Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  So Geht's  
  MyID - Screens etc.  
  SecureDoc - Screens etc.  
  Benutzerauthentisierung  
  E-Mail Sicherheit  
  MS-Enterprise-CA  
  Sicheres WLAN  
  Webauthentisierung  
  Remote Access  
  MS File-Encryption  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Autoenrollment

Verwaltung und Überwachung einer MS Enterprise CA
 
PRAXIS
 

Auditing von Ereignissen
Im Eigenschaften Dialog einer CA über das Register "Überwachung" ist das Auditing der CA konfigurierbar. Ereignisse die überwacht werden können sind:
Sicherung und Wiederherstellung
Konfigurationsänderungen
Änderung der Sicherheitseinstellungen
Zertifikatsanforderungen (Verwaltung und Ausstellung)
Zertifikatsperrung und Sperrlistenveröffentlichung
Abruf und Sicherung archivierter Schlüssel
Start und Stopp der Zertifikatsdienste


Rollentrennung beim Betrieb einer Enterprise CA
Um gemäß dem Prinzip der Aufgabentrennung unterschiedlichen Personen Aufgaben beim Betrieb einer MS Enterprise CA zuweisen zu können, sind einzelne Aufgaben der Verwaltung auf verschiedene Rollen verteilt. Vor allem die Überwachung von Ereignissen erfolgt sinnvollerweise von einer Person, die keine administrativen Aufgaben besitzt. Die strikte Rollentrennung (Role Separation), sodass niemand mehr Rollen ausüben kann, wird nur von Enterprise Edition und Datacenter Edition unterstützt. Zu beachten ist, dass ein lokaler Administrator die strikte Rollentrennung wieder aufheben kann, was aber mit den Überwachungsfunktionen erkennbar sein sollte.

Folgende Rollen sind für die MS-Enterprise CA definiert:

Rollen
Zertifizierungsstellenadministrator: (CA manager oder CA administrator) Er konfiguriert und administriert die MS Enterprise CA. Er weist andere Rollen zu und kann das CA-Zertifikat erneuert.
Zertifikatverwaltung: (certificate manager) Zu dessen Aufgaben zählen die Ausstellung von Zertifikaten und den Widerruf ausgestellter Zertifikate
Zertifizierungsstellenprüfer: Ihm obliegt die Überwachung von MS Enterprise CA, Zertifizierungsstellenadministrator, Zertifikatsverwaltung.
Sicherungsoperator: Er kann Ordner und Dateien des Servers sichern und rücksichern. Das schließt die Datenbank und die Schlüsselpaare mit ein. (Recovery agent)


Rechte bei Rollentrennung
Rolle Installation der CA Konfiguration schreiben Konfiguration lesen
Zertifizierungsstellen-Administrator X X
Zertifikatverwaltung X
Zertifizierungsstellen-Prüfer X
Sicherungsoperator X
lokaler Administrator X
Organisations-Administrator X X


Key Escrow - automatische Sicherung
Zertifikatsvorlagen lassen sich so konfigurieren, dass die privaten Schlüssel und das Zertifikat beim Ausstellungsprozess in der Datenbank der Zertifizierungsstelle gespeichert werden. Natürlich geschieht dies in verschlüsselter Form und diese Daten lassen sich nur vom Key Recovery Agent entschlüsseln, der SCHON VOR der Ausstellung des Zertifikates dafür bestimmt war. Aus der Datenbank kann die verschlüsselten Daten nur der Certificate Manager (Zertifikatsverwaltung) gewinnen. Der Key Recovery Agent darf, trotz ähnlicher Aufgaben, nicht mit dem Recovery Agent von EFS verwechselt werden.
Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  Zertifikatsmanagement  
  CobiT - allgemein  
  Schlüsselmanagement  
  Autoenrollment  
  MS - Stand-alone Certificate Authority  
  Planung der MS-PKI  
  EFS - Best Practises  
  PKI Betrieb  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere