TeleTrusT-Kurzinfos auf Twitter: @TeleTrusT_Info
PKI Referenzprojekt
Andrea Klenk, mtg
Ziel:
- Definition innovativer Schnittstellen eines PKI Systems zu den beteiligten Instanzen einer PKI-basierten Anwendung inklusive der notwendigen Rechte- und Rollenkonzepte
Strategien, Schwerpunkte:
- Definition von service-orientierten Schnittstellen zur einfachen Integration einer PKI in Anwendungen und zum umfassenden PKI-Management inklusive der Bereitstellung zentraler Schlüsselerzeugung, Key Backup und Statistik
- Berücksichtigung u. a. von X.509/CV, Mail, WinLogon, SSL-Server und VPN
Ergebnisse des PKI Referenzprojekts
Im Frühjahr 2008 konstituierte sich das TeleTrusT-PKI-Referenzprojekt. Es hat sich der vernachlässigten Schnittstellenproblematik bei PKI-Services angenommen. Nicht selten erschwert hoher Implementations- und Integrationsaufwand die Einführung von PKI-Systemen - unter anderem deshalb, weil Systemschnittstellen nur ungenügend Rollout- oder Betriebsprozesse unterstützen oder sich die Schnittstellen nur schwer in moderne Anwendungswelten integrieren lassen. Durch die Festlegung einer Referenzschnittstelle, die bereits ein Spektrum von Prozessen unterstützt, und bezüglich der technischen Philosophie "State of the Art" ist, verringern sich Implementierungsaufwand sowie Komplexität der Integration. Damit können Entwicklungs- und Einführungskosten wirkungsvoll reduziert werden. In einem Artikel der KES 2009/6 wird ein Überblick über das Projekt, seine Ziele und Vorgehensweisen gegeben, sowie ein Anwendungsbeispiel detailliert ausgeführt.
In einem Artikel der KES 2009/6 wird ein Überblick über das Projekt, seine Ziele und Vorgehensweisen gegeben, sowie ein Anwendungsbeispiel detailliert ausgeführt.
Den Artikel aus KES2009/6 können sie hier herunterladen:
|
KES-Artikel TeleTrusT-PKI-Referenzprojekt |
Die im Anwendungsbeispiel verwendeten Funktionen sind in einer WSDL Datei beschrieben. Die entsprechenden Webservices stehen Ihnen zum Testen bereit.
Die WSDL Datei können Sie hier herunterladen:
|
Download WSDL Datei |
Die Spezifikation liegt derzeit in Version 0.6 vor. Die Spezifikation können sie hier herunterladen:
|
TeleTrusT PKI-Referenzprojekte Spezifikation |
Die Webservices stehen in vereinfachter Form zum Testen bereit. Zur Erleichterung von Tests wurden Authentifizierung und Autorisierung von Applikationen auf Basis von WS-Security, sowie Authentifizierung und Autorisierung von Benutzern oder Rollen bei zugriffsgeschützten Operationen (z. B. RA oder Sperrhotline usw.) ausgeblendet.
Bei Fragen oder weitergehendem Interesse kontaktieren Sie uns bitte. Wir helfen gerne weiter.
