Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT

Weitere Magazine

Empfehlungen

Info

308 LITERATURVERZEICHNIS [Con99] CONTINI, SCOTT: The Factorization of RSA-140. RSA Laboratories’ Bulletin, (10), 8. März 1999. Online unter ftp://ftp.rsa.com/pub/pdfs/bulletn10.pdf bzw. Meldung unter http://www.rsa.com/rsalabs/html/rsa140.html). [CP] CATTANEO, G. und G. PERSIANO: Design and Implementation of a Transparent Cryptographic file system for Unix. http://mikonos.dia.unisa.it/tcfs. [CSA99] CHESKIN RESEARCH AND STUDIO ARCHETYPE/SAPIENT: eCommerce Trust Study, Januar 1999. Online abrufbar unter http://www.studioarchetype.com/cheskin. [Cur98] CURRY, IAN: Key Update and the Complete Story on the Need for Two Key Pairs, Dezember 1998. Whitepaper, Entrust Technologies. Online abrufbar unter http://www.entrust.com/resources/pdf/2keypairs10.pdf. [CZ97] Frankreich strebt Key Recovery an – Nachschlüssel für Internet-Mails gefordert. Computer Zeitung, (43):6, 23. Oktober 1997. [CZ98a] Banken vergeben digitale Signaturen. Konsortium ignoriert deutsches Gesetz. Computer Zeitung, (44):1, 29. Oktober 1998. [CZ98b] Britanniens Tony greift nach dem Key. Computer Zeitung, (19):1, 7. Mai 1998. [CZ98c] Cocom-Nachfolger: Einigung bei Krypto. Computer Zeitung, (50), 1998. [CZ98d] Datendiebe sitzen in eigenen Reihen. Computer Zeitung, (15):1, 9. April 1998. [CZ98e] Firmen klagen über E-Mail-Piraterie – Jede zehnte Nachricht wird mitgelesen. Computer Zeitung, (25):20, 18. Juni 1998. [CZ98f] Hacker verursachen Milliardenschäden. Mitarbeiter begehen 70 Prozent der Delikte. Computer Zeitung, (26):6, 25. Juni 1998. [CZ98g] Kanther bläst zum Krypto-Angriff. Computer Zeitung, (7):1, 1998. [CZ98h] Linux soll Leid lindern – NT ist zu unsicher. Computer Zeitung, (25):5, 18. Juni 1998. [CZ98i] Opera-Browser fügt 128-Bit-Slüssel zu. Computer Zeitung, (42):15, 15. Oktober 1998. [CZ98j] Opera kündigt sich für Linux an. Computer Zeitung, (28):11, 9. Juli 1998. [CZ98k] Sichere Daten – Neues Trust Center. Computer Zeitung, (8):16, 19. Februar 1998. [CZ98l] Sicherheit für Domains. Computer Zeitung, (37):5, 10. September 1998. [CZ98m] Sicherheit kein Thema. Computer Zeitung, (36):21, 3. September 1998. [CZ99a] Caligula reißt ins PGP-Netz Löcher. Computer Zeitung, Seite 1, 11. Februar 1999. [CZ99b] Kopenhagen führt erste Kontrollen durch: Krypto-Regelung bald auf EU-Basis. Computer Zeitung, (1+2):3, 14. Januar 1999. [DES77] Data Encryption Standard, Januar 1977. Federal Information Processing Standard (FIPS) PUB 46, National Bureau of Standards, US Dept. of Commerce. [DFN97] Digitale Signaturen anerkannt, 20. November 1997. Presse-Information des DFN-Vereins, online unter http://www.dfn.de/presse/dfn-presse/pm97-11-20.html. [DFS96] DAMKER, HERBERT, HANNES FEDERRATH und MICHAEL J. SCHNEIDER: Maskerade-Angriffe im Internet. Eine Demonstration von Unsicherheit. Datenschutz und Datensicherheit, (5):286–294, 1996. [DH76] DIFFIE, WHITFIELD und MARTIN E. HELLMAN: New Directions in Cryptography. IEEE Trans. on IT, IT-22(6):644–654, November 1976.
LITERATURVERZEICHNIS 309 [Die98] DIEDRICH, OLIVER: Supercomputer aus Alpha-Rechnern: Linux-Cluster unter den 500 schnellsten Supercomputern. c’t Magazin für Computertechnik, (14):50, 1998. [Dir98] DIREGGER, EKKEHARD: Kryptographie und Menschenrechte. Beschränkungen der Kryptographie im Lichte der EMRK [Europ. Menschenrechtskonvention]. Datenschutz und Datensicherheit, 22(1):28–31, 1998. [DK98] DIEDRICH, OLIVER und JÜRGEN KURI: Zwerge mit exotischen Freunden. Linux und OS/2 auf aktuellen Mittelklasse-Notebooks. c’t Magazin für Computertechnik, (12):182–189, 1998. [DLLC97] DESAUTELS, PHILIP, PETER LIPP, BRIAN LAMACCHIA und YANG-HUA CHU: DSig 1.0 Signature Labels. Using PICS 1.1 Labels for Digital Signatures. In WWWJournal [WWW97], Seiten 29–48. Inzwischen W3C-Empfehlung PICS Signed Labels (DSig) 1.0 Specification vom 27. Mai 1998, online http://www.w3.org/TR/REC-DSig-label/. [Dob96] DOBBERTIN, HANS: The Status of MD5 After a Recent Attack. CryptoBytes, 2(2), 1996. [Don96] DONNERHACKE, LUTZ: Medienbruch – Sicherung langfristiger Beweise, 1996. Online unter http://www.iks-jena.de/mitarb/lutz/logfile/. [Drä96] DRÄGER, DIETMAR: Vertrauliche Kommunikation zwischen Bürger und Verwaltung. Diplomarbeit, Technische Universität Berlin, November 1996. Online abrufbar unter http://ig.cs.tu-berlin.de/da/041/. [DSB92] BERLINER DATENSCHUTZBEAUFTRAGTER: Datenschutzrechtliche Anforderungen beim Einsatz von Laptops, 2. Auflage, 1992. Broschüre der Reihe „Materialien zum Datenschutz“. [DSB98] Garstka: Europäische Datenschutzrichtlinie ist zu beachten, 30. Oktober 1998. Pressemitteilung des Berliner Datenschutzbeauftragten, online unter http://www.datenschutz-berlin.de/aktuelle/presse98/presse15.htm. [Eas99] EASTLAKE, DONALD: RFC 2535: Domain Name System Security Extensions, März 1999. [Ebe98] EBELING, ADOLF: US-Geheimdienst fängt europaweit E-Mails ab. Heise Newsticker, 9. Januar 1998. [Edw98] EDWARDS, MARK JOSEPH: nFast/KM improves Web performance. INFOWORLD, 24. August 1998. [EFF98] Cracking DES. Secrets of Encryption Research, Wiretap Politics & Chip Design. O’Reilly & Associates, Juli 1998. Details zum DES-Crack der Electronic Frontier Foundation online unter http://www.eff.org/descracker/. [EFL 99] ELLISON, CARL M., BILL FRANTZ, BUTLER LAMPSON, RON RIVEST, BRIAN THOMAS und TATU YLONEN: RFC 2693: SPKI Certificate Theory, September 1999. [Elk96] ELKINS, MICHAEL: RFC 2015: MIME Security with Pretty Good Privacy (PGP), Oktober 1996. [Ell97] ELLIS, J. H.: The Story of Non-Secret Encryption, 17. Dezember 1997. Angeblich von 1987, online unter http://www.cesg.gov.uk/about/nsecret/ellis.htm. [Ell99] ELLISON, CARL M.: RFC 2692: SPKI Requirements, September 1999. [ENT99] Integration with Entrust/PKI Extends Adobe Acrobat 4.0 Digital Signature Technology to Protect Documents from Unauthorized Access or Alterations, 16. Februar 1999. Pressemitteilung Entrust Technologies, online unter http://www.entrust.com/news/1999/02_16_99_2.htm.
Seite 1:
DFN-PCA Handbuch Aufbau und Betrieb
Seite 5 und 6:
Vorwort Ziel des Projektes „PCA i
Seite 7 und 8:
Vorwort vii Teil III erläutert, wi
Seite 9:
Vorwort ix WICHTIGER HINWEIS DIESES
Seite 12 und 13:
xii INHALTSVERZEICHNIS 4 Konzept f
Seite 14 und 15:
xiv INHALTSVERZEICHNIS 5.2.7 Instal
Seite 16 und 17:
xvi INHALTSVERZEICHNIS 15 Betrieb d
Seite 19:
Abbildungsverzeichnis 3.1 Struktur
Seite 23 und 24:
Kapitel 1 Motivation Aufgabe der
Seite 25 und 26:
in der RIPE 2 -Datenbank, über die
Seite 27 und 28:
Kapitel 2 Theoretische Grundlagen D
Seite 29 und 30:
2.2. Digitale Signaturen 9 dem Priv
Seite 31 und 32:
2.3. Zertifizierungsstellen 11 “T
Seite 33 und 34:
2.5. Widerrufslisten 13 Algorithmus
Seite 35 und 36:
2.6. Zertifizierungsrichtlinien (
Seite 37 und 38:
Kapitel 3 Public-Key-Zertifizierung
Seite 39 und 40:
3.1. Gebräuchliche Zertifikat-Form
Seite 41 und 42:
3.2. Zertifizierungsstellen-Softwar
Seite 43 und 44:
3.3. Zertifizierungsstellen in Deut
Seite 45 und 46:
3.4. Forschungs- und Pilotprojekte
Seite 47 und 48:
3.4. Forschungs- und Pilotprojekte
Seite 49 und 50:
3.5. Rechtlicher Rahmen 29 3.5 Rech
Seite 51 und 52:
3.5. Rechtlicher Rahmen 31 3.5.2 Ve
Seite 53 und 54:
3.5. Rechtlicher Rahmen 33 Punkten
Seite 55 und 56:
Kapitel 4 Konzept für eine Zertifi
Seite 57 und 58:
4.2. Outsourcen oder Do-it-yourself
Seite 59 und 60:
4.4. Begründung für den vorgeschl
Seite 61 und 62:
4.6. Medium-Level CA 41 wecken und
Seite 63 und 64:
4.7. Sicherheitsbedrohungen für di
Seite 65 und 66:
4.7. Sicherheitsbedrohungen für di
Seite 67 und 68:
4.8. Die Zertifizierungsrichtlinien
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
4.10. Erstellung einer X.509-UNI-CA
Seite 83 und 84:
4.12. Arbeitsorganisation 63 Allerd
Seite 85 und 86:
4.12. Arbeitsorganisation 65 der Si
Seite 87 und 88:
4.14. Dokumentation 67 4.14.2 Liste
Seite 89 und 90:
4.15. Software-Pflege (FTP-Server)
Seite 91 und 92:
4.16. Außendarstellung der CA 71 h
Seite 93 und 94:
4.16. Außendarstellung der CA 73 D
Seite 95 und 96:
Seite 97 und 98:
Seite 99 und 100:
4.16. Außendarstellung der CA 79 o
Seite 101 und 102:
4.18. Kooperationsmöglichkeiten 81
Seite 103 und 104:
4.19. Rechtliche Aspekte des CA-Bet
Seite 105 und 106:
Seite 107 und 108:
Seite 109 und 110:
Seite 111 und 112:
4.20. Entwicklungsperspektiven 91 b
Seite 113 und 114:
4.20. Entwicklungsperspektiven 93 4
Seite 115 und 116:
4.20. Entwicklungsperspektiven 95 4
Seite 117 und 118:
4.20. Entwicklungsperspektiven 97 G
Seite 119 und 120:
Kapitel 5 Praktische Umsetzung des
Seite 121 und 122:
5.2. Vorgehen bei Einrichtung der C
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
5.3. PR-Anlässe 111 5.2.14 Zertifi
Seite 133 und 134:
5.4. Betrieb der CA (“run”) 113
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
5.5. Stolpersteine 123 Es können P
Seite 145 und 146:
Kapitel 6 Ausblick The challenge is
Seite 147 und 148:
6.1. Absehbare technische Entwicklu
Seite 149 und 150:
6.2. Erweiterung des Aufgabenfeldes
Seite 151:
Teil II Zertifizierung mit OpenSSL
Seite 154 und 155:
134 Kapitel 7. OpenSSL-0.9.5 7.2 In
Seite 156 und 157:
136 Kapitel 7. OpenSSL-0.9.5 Nach d
Seite 158 und 159:
138 Kapitel 7. OpenSSL-0.9.5 Wer et
Seite 160 und 161:
140 Kapitel 7. OpenSSL-0.9.5
Seite 162 und 163:
142 Kapitel 8. Unterstützte Zertif
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Seite 172 und 173:
152 Kapitel 9. Die OpenSSL-Konfigur
Seite 174 und 175:
154 Kapitel 9. Die OpenSSL-Konfigur
Seite 176 und 177:
156 Kapitel 10. Erzeugen von Reques
Seite 178 und 179:
Seite 180 und 181:
Seite 182 und 183:
162 Kapitel 11. Certificate Revocat
Seite 184 und 185:
164 Kapitel 11. Certificate Revocat
Seite 186 und 187:
166 Kapitel 12. Testbericht: Praxis
Seite 188 und 189:
Seite 190 und 191:
Seite 192 und 193:
Seite 194 und 195:
Seite 196 und 197:
176 Kapitel 13. Ergänzende Program
Seite 198 und 199:
178 Kapitel 13. Ergänzende Program
Seite 201 und 202:
Kapitel 14 Installation der Softwar
Seite 203 und 204:
14.3. Das Paket mm-1.0.12.tar.gz 18
Seite 205 und 206:
14.4. Das Paket openssl-0.9.4.tar.g
Seite 207 und 208:
14.6. Das Paket apache_1.3.9 187 gz
Seite 209 und 210:
14.6. Das Paket apache_1.3.9 189 be
Seite 211 und 212:
14.6. Das Paket apache_1.3.9 191 Di
Seite 213 und 214:
14.7. Übersetzung von neuen Mod-SS
Seite 215 und 216:
Kapitel 15 Betrieb des SSL-Apache B
Seite 217 und 218:
15.2. Erzeugen eines Server-Zertifi
Seite 219 und 220:
15.3. Prüfung von Client-Zertifika
Seite 221 und 222:
15.4. Widerrufslisten (CRLs) 201 Da
Seite 223 und 224:
15.5. Starten und Stoppen des Apach
Seite 225:
Anhang 205
Seite 228 und 229:
208 Anhang A. Empfehlenswerte Lekt
Seite 230 und 231:
210 Anhang A. Empfehlenswerte Lekt
Seite 232 und 233:
212 Anhang B. Bezugsquellen Netscap
Seite 234 und 235:
214 Anhang B. Bezugsquellen Preis:
Seite 236 und 237:
216 Anhang B. Bezugsquellen
Seite 238 und 239:
218 Anhang C. PGP-Beispielkonfigura
Seite 240 und 241:
Seite 242 und 243:
Seite 244 und 245:
224 Anhang D. Undokumentierte PGP-O
Seite 246 und 247:
226 Anhang E. openssl.cnf - Beispie
Seite 248 und 249:
Seite 250 und 251:
Seite 252 und 253:
Seite 254 und 255:
234 Anhang F. Aufrufparameter und O
Seite 256 und 257:
Seite 258 und 259:
Seite 260 und 261:
Seite 262 und 263:
Seite 264 und 265:
Seite 266 und 267:
246 Anhang G. httpd.conf - Beispiel
Seite 268 und 269:
Seite 270 und 271:
Seite 272 und 273:
Seite 274 und 275:
Seite 276 und 277:
Seite 278 und 279: 258 Anhang H. Zertifikat-Analyse-To
Seite 288 und 289: 268 Anhang I. Hürden bei der Zerti
Seite 290 und 291: 270 Anhang I. Hürden bei der Zerti
Seite 292 und 293: 272 Anhang J. Aufwandsabschätzung
Seite 298 und 299: 278 Anhang K. Low-Level-Policy (Mus
Seite 308 und 309: 288 Anhang L. Standard-CA-Mails hä
Seite 310 und 311: 290 Anhang L. Standard-CA-Mails bes
Seite 312 und 313: 292 Anhang L. Standard-CA-Mails Du
Seite 314 und 315: 294 Anhang L. Standard-CA-Mails
Seite 316 und 317: 296 Anhang M. Kontaktinformationen
Seite 318 und 319: 298 Anhang M. Kontaktinformationen
Seite 320 und 321: 300 Anhang M. Abkürzungsverzeichni
Seite 326 und 327: 306 LITERATURVERZEICHNIS [ASZ96] AT
Seite 330 und 331: 310 LITERATURVERZEICHNIS [EU99] RIC
Seite 332 und 333: 312 LITERATURVERZEICHNIS [HJJS98] H
Seite 334 und 335: 314 LITERATURVERZEICHNIS [Lan98] LA
Seite 336 und 337: 316 LITERATURVERZEICHNIS [Rec98] RE
Seite 338 und 339: 318 LITERATURVERZEICHNIS [SU97] SCH
Seite 340 und 341: 320 LITERATURVERZEICHNIS
Seite 342 und 343: 322 Anhang M. Informationen zur DFN
Alle anzeigen

Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?