Public-Key-Infrastrukturen

Termin: 26.01.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Bereich der qualifizierten elektronischen Signaturen und ihrer konkreten Anwendungen ist seit über einem Jahrzehnt der Themenschwerpunkt des alljährlichen PKI Workshops des CAST e.V., der auch in 2012 wieder gemeinsam mit der Bundesnetzagentur ausgerichtet wird.

Unter die Themen zu den qualifizierten Signaturen mischen sich dieses Jahr auch solche zu "unqualifizierten" Anwendungen. Im vergangenen Jahr hat sich gezeigt, dass eines der größten Gefahrenpotentiale für alle Volkwirtschaften darin besteht, dass nicht mehr zuverlässig geprüft werden kann, ob Daten authentisch sind.

2011 wurden mehrere Dienstleister erfolgreich angegriffen, die u.a. SSL Zertifikate für sicheren Webzugriff und Code Signing Zertifikate für sichere Software Updates ausstell(t)en. Diese Zertifikate werden von allen gängigen Computersystemen automatisch akzeptiert. Dabei ermöglichen die etablierten PKI Mechanismen einen Rückruf bzw. ein Abweisen "falscher" Zertifikate nur eingeschränkt, wenn diese von einem vertrauenswürdigen Aussteller unterschrieben sind.

Die Sicherheitslücke klafft vornehmlich bei den Prozessen und Sicherheitsmechanismen der Zertifizierungsdienstleister auf, doch auch die Erweiterung der PKI Mechanismen könnte die Sicherheit in Ausnahmesituationen verbessern. So hat beispielsweise Google die Verwendung von signierten Positivlisten für Zertifikate vorgeschlagen, ergänzend zu den bereits verwendeten Sperrlisten. Ein Vorschlag, der interessanterweise bei der Inbetriebnahme der Wurzelinstanz für qualifizierte elektronische Signaturen der BRD 1997 bereits umgesetzt und 2003 durch die standardisierten PKI Mechanismen abgelöst wurde.

Wirtschaft und Handel gedeihen am besten in einer verläßlichen Umgebung .

Laut den aktuellen Zahlen des Statistischen Bundesamtes benötigen in Deutschland ca. 70% der Erwerbstätigen für ihre Arbeit einen PC und 80% der privaten Haushalte sind mit PCs und einem Internetzugang ausgestattet.

Unzuverlässige elektronische Signaturen gefährden somit einen Großteil unserer Infrastruktur und damit uns alle.

Der PKI Workshop richtet sich sowohl an die Spezialisten, wie auch an interessierte Laien.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Jürgen Schwemmer
Bundesnetzagentur
Tel.: +49 (0) 6131-182210
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

ID:SMART Workshop 2025 19.-20.02.2025
Recht und IT-Sicherheit 06.03.2025
hot topic "Kryptoagilität" 15.05.2025
MedCAST 25 - Sicheres digitales Gesundheitswesen 22.05.2025
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) 25.-26.09.2025
Quantentechnologie und Quantencomputer-resistente Sicherheit 23.10.2025