PKI - Public Key Infrastruktur

overview of microsoft public key infrastructure (PKI) and certificate authority (CA) secured by Securosys Primus X-Series Hardware Security Module (HSM)

Mithilfe der Public Key Infrastructure (PKI) werden Benutzer, Dienste, Computer oder Anwendungen authentifiziert, sichere Verbindungen hergestellt oder der Ursprung von Software bzw. Dokumenten validiert. Dies geschieht durch Zertifikate, die eine PKI erstellen, verwalten, verteilen, aber auch widerrufen kann. Ein Zertifikat enthält den öffentlichen Schlüssel, der entsprechende private Schlüssel muss sicher und gut geschützt aufbewahrt werden. Nur ein Hardware Security Modul(HSM)bietet angemessenen Schutz.

Wichtig: Schlüssel sicher speichern

Im Serverpaket von Microsoft (MS) ist bereits eine PKI enthalten. Damit kann eine Certificate Authority (CA) eingerichtet werden. Sie ist der Vertrauensanker der PKI und das erste Glied in der Kette aller darauffolgend ausgestellten Zertifikate. Die MS PKI stellt auch eine Registrierungsstelle (RA) oder untergeordnete CA zur Verfügung. Sie kann Zertifikate ausstellen, wie es einer Root-CA erlaubt ist. Sowohl die CA als auch die RA führen eine Datenbank mit Zertifikaten. Darin werden Zertifikatsanforderungen, Probleme und Sperrungen gespeichert. Sowohl die CA als auch RA müssen die entsprechenden privaten Schlüssel aller Zertifikate sicher speichern – am besten in einem HSM.

Die wichtige Rolle der HSM

Die MS PKI kann sich über einen Windows CNG Provider mit einem Securosys Primus X-Series HSM verbinden. Dadurch können Geräte-, Authentifizierungs- und persönliche Schlüssel sicher generiert, verwaltet und verteilt werden. Darüber hinaus werden SSL- sowie EV-Zertifikate (erweiterte Validierung) und dergleichen unabhängig generiert. Der entsprechende private Schlüssel ist sicher im HSM gespeichert.

Securosys-not-found-help

Nicht gefunden, was Sie suchen?

Versuchen Sie es mit der Decanus-Seite  oder der CASB-Seite -  zum Hauptmenu