-
Neueste Beiträge
- Private Key Protection in Windows – Sichern der privaten Schlüssel
- Sicherheit im E-Mail Verkehr
- Signieren von Anwendungscode
- Digitale Signatur in Dokumenten
- Elektronische Signaturen in Unternehmen
- Datei und Ordnerverschlüsselung mit EFS (Encrypting File System)
- Anwendungsszenarien die von einer Public Key Infrastructure profitieren
- DNSSEC – Domain Name System Security Extensions
- 802.1x am Switchport für sicheren LAN Zugriff
- W-LAN und 802.1x
- IPSec – Sicherer Kanal auf Layer 3
- Echte und sichere VPN Authentifizierung über X.509 Zertifikate
- Erweiterte Authentifizierung mittels 802.1x und Radius
- TLS/SSL Verschlüsselung und X.509 Zertifikate
- Smartcardanwendungen
- Gültigkeitsdauer und Erneuerung von Zertifikaten in Microsoft CAs
- Zertifikatverkettung und Validierung im Detail
- Validation Authority / Online Responder
- Certificate Chaining – Prozess mit dem Anwendungen Zertifikate validieren
- Sperren von Zertifikaten
Neueste Kommentare
- Adamo Pel bei Gültigkeitsdauer und Erneuerung von Zertifikaten in Microsoft CAs
- Matthias bei Private Key Protection in Windows – Sichern der privaten Schlüssel
- lkl-it bei Private Key Protection in Windows – Sichern der privaten Schlüssel
- lkl-it bei Windows Certificate Store / Windows Zertifikatsspeicher
- Matthias bei Private Key Protection in Windows – Sichern der privaten Schlüssel
Archive
Kategorien
Translator/Übersetzer
Archiv des Autors: lkl-it
Private Key Protection in Windows – Sichern der privaten Schlüssel
Private Schlüssel werden, sofern sie nicht auf einer Smartcard abgelegt wurden, verschlüsselt im Application Data Ordner des Benutzerprofil eines Users bzw. dem All Users Profil des Systems abgelegt (%APPDATA%\Microsoft\Crypto\). Geschützt werden die Schlüssel durch die Data Protection API im Windows … Weiterlesen
Veröffentlicht unter PKI: Komponenten und Prozesse, PKI: Kryptografische Grundlagen
3 Kommentare
Sicherheit im E-Mail Verkehr
Die klassische E-Mail ist seit jeher so sicher wie das Versenden einer Postkarte. Das zum Versand verwendete SMTP-Protokoll arbeitet im Klartext – d.h. jedes Paket kann auf der Strecke vom Sender bis zum Empfänger mühelos abgefangen, gelesen, ggf. verändert und … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
Signieren von Anwendungscode
Microsoft-Anwendungen, wie z.B. Internet Explorer, Windows Installationsroutinen etc. verfügen über Sicherheitsfunktionen zur Überprüfung, ob eine digitale Signatur für eine auszuführende Anwendung vorhanden ist und geben eine Empfehlung für das weitere Vorgehen des Benutzers aus. Code Signierung mit X.509 Zertifikaten ist … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
Digitale Signatur in Dokumenten
Nur durch den Einsatz der Digitalen Signatur kann technisch festgehalten werden, dass ein bestimmtes Dokument zu einer bestimmten Entität gehört und nicht manipuliert wurde. Je nach Signaturgesetzgebung im entsprechenden Einsatzland gilt die Signatur auch als Ersatz der eigenhändigen Unterschrift auf … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
Elektronische Signaturen in Unternehmen
Das deutsche Signaturgesetz unterscheidet verschiedene Signaturtypen, die in einem Unternehmen vorkommen können. Diese Signaturtypen stützen sich dabei (exklusive der einfachen Elektronischen Signatur) auf das kryptografische Verfahren der Digitalen Signatur (siehe Kapitel Digitale Signatur), differieren dabei aber in organisatorischen und rechtlichen … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
Datei und Ordnerverschlüsselung mit EFS (Encrypting File System)
Obwohl sich der Zugriff auf Files in Computersystemen durch eine sichere Authentifizierung und Berechtigungen auf Dateisystemebene schützen lässt, kann dies nicht mehr gewährleistet werden, wenn ein Angreifer physischen Zugriff auf den Rechner hat (z.B. Diebstahl Firmenlaptop). Der Angreifer könnte diese … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
Anwendungsszenarien die von einer Public Key Infrastructure profitieren
Eine Public Key Infrastructure ermöglicht einem Unternehmen diverse Anwendungsszenarien, die eine signifikante Verbesserung der IT-Sicherheit zulassen. Die Auswahl der geplanten Anwendungsszenarien gilt gleichsam als erster Schritt bei der Erstellung einer PKI Strategie (späterer Beitrag). Im Folgenden sollen einige dieser Möglichkeiten … Weiterlesen
Veröffentlicht unter Allgemein, PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
DNSSEC – Domain Name System Security Extensions
Das originäre DNS-Protokoll zur Auflösung von Namen in IP-Adressen bietet keinerlei Sicherheitsmechanismen und ist deshalb anfällig gegenüber Man-In-The-Middle, Spoofing und DNS-Cache Poisoning Angriffen. Schwachstelle Client – DNS Server Ein Angreifer kann sich z.B. bei einer DNS Abfrage eines Clients zwischenschalten … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
802.1x am Switchport für sicheren LAN Zugriff
Bei klassischem drahtgebundenen Ethernet gilt es ebenso zu verhindern, dass unbefugte Personen einen Zugriff zum Netzwerk erhalten. Ohne spezielle Schutzmaßnahmen kann jeder der innerhalb des Firmengeländes physischen Zugriff auf eine Netzwerkdose erlangt, eigene Geräte (z.B. Laptop) anschließen und das Netzwerk … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
W-LAN und 802.1x
Auch bei der Verwendung von Wireless LAN Clients (Laptops, Tablets/PDAs, Smartphones), steigert der Einsatz von X.509 Zertifikaten – in Kombination mit einem RADIUS-Server – die Sicherheit deutlich. Die Verschlüsselung von Drahtlosverkehr erfolgt grundsätzlich ab OSI-Layer 2, aktuell werden dazu der … Weiterlesen
Veröffentlicht unter PKI: Anwendungen und Applikationen
Hinterlasse einen Kommentar
