Z1 Backbone of Trust
Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur
© Zertificon Solutions GmbH, 2004
Typische PKI-Anwendungen
Sichere eMail
Verschlüsselung, Digitale Signatur
Sicheres Web
Verschlüsselung, Authentisierung, Digitale Signatur
Sichere Endgeräte
Verschlüsselung, Authentisierung
Signatur von Formularen, Verträgen, etc.
Digitale Signatur, Keine Verleugnung
Sichere Workflow-ProzesseVerschlüsselung, Digitale Signatur, Authentisierung
Zugangskontrolle
Authentisierung, Autorisierung, künftig Attributzertifikate
© Zertificon Solutions GmbH, 2004
Aufgaben einer eBusiness / Public Key Infrastruktur
Bereitstellung und Verwaltung der Private Keys =internes Zertifikats-Management
private keys werden benötigt z.B. für
• die Entschlüsselung von eingehenden E-Mails
• das Signieren ausgehender E-Mails
Bereitstellung der Private Keys z.B. über SmartCards
© Zertificon Solutions GmbH, 2004
Aufgaben einer eBusiness / Public Key Infrastruktur
Bereitstellung und Verwaltung der Public Keys =externes Zertifikats-Management
public keys werden benötigt z.B. für
• die Verschlüsselung von ausgehenden E-Mails
• das Überprüfen der Signaturen eingehender E-Mails
Bereitstellung der Public Keys in vielen Projekten nicht geklärt !
© Zertificon Solutions GmbH, 2004
JhRzlPqz
JhRzlPqz
HalloBob
HalloBob
Asymmetrische Verschlüsselung
Alice (Sender) Bob (Empfänger)
Klartext Chiffrat Chiffrat Klartext
Öffentlicher Schlüsselvon Bob
PrivaterSchlüsselvon Bob
© Zertificon Solutions GmbH, 2004
Briefkastenvergleich
Alice (Sender) Bob (Empfänger)
HalloBob
HalloBob
© Zertificon Solutions GmbH, 2004
Probleme jeder PKI-basierten Anwendung
Benötigt werden alle gültigen Zertifikatejedes externen Email-Kommunikationspartner !
1. Woher bekommen?
2. Echtheit / Gültigkeit?externalCert
3. Zertifikatsverwaltung?
© Zertificon Solutions GmbH, 2004
Die PKI-Herausforderungen für PC-Anwender
Windows Screen-shot:
Einstellungen / Systemsteuerung / Internetoptionen / Inhalte Herausgeber ...
= Zwischen-zertifizierungsstellen !
© Zertificon Solutions GmbH, 2004
Die PKI-Herausforderungen für PC-Anwender
Windows Screen-shot:
Einstellungen / Systemsteuerung / Internetoptionen / Inhalte Zertifikate ...
© Zertificon Solutions GmbH, 2004
Die PKI-Herausforderungen für PC-Anwender
Screen shots Outlook
© Zertificon Solutions GmbH, 2004
PKI zu komplex für Endanwender
S/MIME
CRL
ZertifikatPKI
LDAP
OCSPTrustcenter
CA
© Zertificon Solutions GmbH, 2004
Die innovative und einfache Lösung aus Berlin:
zentraler Meta-PKI-Server
Benutzung• interaktiv via Web-GUI• integriert via Client SDK
X.509 & PGP-Zertifikate• Suchen• Upload + Download• Validierung• Management
integriert sich in jede Organisation
ASP/SSP geeignet
Z1 Backbone of Trust- Server für Austausch, Validierung und Management von Zertifikaten -
© Zertificon Solutions GmbH, 2004
Z1 Backbone of Trust
© Zertificon Solutions GmbH, 2004
Automatisierte PKI-Anbindung I
LDAP & PGP-Key-Server
Zertifikate/PGP-Keysaus „durchreisenden“
EmailsDNS
1. Woher?
Autoabfrage von externenLDAP- u. PGP-Servern
Autoabfrage des DNS nachDomain-Zertifikaten
Autoimport von „durchreisenden“Zertifikaten und PGP-Keys
man. Import von Zertifikaten und PGP-Key durch Admin
Domain-Zertifikate
© Zertificon Solutions GmbH, 2004
Automatisierte PKI-Anbindung II
externe CRL-Dienste
externe OCSP-Dienste
2. Gültig?
in lokaler Datenbank:• CA-Zertifikate• CRLs• PGP-Signer Zertifikate
periodischer Auto-Update (download) von CRLs
Autoabfrage von externen OCSP-Servern
alternative Trustmodelle.... positive directory
© Zertificon Solutions GmbH, 2004
Automatisierte PKI-Anbindung III
AdminWebConsole
3. Zertifikatsverwaltung?Lokale Datenbank für
• User-Zertifikate• Unternehmens-Zertifikate• PGP-Keys• CA-Zertifikate• PGP Signer Keys• CRLs
webbasiertes Admin-Interfacefür Meta-PKI-Management
DB
© Zertificon Solutions GmbH, 2004
Z1 BOT Anwendungsfeld: Managed eMail Security
Geschäftsfeld für Internetdienstleister (ISP/SSP) :
E-Mail als Managed Security Service
hochverfügbar, skalierbar und mandantenfähig
z.B. bei PSI Net
typisches Szenario
© Zertificon Solutions GmbH, 2004
Kontaktinformationen
Vielen Dank für Ihre Aufmerksamkeit
Weitere Informationen und Kontakt:
Zertificon Solutions GmbHLandsberger Allee 117
10407 Berlin
[email protected] www.zertificon.de
tel 030 - 5900 300 – 0fax 030 - 5900 300 – 99