Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

Logo des European Telecommunications Standards Institute (ETSI)

PKI Referenzprojekt

PKI Referenzprojekt

Andrea Klenk, mtg

Ziel:

  • Definition innovativer Schnittstellen eines PKI Systems zu den beteiligten Instanzen einer PKI-basierten Anwendung inklusive der notwendigen Rechte- und Rollenkonzepte

Strategien, Schwerpunkte:

  • Definition von service-orientierten Schnittstellen zur einfachen Integration einer PKI in Anwendungen und zum umfassenden PKI-Management inklusive der Bereitstellung zentraler Schlüsselerzeugung, Key Backup und Statistik
  • Berücksichtigung u. a. von X.509/CV, Mail, WinLogon, SSL-Server und VPN

Ergebnisse des PKI Referenzprojekts

Im Frühjahr 2008 konstituierte sich das TeleTrusT-PKI-Referenzprojekt. Es hat sich der vernachlässigten Schnittstellenproblematik bei PKI-Services angenommen. Nicht selten erschwert hoher Implementations- und Integrationsaufwand die Einführung von PKI-Systemen - unter anderem deshalb, weil Systemschnittstellen nur ungenügend Rollout- oder Betriebsprozesse unterstützen oder sich die Schnittstellen nur schwer in moderne Anwendungswelten integrieren lassen. Durch die Festlegung einer Referenzschnittstelle, die bereits ein Spektrum von Prozessen unterstützt, und bezüglich der technischen Philosophie "State of the Art" ist, verringern sich Implementierungsaufwand sowie Komplexität der Integration. Damit können Entwicklungs- und Einführungskosten wirkungsvoll reduziert werden.   In einem Artikel der KES 2009/6 wird ein Überblick über das Projekt, seine Ziele und Vorgehensweisen gegeben, sowie ein Anwendungsbeispiel detailliert ausgeführt.

In einem Artikel der KES 2009/6 wird ein Überblick über das Projekt, seine Ziele und Vorgehensweisen gegeben, sowie ein Anwendungsbeispiel detailliert ausgeführt.
 
Den Artikel aus KES2009/6 können sie hier herunterladen:

kes-2009-06-TeleTrusT-PKI.pdf

KES-Artikel TeleTrusT-PKI-Referenzprojekt

Die im Anwendungsbeispiel verwendeten Funktionen sind in einer WSDL Datei beschrieben. Die entsprechenden Webservices stehen Ihnen zum Testen bereit.

Die WSDL Datei können Sie hier herunterladen:

TeleTrusT-PKI-Ref_wsdl.pdf

Download WSDL Datei

Die Spezifikation liegt derzeit in Version 0.6 vor. Die Spezifikation können sie hier herunterladen:

TeleTrusT-PKI-Ref-Spec.pdf

TeleTrusT PKI-Referenzprojekte Spezifikation

Die Webservices stehen in vereinfachter Form zum Testen bereit. Zur Erleichterung von Tests wurden Authentifizierung und Autorisierung von Applikationen auf Basis von WS-Security, sowie Authentifizierung und Autorisierung von Benutzern oder Rollen bei zugriffsgeschützten Operationen (z. B. RA oder Sperrhotline usw.) ausgeblendet.

Bei Fragen oder weitergehendem Interesse kontaktieren Sie uns bitte. Wir helfen gerne weiter.

Kalender

Mai - 2012
Mo Di Mi Do Fr Sa So
  01 02 03 04 05 06
07
08
09
 10
11
 12 13
14 15 16 17 18 19 20
21
 22
23
24
 25 26 27
28 29 30 31  
Montag, 07.05.2012
- TeleTrusT-AG "Smart Grids"
Die nächste Sitzung findet am 07.05.2012 in Berlin statt.
Dienstag, 08.05.2012
- TeleTrusT-AG "SOA Security"
Die nächste Sitzung findet am 08.05.2012 in Darmstadt statt.
Mittwoch, 09.05.2012
- TeleTrusT-AG "ITSMIG"
Die nächste Sitzung findet am 09.05.2012 in Berlin statt.
Freitag, 11.05.2012
- TeleTrusT-Informationstag "Das Automobil als IT-Sicherheitsfall"

Der TeleTrusT-Informationstag "Das Automobil als IT-Sicher...

Mittwoch, 23.05.2012
- TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
Der nächste TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" findet am 23.05.2012 in Berlin statt.
Donnerstag, 24.05.2012
- TeleTrusT-Regionalstelle "München"
Der nächste "IT-Security-Stammtisch" der TeleTrusT-Regionalstelle "München" findet am 24.05.2012 in Neufahrn statt.

» alle Termine

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

» alle Mitglieder