Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sicherheit in vernetzten Systemen - RRZ Universität Hamburg
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
10.6. PKI-PRAXIS<br />
des ITU-Standards X.509 def<strong>in</strong>iert ist. Dieses flexible Format hat sich <strong>in</strong> se<strong>in</strong>er Version 3 (X.509v3)<br />
von 1997 [X.509] als Standardformat bei den meisten Anwendungen etablieren können.<br />
Daneben existiert mit SSL (Secure Socket Layer) bzw. dessen designiertem Nachfolger TLS (Transport<br />
Layer Security) [TLS] im Bereich des sicheren Zugriffs auf Web-Server und der Authentifizierung<br />
solcher Server bereits e<strong>in</strong> weitverbreitetes Public-Key-basiertes Protokoll, das sich grundsätzlich<br />
auch zur Absicherung anderer, von Hause aus unsicherer Protokolle wie z.B. SMTP oder FTP verwenden<br />
läßt. An e<strong>in</strong>em umfassenderen, nicht anwendungsspezifischen Konzept und entsprechenden<br />
Protokollen für e<strong>in</strong>e allgeme<strong>in</strong> nutzbare X.509-basierte Public-Key-Infrastruktur arbeitet die PKIX-<br />
Arbeitsgruppe 7 der Internet Eng<strong>in</strong>eer<strong>in</strong>g Task Force (IETF). Sie hat dazu bereits e<strong>in</strong>ige Vorschläge <strong>in</strong><br />
Form von <strong>in</strong>formational bzw. draft RFCs vorgelegt. (E<strong>in</strong>en guten Überblick über die diversen Drafts<br />
gibt [PKIX Roadmap].)<br />
10.6.2 Existierende Infrastruktur<br />
Bereits vor den ersten Entwürfen zum deutschen Signaturgesetz (vgl. 10.6.3) gab es Zertifizierungsstellen,<br />
Trustcenter und ganze Public-Key-Infrastrukturen <strong>in</strong> der Bundesrepublik Deutschland. Als<br />
Beispiele für nichtkommerziell betriebene CAs bzw. PKIs sollen hier die DFN-PCA 8 , die pgpCA der<br />
Computerzeitschrift c’t 9 , die „Trustfactory“ der GMD 10 und die Zertifizierungshierarchie des Individual<br />
Network 11 dienen. Sie stellen PGP- und/oder X.509-Zertifikate aus. Auch kommerziell tätige<br />
CAs/Trustcenter gab es bereits vor dem Entwurfsstadium des Signaturgesetzes. So s<strong>in</strong>d z.B. TC Trust-<br />
Center for Security <strong>in</strong> Data Networks GmbH 12 , <strong>Hamburg</strong>, die Competence Center Informatik (CCI)<br />
GmbH 13 , Meppen, die IKS GmbH 14 , Jena, und das Produktzentrum Telesec der Deutschen Telekom<br />
AG 15 , Netphen, bereits seit e<strong>in</strong>iger Zeit am Markt tätig.<br />
Seit Inkrafttreten des Signaturgesetzes 1997 hat bislang erst e<strong>in</strong> Unternehmen die Genehmigung als<br />
gesetzeskonforme Zertifizierungsstelle erhalten: die Deutsche Telekom für ihre Telesec-Tochter (s.o.).<br />
In Kürze dürfte mit der PostCom-Tochter der Deutsche Post AG e<strong>in</strong>e zweite SigG-CA h<strong>in</strong>zukommen.<br />
Weitere Bewerber bzw. Interessenten stehen bereits <strong>in</strong> den Startlöchern; zu ihnen zählen D-Trust<br />
(Tochter von debis und Bundesdruckerei), DE-CODA des DIHT, TC Trustcenter, DATEV, TÜV-IT<br />
u.a.<br />
Neben den CAs bzw. Trustcentern gab und gibt es e<strong>in</strong>e ganze Reihe von Forschungs- und Pilotprojekten,<br />
die sich mit verschiedenen Aspekten von Publik-Key-Zertifizierung und -Infrastrukturen befass(t)en.<br />
Zu nennen s<strong>in</strong>d hier u.a. das Projekt DFN-PCA des DFN-Vere<strong>in</strong>s, der Pilotversuch SPHINX,<br />
<strong>in</strong> dessen Rahmen sichere „Ende-zu-Ende-Kommunikation“ für die Bundesverwaltung etabliert werden<br />
soll (vergleichbare Projekte gibt es auch auf Landesebene <strong>in</strong> e<strong>in</strong>zelnen Bundesländern), der E<strong>in</strong>satz<br />
von Public-Key-Verfahren im Hochschulverwaltungsbereich an der FernUniversität Hagen oder<br />
die Kooperation der TC Trustcenter GmbH mit den <strong>Hamburg</strong>er Meldestellen, die <strong>in</strong> diesem Rahmen<br />
neben herkömmlichen Ausweisen auch Public-Key-Zertifikate an <strong>in</strong>teressierte Bürger ausgeben sollen.<br />
7 http://www.ietf.org/html.charters/pkix-charter.html<br />
8 http://www.pca.dfn.de/dfnpca/<br />
9 http://www.heise.de/ct/pgpCA/<br />
10 http://www.darmstadt.gmd.de/trustfactory/<br />
11 http://www.<strong>in</strong>-ca.<strong>in</strong>dividual.net<br />
12 http://www.trustcenter.de<br />
13 http://www.cci.de<br />
14 http://www.iks-jena.de<br />
15 http://www.telesec.de<br />
SS 99, Sem<strong>in</strong>ar 18.416: <strong>Sicherheit</strong> <strong>in</strong> <strong>vernetzten</strong> <strong>Systemen</strong> 157