
Home	AC.net	Hochschule	Kontakt	About	Impressum
in

Aktuell

Themen

Windows

Netzwerktechnik

Exchange & Messaging

  Sicherheit (ISA...)
  PC & Büro (Office...)
  Hardware

---AC.net---

Dokumentinfo

Autor: Karl M. Zürn

Stand: 29. Juli 2004

Verwandte Seiten

Sicherheit

Zertifikate und Zertifizierungsstellen - Kryptographie

Inhalt

Info

Einführung / Überblick über Kryptografie und Zertifikate
Zertifizierungsstelle von Windows Server 2003
Artikel zur automatischen Verteilung von Zertifikaten
Einsatz von SmartCards
Umgang mit Zertifikatsvorlagen

Wo werden Zertifikate und private Schlüssel gespeichert?
Private Schlüssel
Zertifikate

Sicherung drahtloser Netze

Weitere Weblinks zum Thema
Rechtshinweise

Info

Diese Themenseite liefert Links zum Thema Kryptographie. Der Schwerpunkt liegt dabei auf praktischen Themen wie dem Aufbau und Umgang mit Zertifizierungsstellen (CA) und Zertifikaten.

Einführung / Überblick über Kryptographie und Zertifikate

Überblick über digitale Zertifikate (KB 297142)
Entwerfen der Infrastruktur öffentlicher Schlüssel
Kryptografie, Schlüssel und Zertifikate (Artikel für .NET-Entwickler)
Umfangreiche deutschsprachige Dokumente (Security Guidance Center) rund um Windows Zertifikate

Zertifizierungsstelle von Windows Server 2003

Die CA des Betriebssystems wurde in der Version von Windows Server 2003 deutlich erweitert. Hier einige Hintergrundinformationen:

Building an Enterprise Root Certification Authority in Small and Medium Businesses

Best Practices for Implementing a Windows Server 2003 Public Key Infrastructure

PKI-Unterstützung in Windows 2000 und Windows Server 2003

Using Windows Server 2003 Certificate Services Web pages
Public Key Infrastucture (MS-Dokumentation)

Artikel zur automatischen Verteilung von Zertifikaten

How to create Automatic Certificate Requests with Group Policy in Windows (KB 313407)
Certificate Autoenrollment in Windows Server 2003
Configure Public Key Group Policy

Einsatz von SmartCards

Der folgende Artikel beschreibt, wie man unter Windows 2000 / Windows Server 2003 die Anmeldung am System via SmartCards organisieren kann.

Anmeldung per SmartCard [ T2075L ]

Umgang mit Zertifikatsvorlagen

Die Funktionalität und der Umgang mit Zertifikatesvorlagen hat sich bei Windows Server 2003 stark verändert. Der folgende Artikel beschäftigt sich ausführlich damit:
Implementing and Administering Certificate Templates in Windows Server 2003

Wo werden Zertifikate und private Schlüssel gespeichert?

Private Schlüssel

Private Schlüssel müssen besonders sicher gespeichert werden. Wo und wie dies konkret gespeichert werden, bestimmt der Cryptograhic Service Provider (CSP). Ein SmartCard-CSP wird beispielsweise den Schlüssel auf der SmartCard speichern.

Die Standard-CSPs von Windows Server 2003 speichern private Schlüssel, in verschlüsselter Form, im Benutzerprofil im Ordner »Anwendungsdaten\Microsoft\Crypto\RSA«. Der RSA-Ordner wird automatisch mit dem so genannten Benutzerhauptschlüssel verschlüsselt. Dieser wird automatisch generiert und periodisch erneuert. Natürlich ist auch der Benutzerhauptschlüssel verschlüsselt. Er liegt im Ordner »Anwendungsdaten\Microsoft\protect«... Leser, die es genauer wissen möchten, seien auf das Kapitel 13 in der Technischen Referenz von Windows 2000 Professional verwiesen (S. 554 ff). Die englische Version finden Sie auch online unter folgender Adresse:

Windows 2000 Professional Ressource Kit

Suchen Sie im Kapitel 13 nach der Überschrift »How Private Keys are Stored«

Zertifikate

Zertifikate werden in Zertifikatsspeichern gespeichert. Die »logischen Zertifikatsspeicher« werden vom Snap-In »Zertifikate« direkt angezeigt.

Logische Zertifikatsspeicher im Snap-In Zertifikate

Die Physischen Speicherorte können sein:

Registry (HKLM\Microsoft\SystemCertificates, HKLM\Microsoft\SystemCertificates)
Dateisystem (Benutzerprofil\Anwendungsdaten\Microsoft\SystemCertificates, Dokumente und Einstellungen\LocalServiceMicrosoft\SystemCertificates,Dokumente und Einstellungen\NetworkService\Microsoft\SystemCertificates)
Active Directory

Eine Beschreibung der logischen Zertifikatsspeicher findet man in der Technischen Referenz von Windows 2000 - Kapitel 13 ab Seite 557.

Drahtlose Netze

Ein umfangreiches deutsches Handbuch beschreibt, wie man drahtlose Netze mit Zertifikaten absichern kann:
Absichern drahtloser Netze mit den Windows Server 2003 Zertifikatsdiensten

Weitere Weblinks zum Thema

Sperren und Ersetzen eines Zertifikates
Bereitstellen und Unterstützen einer PKI bei Microsoft
Sichern von Zertifizierungstellenschlüsseln und Zertifikaten

Rechtshinweise

Kein Teil dieser Informationen darf ohne schriftliche Genehmigung reproduziert, vervielfältigt, veröffentlicht oder in Lehrveranstaltungen verwendet werden. Die Nutzung ist ausschließlich zum persönlichen Gebrauch des Lesers gedacht. Sie können aber gerne einen Link auf diese Seite setzen (Links sollten ein neues Fenster öffnen). Es wird darauf hingewiesen, dass Markenzeichen, Namen, Produkte und Bezeichnungen auch ohne ausdrückliche Nennung oder Kennzeichnung durch Rechte Dritter geschützt sind! Es obliegt dem Anwender die Informationen und Programme selbst zu prüfen und gegebenenfalls zu entscheiden, ob diese für seine beabsichtigten Zwecke tauglich sind. Die Informationen auf unserer Webpräsenz werden ohne Anspruch auf Korrektheit oder Vollständigkeit veröffentlicht. Auf unsere ausführliche Rechtshinweise wird ausdrücklich verwiesen.

http://www.DATA5.de