Public-Key-Infrastrukturen

Termin: 26.01.2012
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Bereich der qualifizierten elektronischen Signaturen und ihrer konkreten Anwendungen ist seit über einem Jahrzehnt der Themenschwerpunkt des alljährlichen PKI Workshops des CAST e.V., der auch in 2012 wieder gemeinsam mit der Bundesnetzagentur ausgerichtet wird.

Unter die Themen zu den qualifizierten Signaturen mischen sich dieses Jahr auch solche zu "unqualifizierten" Anwendungen. Im vergangenen Jahr hat sich gezeigt, dass eines der größten Gefahrenpotentiale für alle Volkwirtschaften darin besteht, dass nicht mehr zuverlässig geprüft werden kann, ob Daten authentisch sind.

2011 wurden mehrere Dienstleister erfolgreich angegriffen, die u.a. SSL Zertifikate für sicheren Webzugriff und Code Signing Zertifikate für sichere Software Updates ausstell(t)en. Diese Zertifikate werden von allen gängigen Computersystemen automatisch akzeptiert. Dabei ermöglichen die etablierten PKI Mechanismen einen Rückruf bzw. ein Abweisen "falscher" Zertifikate nur eingeschränkt, wenn diese von einem vertrauenswürdigen Aussteller unterschrieben sind.

Die Sicherheitslücke klafft vornehmlich bei den Prozessen und Sicherheitsmechanismen der Zertifizierungsdienstleister auf, doch auch die Erweiterung der PKI Mechanismen könnte die Sicherheit in Ausnahmesituationen verbessern. So hat beispielsweise Google die Verwendung von signierten Positivlisten für Zertifikate vorgeschlagen, ergänzend zu den bereits verwendeten Sperrlisten. Ein Vorschlag, der interessanterweise bei der Inbetriebnahme der Wurzelinstanz für qualifizierte elektronische Signaturen der BRD 1997 bereits umgesetzt und 2003 durch die standardisierten PKI Mechanismen abgelöst wurde.

Wirtschaft und Handel gedeihen am besten in einer verläßlichen Umgebung .

Laut den aktuellen Zahlen des Statistischen Bundesamtes benötigen in Deutschland ca. 70% der Erwerbstätigen für ihre Arbeit einen PC und 80% der privaten Haushalte sind mit PCs und einem Internetzugang ausgestattet.

Unzuverlässige elektronische Signaturen gefährden somit einen Großteil unserer Infrastruktur und damit uns alle.

Der PKI Workshop richtet sich sowohl an die Spezialisten, wie auch an interessierte Laien.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Jürgen Schwemmer
Bundesnetzagentur
Tel.: +49 (0) 6131-182210
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Automotive Security 11.04.2019
Quantentechnologie und Quantencomputer-resistente Sicherheit 02.05.2019
Mobile und Embedded Security 16.05.2019
CAST/GI Promotionspreis IT-Sicherheit 2019 22.05.2019
Hands-on: PKI in a nutshell 26.06.2019
Cloud Security 27.06.2019
Biometrie-BIOSIG 2019 18.-20.09.2019