31 512

PKI, CA, https – Zertifikats- und Public-Key-Infrastrukturen verstehen

SSL/TLS und Datensicherheit durch verschlüsselte Kommunikation sind heute fast eine Selbstverständlichkeit – zumindest sollten sie es sein. Sie haben aber nur Erfolg, wenn sie bequem genutzt werden können und "einfach so" funktionieren. Wie Verschlüsselung in der Praxis funktioniert und was man dazu benötigt, lernen Sie in diesem Seminar. Neben den Grundlagen der symmetrischen und asymmetrischen Verschlüsselung lernen Sie ihre Anwendung im Rahmen von gebräuchlichen Public-Key-Verfahren kennen. Darüber hinaus widmen wir uns den unterschiedlichen Zertifikats- und Schlüssel-Formaten und stellen exemplarisch Tools zu ihrer Analyse und Erstellung vor.

Details

Ihr Nutzen

  • Sie lernen die Grundlagen und Begriffe der gängigen Verschlüsselungsmechanismen kennen.
  • Sie können Schlüssel(paare), Zertifikatsanträge und Zertifikate erstellen, bearbeiten und verwenden und mit Zertifikatsketten umgehen.

Schwerpunkt

Der Schwerpunkt des Seminars liegt auf Public-Key-/X509-Zertifikaten für die Absicherung der TLS-, Internet- und Mailkommunikation.

Zielgruppe

Alle, die Zertifikate und PKI jetzt und in Zukunft installieren und betreiben und für die Sicherheit verantwortlich sind.

Themen

  • Kryptographische Grundlagen
    • Terminologie
    • Hash, Message Authentication Code, MD5, SHA
  • Symmetrische Verschlüsselung
  • Asymmetrische Verschlüsselung
    • Public Key, Private Key
    • Eigenschaften und Funktionalitäten eines Schlüsselpaares
    • Sicherheitsziele
    • Abgrenzung PSK vs. PKI
  • RSA, Diffie-Hellman
  • Vom Public Key zum Zertifikat
  • Komponenten einer PKI
    • Zertifikatsanforderungen, Zertifikate, Zertifizierungsstellen, Zertifikatsketten
    • X.509, Zertifikatsformate, PEM, DER, PKCS#7, PKCS#12
    • Subscriber, Relying Party
  • Verschlüsselte Kommunikation, Server- und Client-Authentifizierung
    • SSL/TLS, https, OpenSSL, XCA
  • ARD-CA
  • Abgrenzung gegenüber PGP