Public-Key-Infrastrukturen

Date: 26.01.2012
Duration: 10:00-17:00
Location: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Bereich der qualifizierten elektronischen Signaturen und ihrer konkreten Anwendungen ist seit über einem Jahrzehnt der Themenschwerpunkt des alljährlichen PKI Workshops des CAST e.V., der auch in 2012 wieder gemeinsam mit der Bundesnetzagentur ausgerichtet wird.

Unter die Themen zu den qualifizierten Signaturen mischen sich dieses Jahr auch solche zu "unqualifizierten" Anwendungen. Im vergangenen Jahr hat sich gezeigt, dass eines der größten Gefahrenpotentiale für alle Volkwirtschaften darin besteht, dass nicht mehr zuverlässig geprüft werden kann, ob Daten authentisch sind.

2011 wurden mehrere Dienstleister erfolgreich angegriffen, die u.a. SSL Zertifikate für sicheren Webzugriff und Code Signing Zertifikate für sichere Software Updates ausstell(t)en. Diese Zertifikate werden von allen gängigen Computersystemen automatisch akzeptiert. Dabei ermöglichen die etablierten PKI Mechanismen einen Rückruf bzw. ein Abweisen "falscher" Zertifikate nur eingeschränkt, wenn diese von einem vertrauenswürdigen Aussteller unterschrieben sind.

Die Sicherheitslücke klafft vornehmlich bei den Prozessen und Sicherheitsmechanismen der Zertifizierungsdienstleister auf, doch auch die Erweiterung der PKI Mechanismen könnte die Sicherheit in Ausnahmesituationen verbessern. So hat beispielsweise Google die Verwendung von signierten Positivlisten für Zertifikate vorgeschlagen, ergänzend zu den bereits verwendeten Sperrlisten. Ein Vorschlag, der interessanterweise bei der Inbetriebnahme der Wurzelinstanz für qualifizierte elektronische Signaturen der BRD 1997 bereits umgesetzt und 2003 durch die standardisierten PKI Mechanismen abgelöst wurde.

Wirtschaft und Handel gedeihen am besten in einer verläßlichen Umgebung .

Laut den aktuellen Zahlen des Statistischen Bundesamtes benötigen in Deutschland ca. 70% der Erwerbstätigen für ihre Arbeit einen PC und 80% der privaten Haushalte sind mit PCs und einem Internetzugang ausgestattet.

Unzuverlässige elektronische Signaturen gefährden somit einen Großteil unserer Infrastruktur und damit uns alle.

Der PKI Workshop richtet sich sowohl an die Spezialisten, wie auch an interessierte Laien.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Information and Contact

If you have any questions please contact:

Moderator

Jürgen Schwemmer
Bundesnetzagentur
Phone: +49 (0) 6131-182210
Email:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
Email:

Routing

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Upcoming CAST Events

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025