Public-Key-Infrastrukturen

Termin: 26.01.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Bereich der qualifizierten elektronischen Signaturen und ihrer konkreten Anwendungen ist seit über einem Jahrzehnt der Themenschwerpunkt des alljährlichen PKI Workshops des CAST e.V., der auch in 2012 wieder gemeinsam mit der Bundesnetzagentur ausgerichtet wird.

Unter die Themen zu den qualifizierten Signaturen mischen sich dieses Jahr auch solche zu "unqualifizierten" Anwendungen. Im vergangenen Jahr hat sich gezeigt, dass eines der größten Gefahrenpotentiale für alle Volkwirtschaften darin besteht, dass nicht mehr zuverlässig geprüft werden kann, ob Daten authentisch sind.

2011 wurden mehrere Dienstleister erfolgreich angegriffen, die u.a. SSL Zertifikate für sicheren Webzugriff und Code Signing Zertifikate für sichere Software Updates ausstell(t)en. Diese Zertifikate werden von allen gängigen Computersystemen automatisch akzeptiert. Dabei ermöglichen die etablierten PKI Mechanismen einen Rückruf bzw. ein Abweisen "falscher" Zertifikate nur eingeschränkt, wenn diese von einem vertrauenswürdigen Aussteller unterschrieben sind.

Die Sicherheitslücke klafft vornehmlich bei den Prozessen und Sicherheitsmechanismen der Zertifizierungsdienstleister auf, doch auch die Erweiterung der PKI Mechanismen könnte die Sicherheit in Ausnahmesituationen verbessern. So hat beispielsweise Google die Verwendung von signierten Positivlisten für Zertifikate vorgeschlagen, ergänzend zu den bereits verwendeten Sperrlisten. Ein Vorschlag, der interessanterweise bei der Inbetriebnahme der Wurzelinstanz für qualifizierte elektronische Signaturen der BRD 1997 bereits umgesetzt und 2003 durch die standardisierten PKI Mechanismen abgelöst wurde.

Wirtschaft und Handel gedeihen am besten in einer verläßlichen Umgebung .

Laut den aktuellen Zahlen des Statistischen Bundesamtes benötigen in Deutschland ca. 70% der Erwerbstätigen für ihre Arbeit einen PC und 80% der privaten Haushalte sind mit PCs und einem Internetzugang ausgestattet.

Unzuverlässige elektronische Signaturen gefährden somit einen Großteil unserer Infrastruktur und damit uns alle.

Der PKI Workshop richtet sich sowohl an die Spezialisten, wie auch an interessierte Laien.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Jürgen Schwemmer
Bundesnetzagentur
Tel.: +49 (0) 6131-182210
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

18th International Conference of the Biometrics Special Interest Group (BIOSIG 2019) 18.-20.09.2019
hot topic: Künstliche Intelligenz und IT-Sicherheit 17.10.2019
Management der Informationssicherheit: Be prepared! Bausteine für ein wirksames Information Security Incident Management System 07.11.2019
hot topic: Blockchain 21.11.2019
CAST-Förderpreis IT-Sicherheit 28.11.2019
Forensik und Internetkriminalität 12.12.2019