Vertrauensdienste (PKI, EBCA, Blockchain, …) - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),

it-sa Auditorium (TeleTrusT)

Vortrag: “Vertrauensdienste (PKI, EBCA, Blockchain, …)“

Nürnberg, 10.2019

Vertrauensdienste (PKI, EBCA, Blockchain)

Wurzel-CA generiert Zertifikate der öffentlichen Schlüssel der untergeordneten CAs. Der öffentliche Schlüssel der Wurzel-CA ist im PSE untergebracht oder wird als Zertifikat zum Abrufen angeboten. In den meisten Fällen akzeptieren Unternehmen, Organisationen oder Länder keine derartige Unterordnung. Nur in großen, geschlossenen PKI-Systemen etabliert

Jede CA tauscht ihre öffentlichen Schlüssel selbstständig mit jeder anderen CA aus. Authentischer Austausch der öffentlichen Schlüssel aufwendig. Multiple Vertragsverhandlungen nötig. Abweichende Verträge und Vereinbarungen zwischen den beteiligten Betreibern möglich. Nur bei kleinen Gruppenunabhängiger PKI-Betreiber etabliert, und auch dortnur in abgegrenzten Geschäftsprozessen.

Geringer Verwaltungsaufwand, da es für jede CA nur einen Vertragspartner gibt. Entscheidungsfreiheit über die passende Vertrauenskette. Bridge CA fungiert als zentrale Vermittlungsinstanz zwischen den beteiligten Organisationen Geeignete Policy benötigt. CAs übergeben authentisch ihre öffentlichen Schlüssel an die Bridge CA. Bridge CA signiert eine Tabelle der öffentlichen Schlüssel aller beteiligten CAs. Die eigene CA stellt dann all ihren Nutzern den öffentlichen Schlüssel der Bridge CA als Zertifikat zur Verfügung. Seit 2001: Vertrauenswürdiger PKI-Verbund sichere u. vertrauenswürdige Kommunikation über Organisationsgrenzen mit Signatur, Verschlüsselung und Verifikation Für einen Informatikerist die BlockChaineine einfache Datenstruktur, die Daten sind in einzelnen „Blöcken“ verkettet und in einem verteilten Netz redundant (mehrfach) verwaltet.Die Alternative wäre z.B. eine konventionelle Datenbank, die von allen Teilnehmern fortlaufend repliziert wird.

…