Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  Zertifikate  
  Digitale Signatur  
  Signaturgesetzgebung  
  PKI-Planung  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

PKI Deployment

PKI Betrieb
 
PRAXIS
 
Bei der Gestaltung und Review der Prozesse einer PKI ist man im Allgemeinen gut beraten sich nach bewährtem wie ITIL Management oder CobiT zu richten.

laufender operativer Betrieb
Die Workflows zur laufenden normalen Nutzung, der Ausstellung, der Erneuerung, der Verzeichnisdienste inklusive der Supportfunktionen sollten in bestimmten Abständen einem Review zu unterzogen werden, um Problembereiche zu finden und durch Adaptionen größere Effizienz und Effektivität zu erreichen.

sicherer Betrieb
Wie für jeden Server, besonders wenn er Sicherheitsservices anbietet, muss ein sicherer Betrieb gewährleistet werden.
Sicherheitsrichtlinien für Betrieb und Administration, wie laufende Serverhärtung, konsistentes Loggingkonzept, Backupkonzept, Sicherheit der Backups, Katastrophenvorsorge, laufende Überwachung, Intrusion Detection, eigene Penetration Tests sind zu berücksichtigen. PKI - Spezifika sind die Sicherung von privaten Schlüssel und Archivierungsaufgaben von Zertifikaten und Widerrufsinformationen.

Laufende Administration sollte gut organisiert sein, ein Ausfall von Administratoren durch Urlaub, Krankheit oder Unfall kein Problem darstellen. Wie steht es um die Passwortsicherheit, da bei einem Versagen der PKI sollte der Administrator handlungsfähig bleiben muss, sollte er immer andere Möglichkeiten und Alternativen haben.

Wie bei allen anderen Servern sollten bestimmte Vorgehensweisen bei Sicherheitsvorfällen (Incidents) definiert sein. Bei einer PKI kann eine Kompromittierung des PKI-Servers besonders unangenehme Folgen haben.

PKI spezifische Prozesse
Workflows und Checklisten sollten für komplexere PKI-Prozesse existieren, wie z.B. CA-Zertifikatswechsel und CA-Zertifikatswiderruf.
Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  PKI Planung und Betrieb  
  PKI Deployment  
  Zertifizierungsrichtlinien  
  Zertifikatsmanagement  
  Veröffentlichung von Widerrufsinformation  
  CA - Zertifikatkompromittierung  
  Verwaltung und Überwachung einer MS Enterprise CA  
  Planung der MS-PKI  
  ITIL  
  CobiT - allgemein  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere