Monatsarchive: November 2014

Private Key Protection in Windows – Sichern der privaten Schlüssel

Private Schlüssel werden, sofern sie nicht auf einer Smartcard abgelegt wurden, verschlüsselt im Application Data Ordner des Benutzerprofil eines Users  bzw. dem All Users Profil des Systems abgelegt (%APPDATA%\Microsoft\Crypto\). Geschützt werden die Schlüssel durch die Data Protection API im Windows … Weiterlesen

Veröffentlicht unter PKI: Komponenten und Prozesse, PKI: Kryptografische Grundlagen | 3 Kommentare

Sicherheit im E-Mail Verkehr

Die klassische E-Mail ist seit jeher so sicher wie das Versenden einer Postkarte. Das zum Versand verwendete SMTP-Protokoll arbeitet im Klartext – d.h. jedes Paket kann auf der Strecke vom Sender bis zum Empfänger mühelos abgefangen, gelesen, ggf. verändert und … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar

Signieren von Anwendungscode

Microsoft-Anwendungen, wie z.B. Internet Explorer, Windows Installationsroutinen etc.  verfügen über Sicherheitsfunktionen zur Überprüfung, ob eine digitale Signatur  für eine auszuführende Anwendung vorhanden ist und geben eine Empfehlung für das weitere Vorgehen des Benutzers aus. Code Signierung mit X.509 Zertifikaten ist … Weiterlesen

Veröffentlicht unter PKI: Anwendungen und Applikationen | Hinterlasse einen Kommentar