Die heutige Unternehmenswelt arbeitet intensiv mit neuen Informations- und Kommunikationsmitteln,
die auf das Internet angewiesen sind respektive intensiv damit arbeiten.
Das Internet birgt mannigfaltige Risiken für Unternehmen und Endverbraucher,
darunter Betrug, Informationsdiebstahl, Fälschungen und Identitätsraub. Ein aktuelles
Beispiel ist das sogenannte Phishing, das Web-Seiten von seriösen Unternehmen kopiert
und dem Anwender identisch darstellt, um an Benutzernamen und Passwörter zu geschützten
Bereichen zu gelangen. Vor dem Hintergrund dieser Gefahren besteht ein
hoher Bedarf an Sicherheitsmechanismen, die es erlauben im Internet mit sensitiven
Informationen zu arbeiten. Angefangen von der Authentifizierung an Webportalen, über
das Signieren von Programmcode bis hin zur Übermittlung einer wichtigen Information
via E-Mail an einen vertrauenswürden Geschäftspartner (Rechtsanwälte) benötigen solche
Dateien ein sicheres Fundament. Das etablierte Verfahren, um solche Kommunikationswege
zu schützen, ist das Public-Key-Verfahren und die damit einhergehende Implementierung
von Public Key Infrastrukturen (PK-Infrastrukturen). Die Einführung
solcher PK-Infrastrukturen stellt für Unternehmen und deren IT Abteilungen eine große
Herausforderung dar. Viele IT-Verantwortliche bewerten die Einführung von PKInfrastrukturen
falsch und sehen PK-Infrastrukturen eher als notwendiges Übel an und
nicht als ganzheitliches Sicherheitskonzept, das sich dahinter verbirgt. PKInfrastrukturen
bedienen sich digitaler Zertifikate um Benutzer zu identifizieren, Kommunikation
oder Dateien zu verschlüsseln oder digital zu signieren.
92% aller europäischen Unternehmen sehen den Aufbau einer PK-Infrastruktur als strategische
Notwendigkeit. Dies belegt eine aktuelle Studie der European Electronic Messaging
Association (EEMA). 64% aller Betriebe setzen demnach bereits heute ein
asymmetrisches Verschlüsselungsverfahren zur Absicherung ihrer elektronischen Nachrichten
ein.
Innerhalb dieser Seminararbeit werden die Basistechnologien, Einsatzformen, Risiken
und Best Practices von PK-Infrastrukturen beschrieben.
Inhaltsverzeichnis
- Einleitung
- Anforderungen an IT-Sicherheit
- Grundlagen
- Kryptographie
- Symmetrische Verschlüsselung
- Asymmetrische Verschlüsselung
- Digitale Zertifikate
- Digitale Signatur
- Public Key Infrastruktur
- Registrierungsstelle
- Zertifizierungsstelle
- Zertifikatsperrliste
- Validierungsdienst
- Zertifikatsrichtlinie
- Verzeichnisdienst
- Anwendungsbeispiel „Zertifikatsantrag“
- Zertifizierungshierarchien
- Flache PK-Infrastrukturhierarchie
- Streng hierarchische PK-Infrastrukturhierarchie
- Cross-Zertifizierung PK-Infrastrukturhierarchie
- Bridge CA PK-Infrastrukturhierarchie
- Interne und öffentliche PK-Infrastrukturen
- Interne PK-Infrastruktur
- Öffentliche PK-Infrastruktur
- Risiken und Probleme beim Einsatz von PK-Infrastrukturen
- Sicherer Betrieb von PK-Infrastrukturen
- Fallbeispiel DigiNotar
- Schlussbetrachtung und Ausblick
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit befasst sich mit der Erläuterung von Public Key Infrastrukturen (PK-Infrastrukturen), einem wichtigen Sicherheitskonzept im digitalen Zeitalter. Die Arbeit analysiert die Basistechnologien, Einsatzformen, Risiken und Best Practices von PK-Infrastrukturen. Dabei werden die drei Sicherheitssäulen Vertraulichkeit, Integrität und Authentizität sowie die Verfügbarkeit von IT-Systemen betrachtet.
- Grundlagen der Kryptographie und die Rolle der asymmetrischen Verschlüsselung
- Aufbau und Funktionsweise von Public Key Infrastrukturen
- Arten von Zertifizierungshierarchien und ihre Anwendung
- Unterschiede zwischen internen und öffentlichen PK-Infrastrukturen
- Risiken und Sicherheitsaspekte im Zusammenhang mit PK-Infrastrukturen
Zusammenfassung der Kapitel
Die Einleitung führt in das Thema der IT-Sicherheit und die Bedeutung von Public Key Infrastrukturen ein. Kapitel 2 beleuchtet die drei Sicherheitssäulen Vertraulichkeit, Integrität und Authentizität sowie die Verfügbarkeit von IT-Systemen. Kapitel 3 behandelt die Grundlagen der Kryptographie, darunter die symmetrische und asymmetrische Verschlüsselung sowie digitale Zertifikate und digitale Signaturen. Kapitel 4 erläutert die Funktionsweise von Public Key Infrastrukturen und die verschiedenen Komponenten wie Registrierungsstelle, Zertifizierungsstelle und Zertifikatsperrliste. Kapitel 5 befasst sich mit den verschiedenen Arten von Zertifizierungshierarchien, darunter flache, hierarchische und Cross-Zertifizierungshierarchien. Kapitel 6 unterscheidet zwischen internen und öffentlichen PK-Infrastrukturen. Kapitel 7 analysiert die Risiken und Probleme beim Einsatz von PK-Infrastrukturen, inklusive Sicherheitsbedrohungen und Fallbeispielen.
Schlüsselwörter
Public Key Infrastruktur, Kryptographie, asymmetrische Verschlüsselung, digitale Zertifikate, digitale Signaturen, Zertifizierungsstelle, Registrierungsstelle, Zertifikatsperrliste, Sicherheitsbedrohungen, IT-Sicherheit, Verfügbarkeit, Vertraulichkeit, Integrität, Authentizität.
- Quote paper
- Marc Sundermann (Author), 2011, PK-Infrastrukturen im Unternehmensumfeld, Munich, GRIN Verlag, https://www.grin.com/document/212881
