Public-Key-Infrastrukturen

Termin: 26.01.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Bereich der qualifizierten elektronischen Signaturen und ihrer konkreten Anwendungen ist seit über einem Jahrzehnt der Themenschwerpunkt des alljährlichen PKI Workshops des CAST e.V., der auch in 2012 wieder gemeinsam mit der Bundesnetzagentur ausgerichtet wird.

Unter die Themen zu den qualifizierten Signaturen mischen sich dieses Jahr auch solche zu "unqualifizierten" Anwendungen. Im vergangenen Jahr hat sich gezeigt, dass eines der größten Gefahrenpotentiale für alle Volkwirtschaften darin besteht, dass nicht mehr zuverlässig geprüft werden kann, ob Daten authentisch sind.

2011 wurden mehrere Dienstleister erfolgreich angegriffen, die u.a. SSL Zertifikate für sicheren Webzugriff und Code Signing Zertifikate für sichere Software Updates ausstell(t)en. Diese Zertifikate werden von allen gängigen Computersystemen automatisch akzeptiert. Dabei ermöglichen die etablierten PKI Mechanismen einen Rückruf bzw. ein Abweisen "falscher" Zertifikate nur eingeschränkt, wenn diese von einem vertrauenswürdigen Aussteller unterschrieben sind.

Die Sicherheitslücke klafft vornehmlich bei den Prozessen und Sicherheitsmechanismen der Zertifizierungsdienstleister auf, doch auch die Erweiterung der PKI Mechanismen könnte die Sicherheit in Ausnahmesituationen verbessern. So hat beispielsweise Google die Verwendung von signierten Positivlisten für Zertifikate vorgeschlagen, ergänzend zu den bereits verwendeten Sperrlisten. Ein Vorschlag, der interessanterweise bei der Inbetriebnahme der Wurzelinstanz für qualifizierte elektronische Signaturen der BRD 1997 bereits umgesetzt und 2003 durch die standardisierten PKI Mechanismen abgelöst wurde.

Wirtschaft und Handel gedeihen am besten in einer verläßlichen Umgebung .

Laut den aktuellen Zahlen des Statistischen Bundesamtes benötigen in Deutschland ca. 70% der Erwerbstätigen für ihre Arbeit einen PC und 80% der privaten Haushalte sind mit PCs und einem Internetzugang ausgestattet.

Unzuverlässige elektronische Signaturen gefährden somit einen Großteil unserer Infrastruktur und damit uns alle.

Der PKI Workshop richtet sich sowohl an die Spezialisten, wie auch an interessierte Laien.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Jürgen Schwemmer
Bundesnetzagentur
Tel.: +49 (0) 6131-182210
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Recht und IT-Sicherheit: Evaluation der Datenschutz-Grundverordnung - Welche Verbesserungen sind notwendig? 09.07.2020
hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021