Zertifikatsmanagement für grosse Organisationen Buchkatalog

Dieses Buch behandelt technische und organisatorische Aspekte bei der Gestaltung einer internen PKI und das so umgesetzte konzernweite Zertifikatsmanagement auf der Basis angewandter PKI-Projekte mit einer großen Zahl von Anwendern. Zertifikate, genauer Identitätszertifikate nach X.509 ermöglichen u.a. die starke Authentifizierung über potenziell unsichere Netze. Das ist eine für große Organisationen interessante Eigenschaft, die die Nachvollziehbarkeit und Zurechenbarkeit von Aktionen auch im eigenen IT-System deutlich besser gewährleistet als Passworte. Grundlage sicherer Kommunikation ist die verlässliche Identifikation der Kommunikationspartner. Dies ist mit Zertifikaten besonders sicher und benutzerfreundlich zu realisieren. Nach einer Einführung der Grundlagen folgt eine Zielbetrachtung, welche die Gestaltungsaspekte einer organisationsinternen PKI beschreibt. Das Kapitel "Interne PKI in der praktischen Anwendung" stellt die technischen Möglichkeiten dar. Das Kapitel Meta-PKI beschreibt den Ansatz mit dem diese Ziele effektiv und effizient umgesetzt werden konnten. Im Kapitel TagesCA wird ein Verfahren beschrieben und Erfahrungen / Ergebnisse einer praktischen Umsetzung vorgestellt, mit dem die Vergabe von Ersatz-Zertifikaten im Einklang mit organisationseigenen Sicherheitsvorgaben so beschleunigt werden kann, dass Zertifikate auch für die Absicherung der Anwendungen eingesetzt werden können, die stets verfügbar sein müssen. Das Buch endet mit einer Zusammenfassung und einem Ausblick.