Embed Size (px)
Citation preview
Die Bayerische Verwaltungs-PKIDie Bayerische Verwaltungs-PKIBasisanwendung für sichere elektronische
Kommunikation in der Bayerischen Verwaltung-
2. Bayerisches Anwenderforum eGovernment 201014.06.2010
Bernhard Wager
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
CA-Hierarchien
Verzeichnisdienst
OrganisationInformationen zum Antragsteller
> Distinguished Name (DN), z. B. CN=Bernhard Wager,
OU=LfStaD,
O=Bayern,
C=DE
> E-Mail-Adresse
> …
Registrierungsstelle(Registration Authority, RA)
Erfassung und Überprüfung der Informationen
Weiterleitung der erfasstenund überprüften Informationen
Zertifizierungsstelle(Certification Authority, CA)P
ublic
Key
S´
und überprüften Informationen
Verknüpfung des öffentlichen Schlüssels mit den Informationen des AntragsstellersHinzufügen der Signatur der Zertifizierungsstelle = „amtliches Sigel“
Zertifikat
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
► Autoenrollment Client (automatisches Beantragen, Beziehen und Installieren von persönlichen Zertifikaten der Verwaltungs-PKI)Standardnutzer
► Self Service über das Webportal https://icms.pki.bybn.de (zusätzlich zu persönlichen Zertifikaten auch Funktions- und Server-Zertifikate der Verwaltungs-PKI)Poweruser
Beantragen und Beziehen von Zertifikaten
Poweruser► Beantragen von SmartCards über die zuständige RA
alle Nutzer
Autoenrollment
Self Service – Persönliches Zertifikat beantragen
SmartCards
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
► Verschlüsselungnormale E-Mail ist vergleichbar mit einer Postkarte, also keine Vertraulichkeit des Inhaltsdeshalb Verschlüsselung der E-Mail mit Hilfe eines Verschlüsselungszertifikats
► Signaturbei einer normalen E-Mail ist die Herkunft nicht eindeutig feststellbardeshalb Signieren der E-Mail mit Hilfe eines Signaturzertifikats
Grundsätzliche Nutzungsmöglichkeiten
deshalb Signieren der E-Mail mit Hilfe eines Signaturzertifikats► Authentifizieren
bei einer Authentifizierung mit Benutzername/Passwort beruht die Sicherheit auf Wissenbei einer Authentifizierung mit einem Authentifizierungs-Zertifikat beruht die Authentifizierung auf Wissen und Besitz
Mozilla KDE Microsoft
Unterstützte Client-Produkte
► vorhandene Standardsoftware, keine speziellen Zusatzprodukte
Beispiel Signieren von pdf-Dokumente
Beispiel Windows Logon
► schwache Authentifizierung: z. B. Anmeldung an einer Webanwendung nur mit Benutzername und Passwort
► starke Authentifizierung: zusätzlich z. B. eine
Prinzip der starken Authentifizierung
zusätzlich z. B. eine Chipkarte (SmartCard) oder ein USB-Stick, Stand der Technik eine Chipkarte mit einem Kryptochip
► Durchgängige Verschlüsselung der Leitungen des Bayerischen Behördennetzes
► Authentifizierung der Nutzer an Gateways► Absicherung von Wireless-LAN-Installationen► Absicherung des Active-Directory-Verbunds der
Absicherung von Infrastrukturen – Beispiele
► Absicherung des Active-Directory-Verbunds der Bayerischen Staatsverwaltung
► Die bayerische Verwaltungs-PKI ermöglicht fortgeschrittene Signaturen
► Durch den Einsatz von SmartCards können fortgeschrittene Signaturen erzeugt werden, die nahezu die Anforderungen an qualifizierte Signaturen erfüllen
► Z. B.: Einsatz von fortgeschrittenen Signaturen im Haushalts-, Kassen- und Rechnungswesen der bayerischen
Beispiel kommunales Anordnungswesen
Haushalts-, Kassen- und Rechnungswesen der bayerischen Kommunen (siehe KommHV-Kameralistik), wenn folgende Anforderungen erfüllt werden:► Zertifikat stammt von der Zertifizierungsstelle der
deutschen Verwaltungs-PKI► Es werden geeignete SmartCards analog zum SigG
verwendet► Alle Zertifikate werden für einen Zeitraum von bis zu 30
Jahren archiviert
Signatur Zeitwirtschaft
Lichtbildausweis
Prinzip des multifunktionalen Dienstausweises
Authentifizierung
Verschlüsselung
Zutritt
Kantine
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
Objekte Anzahl
Behörden 559
Registrierungsstellen 350
Teilnehmer (aktiv) 6734
aktuelle Zahlen – 08.06.2010
Teilnehmer (aktiv) 6734
Funktionsstellen 8681
Server 667
erstellte Zertifikate, insgesamt 33783
erstellte Zertifikate, derzeit gültig 20934
4000
5000
6000
Anzahl neu erstellter Zertifikate pro Monat
aktuelle Zahlen – Mai 2010
0
1000
2000
3000
An
zah
l
Monat
15000
20000
25000
Anzahl gültiger Zertifikate
aktuelle Zahlen – Mai 2010
0
5000
10000
15000
An
zah
l
Monat
Trustcenter im LfStaD
� 089/2119-924� [email protected]
Kontakt
� [email protected] www.pki.bayern.de
![Fraunhofer Competence Center PKI - contacts.pki.fraunhofer.decontacts.pki.fraunhofer.de/general/PKI-Contacts_CertPolicy_EN.pdf · Folgenden als PKI-Contacts bezeichnet, [PKI-Contacts])](https://img.dokumen.tips/doc/110x75/6063124d64defb5787251686/fraunhofer-competence-center-pki-folgenden-als-pki-contacts-bezeichnet-pki-contacts.jpg)
