Mehr über cryptas.com Cryptas Security Cryptas Consulting
Cryptoshop Hilfe! Cryptoshop Kontakt! Cryptoshop Merkzettel! Cryptoshop Warenkorb! Zur Kassa gehen! Go to the english page!
+ Produkte
· · · · · · · · · · · · · · · · · · · · · · ·
+ Lösungen
· · · · · · · · · · · · · · · · · · · · · · ·
+ Knowledge Base
  Sicherheitsziele  
  Security Governance  
  Kryptographie  
  Technologie  
  Smart Card Anwendungen  
  Authentisierung  
  PKI  
  Zertifikate  
  Digitale Signatur  
  Signaturgesetzgebung  
  PKI-Planung  
  So Geht's  
· · · · · · · · · · · · · · · · · · · · · · ·
+ Service
· · · · · · · · · · · · · · · · · · · · · · ·
     
Management
· · · · · · · · · · · · · · · · · · · · · · ·
Security Officer
· · · · · · · · · · · · · · · · · · · · · · ·
System Engineer
· · · · · · · · · · · · · · · · · · · · · · ·
Purchasing
· · · · · · · · · · · · · · · · · · · · · · ·
Maintenance
· · · · · · · · · · · · · · · · · · · · · · ·
 
 

Time Stamping Authority  |  PKI Planung und Betrieb

PKI vs. PMI
 
INFO & WISSEN
 

Authentisierung vs. Autorisierung
In einer PKI geht es um den Prozess der Authentisierung, bzw. der Identifizierung und des Beweises dieser Identität, durch die Verwendung eines Zertifikates. Eine Autorisierung basiert auf einer Authentifizierung, beschreibt aber was dieser bewiesenen Identität alles erlaubt ist. Ein System welches die Rechte verwaltet kann allgemein als Privilege Management Infrastructure bezeichnet werden.

Privilege Management Infrastructure
Obwohl eine CA die Autorität über Identitäten in einem System besitzt, impliziert dies nicht, dass diese auch die Autorität über bestimmte Rechte hat. Mehrere Attribute Authorities (AA) können danach unbegrenzt Attributzertifikate für ein ausgestelltes Zertifikat einer CA ausstellen.

Eine AA ist verantwortlich für die Delegierung von Rechten zu anderen AA oder an End-Entitäten, die Sie selbst aber einmal besitzen muss.

Eine SOA (Source of Authority) ist analog zu einem Stammzertifikat der Vertrauensanker, auf den alles zurückgeführt wird.

CRLs werden ACRLs (Attribute Certificate Revocation List) genannt und werden wie normale CRLs behandelt.

PMI Modelle
Wie eine PMI operiert kann in verschiedenen Modellen beschrieben werden.

Das Privilege Management Model klärt wie Rechte angewendet werden, wenn Autorisierungsentscheidungen gemacht werden.

Das Delegation Model klärt wie Rechte delegiert oder zugeordnet werden.

Das Role Model klärt wie Rollen und die zugeordneten Rechte definiert werden, und wie Rollen zugeteilt werden.

Das Attribute Certificate Acquisition Model definiert, wie Attributzertifikate zum Server, der sie nutzen will, transportiert werden.


X.509 Attributszertifikate


Zurück zur vorherigen Seite!Zum Seitenanfang!Zur Startseite
  X.509 Attributszertifikate  
 
  Definition: Identität vs. Authentizität  
  X.509 CRL  
  CobiT - allgemein  
  CobiT - authentisierte Datenverwaltung durch PKI  
 
Demo Area Download Bereich Forum E-Mail an die Redaktion Cryptoshop Newsletter Sicherheit auf Cryptoshop.com
Impressum AGB Verbraucherhinweise Datenschutz Newsletter Copyright © 2011 CRYPTAS. Alle Rechte vorbehalten Jobs & Karriere Versandaktion!