere Verwaltungsinformationen enthält und das von einer vertrauenswürdigen Institution unterschrieben ist.
Zweck eines Zertifikates?
Zuordnung öffentlicher Schlüssel zur Identität.
Aufbau eines Zertifikates?
- Name Aussteller
- Gülitgkeitsdauer
- öffentlicher Schlüssel
- Signatur/Hashverfahren
- Name des Besitzers
- Versions/Seriennummer
Einsatzgebiete Zertifikat?
- elektronische Signatur
- Netzwerkprotokolle
Was kann eine Identität sein?
- Person
- Organisatio
- IT-System
Was wird benötigt um ein Zertifikat zu überprüfen?
- öffentlichen Schlüssel der mit einem Zertifikat bestätigt wird
Vorteil Kommerzielle Zertifizierungsstelle?
- welt, landesweit
- hohes vertrauen von Außenstellen
Skizze Erzeugung Zertifikat?
Skizze
Nachteile Kommerzielle Zertifizierungsstelle?
- hohe Kosten
Vorteil Private Zertifizierungsstelle?
- selbst verwalten und kontrollieren
Nachteile Private Zertifizierungsstelle?
- eigenens Know-How
- Verwaltungsaufwand
- nur innerhalb eines Unternehmens
Skizze Prüfung eines Zertifikates?
skizze
Interoperabilität möglichkeiten?
- Eingliederung in Hierarchien
- Cross-Zertifizierung
- Bridge-CA
- Web of Trust
Funktionen der PKI Karte?
- mehrere Zertifikate
- Träger des privaten Schlüssels
- privater Schlüssel nicht auslesbar
- Signieren findet auf Karte statt
Spezifikation digitale Signatur?
- technischer Begriff
- mathematisches bzw. kryptographisches Verfahren
Spezifikation elektronische Signatur?
- rein rechtlicher Begriff
- nutzt digitale Signaturen
- aber auch nicht kryptographische Signaturen
Qualität elektronischer Signatur?
- (einfache) elktronische Signatur
- fortgeschrittene Signatur
- qualifizierte elektronische ginatur
Was kann eine Signatur?
- sicherstellen, dass ein Dokument nicht verändert wurde
- sicherstellen, dass ein Dokument von 1 Person als korrekt bestätigt wurde
- festellen ob ein Dokument zu einem bestimmten Zeitpunkt so ausgesehen hat
Was kann eine Signatur nicht?
- vor dem verfälschen einer Nachricht schützen
- verfälschte oder beschädigte Nachrichten wiederherstellen
Anwendungsfälle PKI?
- SmartCard Logon
- Dokumenten Signatur
- VPN
- Datenverschlüsselung
Dienste der Org PKI?
- Regisitrierung
- Validierung
- Sperrdienst
- Zertifizierung
- Verzeichnisdienst
Bis zu welcher höhe LoNo Verand mit PKI?
- NATO Restricted
- B PersDat
Beispiel, Prüfung eines öffentlichen Schlüssels?
- Zugriff auf bank.de
- Daten sind verschlüsselt und signiert
- weclhe Schlüssel
- Feststellen ob Daten von Bank sind
Organisationen und Dienste
ss
-
- 1 / 27
-
