IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Weitere Magazine

Empfehlungen

Info

94 Peter Leidinger: Zertifizieren und Signieren mittels UNIKA-CA 2.3.2 PGP Version Number Serial Number Signature (Algor. ID + Param.) IssuerName Validity SubjectName Subject Public Key (+ Algor. ID) Subject Unique ID Issuer Unique ID Extensions Signature Not Before Not After Extension #1 Extension #2 . . . Extension #n extension ID criticality flag ext. Value Abbildung 2: Struktur eines X.509v3-Zertifikates PGP ist ein weiterer Standard, der vor allem von der Firma PGP in kommerziellen Software- Paketen verwendet wird. PGP wird hauptsächlich kommerziell genutzt und beinhaltet inkombatibilitäten in seinen Versionen. Der größte Unterschied zu X.509 besteht darin, dass der PGP-Standard eine Zertifizierung von gleich zu gleich vorsieht. Somit müssen also auch die Zertifizierungsstellen auf die normale PGP-Anwendersoftware zugreifen oder eine vorhandene API entsprechend erweitern [Camp98]. Ein PGP-Zertifikat ist in (Abbildung 3) zu sehen. packet struct. field version number length(data to hash) signature classification sign. timestamp KeyID sign key PK cryptosystem type mess.digest algor. type checksum encr. mess. digest Abbildung 3: Struktur eines PGP-Key-Zertifikats [Camp98] 3 Rechtliche Grundlagen, Signatur-Gesetz 2001 Die rechtliche Regelung bezüglich ” elektronischer Signierungen“ definiert sich im Signatur- Gesetz [Bund01]. Die Instanzierung einer, diesem Gesetz entsprechenden, Zertifizierungsstelle entspricht in keinem Fall den finanziellen und organisatorischen Möglichkeiten einer staatlichen Hochschule. Demnach ist die DFN-PCA, sowie alle unterhalb dieser liegenden CAs, zu denen auch die UNIKA-CA zählt, keine CA nach dem Signatur-Gesetz. Aus diesem Grunde wird das zugrundeliegende Gesetz an dieser Stelle diskutiert. Seminar – IT-Management in der Praxis
Rechtliche Grundlagen, Signatur-Gesetz 2001 95 3.1 Allgemeine Bestimmungen Das ” Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG)“ definiert die Rahmenbedingungen für elektronische Signaturen. Es ist nur für diejenigen CAs verbindlich, die Zertifizierungen vornehmen, die nach Rechtsvorschrift dazu in der Lage sein müssen nach dem Signaturgesetz zu zertifizieren. Diese können durch weitere Rechtsvorschriften weiteren Bedingungen unterworfen werden. Das Gesetz unterscheidet zwischen ” elektronischen Signaturen“, ” fortgeschrittenen elektronischen Signaturen“ und ” qualifizierten elektronischen Signaturen“. Erstere beschreiben Signaturen jeglicher Art. Die Folgende beschreibt diejenigen Signaturen, die den Inhaber authentifizieren, kontrolliert durch den Inhaber erzeugt worden sind und nachträgliche Manipulation(en) der zu signierenden Nachrichten erkennbar machen können. ” qualifizierte elektronische Signaturen“ sind ” fortgeschrittene Signaturen“, die auf einem qualifizierten Zertifikat beruhen und sicher erzeugt wurden. Des weiteren werden durch das Gesetz Begriffe der Informatik juristischer Nomenklatur unterworfen. Die Benennung jeglicher Zertifizierungs-Software sowie Hardware als ” Signaturanwendungskomponenten“ (§2 Abs.11, SigG) mag zwar einen Juristen, aber nicht den Leser dieses Dokumentes, erfreuen. Aus diesem Grunde werden im folgenden üblichen Begriffe verwendet. Der Betrieb einer CA nach SigG ist ” genehmigungsfrei“. Allerdings müssen zur Betreibung eines Zertifizierungsdienstes (CA) folgende Bedingungen seitens der CA erfüllt sein: • Bereitstellung einer Deckungsvorsorge in Höhe von 500.000 DM (250.000 EUR) • Zuverlässigkeit und Fachkunde der CA. Die zuerst aufgeführte Bedingung ist klar und deutlich. Um eine eventuell auftretende Haftungsklage begleichen zu können sind 250.000 EUR (der einfachheithalber wurden DM- Beträge bei allen Behörden mit dem Faktor 0.5 in den EUR-Betrag umgerechnet). Beim zweiten Punkt steckt sprichwörtlich der Teufel im Detail. Die Prüfung der Zuverlässigkeit und Fachkunde erfordert, ähnlich einer Wirtschaftsprüfung, Gutachten. Diese Gutachten sind nicht nur aufwendig und zeitintensiv. Sie sind von einem enormen organisatorischen sowie finanziellen Ausmaß. Dieses Ausmaß übersteigt das eines Rechenzentrums gewaltig. 3.1.1 Haftung Grundsätzlich haftet die CA für den Schaden eines Dritten, sofern der Schaden durch Missachtung des SigG von Seiten der CA entstanden ist. Dies sind solche Schäden, die einem Dritten durch das Vertrauen in eine (oder mehrere) Zertifikat(e) entstehen, wenn das Zertifikat nicht den Bedingungen des SigG genügt. Die Haftung der CA tritt allerdings weder dann ein, wenn der Dritte über die fehlerhaften Angaben des Zertifikates informiert war, noch wenn die CA nicht schuldhaft gehandelt hat. Dies hat zur Folge, dass ein Geschädigter die Schuldfähigkeit der CA nachzuweisen hat. Des weiteren hat er glaubhaft nachzuweisen, dass er die Fehlerhaftigkeit des Zertifikates nicht erkannte. Es ist abzusehen, dass hier nur durch ein gerichtliches Urteil die Haftbarkeit der CA nachgewiesen werden kann. Ein solches Verfahren wurde allerdings bisher nicht geführt. 3.2 Freiwillige Akkreditierung Die Akkreditierung eines Zertifizierungsdienstanbieters ist freiwillig. Entscheidet sich eine CA dafür eine nach SigG akkreditierte CA zu sein, so hat sie dies bei der zuständigen Behörde zu beantragen. Diese Behörde prüft dann die technischen und administrative Sicherheit der CA. Seminar – IT-Management in der Praxis
Seite 1:
Universität Karlsruhe (TH) Fakult
Seite 4 und 5:
Inhaltsverzeichnis Zusammenfassung
Seite 6 und 7:
0.4 Softwareverteilung Der Betrieb
Seite 8 und 9:
2 Claus Wonnemann: Linuxcluster im
Seite 10 und 11:
Seite 12 und 13:
Seite 14 und 15:
Seite 16 und 17:
Seite 18 und 19:
Seite 20 und 21:
Seite 22 und 23:
Seite 25 und 26:
Distributed File Systems Matthias S
Seite 27 und 28:
Dateisysteme 21 2.3 Aufgaben von Da
Seite 29 und 30:
Verteilte Dateisysteme (DFS) 23 Blo
Seite 31 und 32:
NFS in der Praxis 25 5.5 Caching Wi
Seite 33 und 34:
Vergleich NFS - CIFS 27 7.5 Oplocks
Seite 35 und 36:
NFS und CIFS in der RZ-Praxis 29 vo
Seite 37 und 38:
High Performance Interconnects Chri
Seite 39 und 40:
Topologie des Netzes 33 Abbildung 2
Seite 41 und 42:
Messung und Bewertung der Leistung
Seite 43 und 44:
Aktuelle Techniken 37 5.1.1 Merkmal
Seite 45 und 46:
Aktuelle Techniken 39 5.3.2 Kosten
Seite 47 und 48:
Aktuelle Techniken 41 QsNet QsNetII
Seite 49 und 50: Höchstleistungs-Rechner HPXC6000 a
Seite 51 und 52: Zusammenfassung 45 Itanium2 Prozess
Seite 53 und 54: Literatur 47 [GmbH04] Swyx Solution
Seite 55 und 56: Roaming in und zwischen Funknetzwer
Seite 57 und 58: Standards 51 Die Markteinführung v
Seite 59 und 60: Standards 53 4.2 IPv6 Die Entwicklu
Seite 61 und 62: Standards 55 2. Der Client antworte
Seite 63 und 64: Layer 3 Roaming 57 6 Layer 3 Roamin
Seite 65 und 66: Roaming im DFN 59 8 Roaming im DFN
Seite 67 und 68: Zusammenfassung 61 In Zukunft werde
Seite 69 und 70: Intrusion Detection und Prevention
Seite 71 und 72: Was ist ein Intrusion Detection Sys
Seite 77 und 78: Intrusion Prevention Systeme 71 Abb
Seite 79 und 80: Zusammenfassung 73 der erste Schrit
Seite 81 und 82: Literatur 75 Literatur [CERT04] CER
Seite 83 und 84: Anti-Spam Techniken Nils L. Roßman
Seite 85 und 86: Techniken zur Spam-Bekämpfung 79 2
Seite 87 und 88: Techniken zur Spam-Bekämpfung 81 B
Seite 89 und 90: Beispiel SpamAssassin 83 3.3 Regeln
Seite 91 und 92: Einsatz im Rechenzentrum der Univer
Seite 93 und 94: Rechtliche Fragen beim Einsatz von
Seite 95 und 96: Literatur 89 Literatur [Erme04] Mon
Seite 97 und 98: Zertifizieren und Signieren mittels
Seite 99: Theoretische Grundlagen 93 Produkt
Seite 103 und 104: DFN-PCA 97 • Signierschlüssel we
Seite 105 und 106: Praktische Umsetzung UNIKA-CA 99 5.
Seite 107 und 108: Praktische Umsetzung UNIKA-CA 101 A
Seite 109 und 110: Ausblick 103 CPS: http://www.dfn-pc
Seite 111 und 112: Softwareverteilung Danna Feng Kurzf
Seite 113 und 114: Remoteinstallation von Betriebssyst
Seite 123 und 124: Updatemechanismen 117 Falls man ein
Seite 125 und 126: Updatemechanismen 119 3.1.3 SMS 200
Seite 127 und 128: Sicherheitsprobleme und die Lösung
Seite 129 und 130: Zusammenfassung und Ausblick 123 We
Seite 131: Abbildungsverzeichnis 125 [Micra] M
Alle anzeigen

IT-Management in der Praxis Seminar ? WS 2004/05 - am ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?