\nEine PKI kann aus folgenden Komponenten bestehen:<\/p>\n
- \n
- Digitale Zertifikate<\/strong><\/em>: Digitale Dokumente auf X.509 Basis, die eine Entit\u00e4t miteinem \u00f6ffentlichen Schl\u00fcssel verbinden (siehe Blogeintrag Zertifikate<\/a>).<\/li>\n
- Hierarchie von Zertifizierungsstellen<\/strong><\/em>: Ist die zentrale Komponente der PKI,<\/li>\n
- sie ist\u00a0 zust\u00e4ndig f\u00fcr das Ausstellen und die Verwaltung von Zertifikaten. DieRoot CA ist die einzige CA in der Hierarchie, die sich ein selbst signiertes Zertifikat ausstellen kann (siehe Kapitel Blogeintrag Zertifizierungsstelle<\/a>).<\/li>\n
- Registration Authority RA<\/strong><\/em>: Eine RA ist eine optionale Komponente, die verschiedene Aufgaben der CA durchf\u00fchren kann, um diese zu entlasten. Darunter die Pr\u00fcfung, Vervollst\u00e4ndigung und Genehmigung der Certificate Requests von Entit\u00e4ten. CAs k\u00f6nnen so konfiguriert werden, dass sie bestimmte Zertifikattypen nur ausstellen, wenn der Request vorab von einem RA Enrollment Agent signiert wurde (siehe
Blogeintrag Rollen (To 'Do)<\/code>).<\/li>\n- Certificate Templates<\/strong> <\/em>(Nur bei Windows Zertifizierungsstellen): Legen Ausstellungsvoraussetzungen, Aufbau, Inhalt sowie Zwecke f\u00fcr Zertifikatefest.<\/li>\n
- Certificate Revocation List (CRL) \/ CRL Distribution Point<\/strong><\/em>: Eine von der CA ver\u00f6ffentlichte Liste, die alle gesperrten Zertifikate (abgelaufene, ung\u00fcltige,zur\u00fcckgerufene) enth\u00e4lt, sowie der physische Punkt von dem die Listeverteilt wird.<\/li>\n
- Authority Information Access (AIA)<\/strong><\/em>: \u00d6ffentliche Liste, welche die CA Zertifikate aller CAs der PKI enth\u00e4lt.<\/li>\n<\/ul>\n
![\"Komponenten](\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/PKIKomponenten2.jpg\" "\\"PKIKomponenten\\"")
<\/a><\/p>\nLiteratur:
\nVgl. Zacker, Craig: \u201cPlanning and Maintaining a Microsoft Windows 2003 Network Infrastructure \u201c, S. 112.
\nPlanning and Maintaining a Microsoft Windows 2003 Network Infrastructure<\/a>
\nVgl. Microsoft Corporation: \u201eImplementieren und Verwalten der Sicherheit in einem Microsoft Windows 2003 Netzwerk\u201c (MOC 2238), S.2-5\/2-6.
\nVgl. Mc Lean, Jan; Thomas, Orin: \u201eTransitioning Your MCSA\/MCSE to Windows 2008\u201c, S.371.
\nTransitioning your MCSA\/MCSE to Windows 2008<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Eine Public Key Infrastructure innerhalb einer Organisation ist die komplette logische Infrastruktur (Softwarekomponenten + organisatorische und rechtliche Richtlinien), die auf Basis des hoch skalierbaren Hierarchical Trust Modells die Verteilung und Verwendung von \u00f6ffentlichen und zugeh\u00f6rigen privaten Schl\u00fcsseln \u00fcber Zertifikate regelt. … Weiterlesen
- Hierarchie von Zertifizierungsstellen<\/strong><\/em>: Ist die zentrale Komponente der PKI,<\/li>\n