Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg...

Z1 Backbone of Trust

Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur

© Zertificon Solutions GmbH, 2004

Typische PKI-Anwendungen

Sichere eMail

Verschlüsselung, Digitale Signatur

Sicheres Web

Verschlüsselung, Authentisierung, Digitale Signatur

Sichere Endgeräte

Verschlüsselung, Authentisierung

Signatur von Formularen, Verträgen, etc.

Digitale Signatur, Keine Verleugnung

Sichere Workflow-ProzesseVerschlüsselung, Digitale Signatur, Authentisierung

Zugangskontrolle

Authentisierung, Autorisierung, künftig Attributzertifikate


Aufgaben einer eBusiness / Public Key Infrastruktur

Bereitstellung und Verwaltung der Private Keys =internes Zertifikats-Management

private keys werden benötigt z.B. für

• die Entschlüsselung von eingehenden E-Mails

• das Signieren ausgehender E-Mails

Bereitstellung der Private Keys z.B. über SmartCards


Aufgaben einer eBusiness / Public Key Infrastruktur

Bereitstellung und Verwaltung der Public Keys =externes Zertifikats-Management

public keys werden benötigt z.B. für

• die Verschlüsselung von ausgehenden E-Mails

• das Überprüfen der Signaturen eingehender E-Mails

Bereitstellung der Public Keys in vielen Projekten nicht geklärt !


JhRzlPqz

JhRzlPqz

HalloBob

HalloBob

Asymmetrische Verschlüsselung

Alice (Sender) Bob (Empfänger)

Klartext Chiffrat Chiffrat Klartext

Öffentlicher Schlüsselvon Bob

PrivaterSchlüsselvon Bob


Briefkastenvergleich

Alice (Sender) Bob (Empfänger)

HalloBob

HalloBob


Probleme jeder PKI-basierten Anwendung

Benötigt werden alle gültigen Zertifikatejedes externen Email-Kommunikationspartner !

1. Woher bekommen?

2. Echtheit / Gültigkeit?externalCert

3. Zertifikatsverwaltung?


Die PKI-Herausforderungen für PC-Anwender

Windows Screen-shot:

Einstellungen / Systemsteuerung / Internetoptionen / Inhalte Herausgeber ...

= Zwischen-zertifizierungsstellen !



Windows Screen-shot:

Einstellungen / Systemsteuerung / Internetoptionen / Inhalte Zertifikate ...



Screen shots Outlook


PKI zu komplex für Endanwender

S/MIME

CRL

ZertifikatPKI

LDAP

OCSPTrustcenter

CA


Die innovative und einfache Lösung aus Berlin:

zentraler Meta-PKI-Server

Benutzung• interaktiv via Web-GUI• integriert via Client SDK

X.509 & PGP-Zertifikate• Suchen• Upload + Download• Validierung• Management

integriert sich in jede Organisation

ASP/SSP geeignet

Z1 Backbone of Trust- Server für Austausch, Validierung und Management von Zertifikaten -


Z1 Backbone of Trust


Automatisierte PKI-Anbindung I

LDAP & PGP-Key-Server

Zertifikate/PGP-Keysaus „durchreisenden“

EmailsDNS

1. Woher?

Autoabfrage von externenLDAP- u. PGP-Servern

Autoabfrage des DNS nachDomain-Zertifikaten

Autoimport von „durchreisenden“Zertifikaten und PGP-Keys

man. Import von Zertifikaten und PGP-Key durch Admin

Domain-Zertifikate


Automatisierte PKI-Anbindung II

externe CRL-Dienste

externe OCSP-Dienste

2. Gültig?

in lokaler Datenbank:• CA-Zertifikate• CRLs• PGP-Signer Zertifikate

periodischer Auto-Update (download) von CRLs

Autoabfrage von externen OCSP-Servern

alternative Trustmodelle.... positive directory


Automatisierte PKI-Anbindung III

AdminWebConsole

3. Zertifikatsverwaltung?Lokale Datenbank für

• User-Zertifikate• Unternehmens-Zertifikate• PGP-Keys• CA-Zertifikate• PGP Signer Keys• CRLs

webbasiertes Admin-Interfacefür Meta-PKI-Management

DB


Z1 BOT Anwendungsfeld: Managed eMail Security

Geschäftsfeld für Internetdienstleister (ISP/SSP) :

E-Mail als Managed Security Service

hochverfügbar, skalierbar und mandantenfähig

z.B. bei PSI Net

typisches Szenario


Kontaktinformationen

Vielen Dank für Ihre Aufmerksamkeit

Weitere Informationen und Kontakt:

Zertificon Solutions GmbHLandsberger Allee 117

10407 Berlin

[email protected] www.zertificon.de

tel 030 - 5900 300 – 0fax 030 - 5900 300 – 99

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg...

Documents

Transcript of Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg...