die bayerische verwaltungs-pki - infora-tagungsplaner.de · 06.08.2010 · die bayerische...
TRANSCRIPT
![Page 1: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/1.jpg)
Die Bayerische Verwaltungs-PKIDie Bayerische Verwaltungs-PKIBasisanwendung für sichere elektronische
Kommunikation in der Bayerischen Verwaltung-
2. Bayerisches Anwenderforum eGovernment 201014.06.2010
Bernhard Wager
![Page 2: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/2.jpg)
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
![Page 3: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/3.jpg)
CA-Hierarchien
![Page 4: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/4.jpg)
Verzeichnisdienst
![Page 5: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/5.jpg)
OrganisationInformationen zum Antragsteller
> Distinguished Name (DN), z. B. CN=Bernhard Wager,
OU=LfStaD,
O=Bayern,
C=DE
> E-Mail-Adresse
> …
Registrierungsstelle(Registration Authority, RA)
Erfassung und Überprüfung der Informationen
Weiterleitung der erfasstenund überprüften Informationen
Zertifizierungsstelle(Certification Authority, CA)P
ublic
Key
S´
und überprüften Informationen
Verknüpfung des öffentlichen Schlüssels mit den Informationen des AntragsstellersHinzufügen der Signatur der Zertifizierungsstelle = „amtliches Sigel“
Zertifikat
![Page 6: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/6.jpg)
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
![Page 7: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/7.jpg)
► Autoenrollment Client (automatisches Beantragen, Beziehen und Installieren von persönlichen Zertifikaten der Verwaltungs-PKI)Standardnutzer
► Self Service über das Webportal https://icms.pki.bybn.de (zusätzlich zu persönlichen Zertifikaten auch Funktions- und Server-Zertifikate der Verwaltungs-PKI)Poweruser
Beantragen und Beziehen von Zertifikaten
Poweruser► Beantragen von SmartCards über die zuständige RA
alle Nutzer
![Page 8: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/8.jpg)
Autoenrollment
![Page 9: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/9.jpg)
Self Service – Persönliches Zertifikat beantragen
![Page 10: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/10.jpg)
SmartCards
![Page 11: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/11.jpg)
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
![Page 12: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/12.jpg)
► Verschlüsselungnormale E-Mail ist vergleichbar mit einer Postkarte, also keine Vertraulichkeit des Inhaltsdeshalb Verschlüsselung der E-Mail mit Hilfe eines Verschlüsselungszertifikats
► Signaturbei einer normalen E-Mail ist die Herkunft nicht eindeutig feststellbardeshalb Signieren der E-Mail mit Hilfe eines Signaturzertifikats
Grundsätzliche Nutzungsmöglichkeiten
deshalb Signieren der E-Mail mit Hilfe eines Signaturzertifikats► Authentifizieren
bei einer Authentifizierung mit Benutzername/Passwort beruht die Sicherheit auf Wissenbei einer Authentifizierung mit einem Authentifizierungs-Zertifikat beruht die Authentifizierung auf Wissen und Besitz
![Page 13: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/13.jpg)
Mozilla KDE Microsoft
Unterstützte Client-Produkte
► vorhandene Standardsoftware, keine speziellen Zusatzprodukte
![Page 14: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/14.jpg)
Beispiel Signieren von pdf-Dokumente
![Page 15: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/15.jpg)
Beispiel Windows Logon
![Page 16: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/16.jpg)
► schwache Authentifizierung: z. B. Anmeldung an einer Webanwendung nur mit Benutzername und Passwort
► starke Authentifizierung: zusätzlich z. B. eine
Prinzip der starken Authentifizierung
zusätzlich z. B. eine Chipkarte (SmartCard) oder ein USB-Stick, Stand der Technik eine Chipkarte mit einem Kryptochip
![Page 17: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/17.jpg)
► Durchgängige Verschlüsselung der Leitungen des Bayerischen Behördennetzes
► Authentifizierung der Nutzer an Gateways► Absicherung von Wireless-LAN-Installationen► Absicherung des Active-Directory-Verbunds der
Absicherung von Infrastrukturen – Beispiele
► Absicherung des Active-Directory-Verbunds der Bayerischen Staatsverwaltung
![Page 18: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/18.jpg)
► Die bayerische Verwaltungs-PKI ermöglicht fortgeschrittene Signaturen
► Durch den Einsatz von SmartCards können fortgeschrittene Signaturen erzeugt werden, die nahezu die Anforderungen an qualifizierte Signaturen erfüllen
► Z. B.: Einsatz von fortgeschrittenen Signaturen im Haushalts-, Kassen- und Rechnungswesen der bayerischen
Beispiel kommunales Anordnungswesen
Haushalts-, Kassen- und Rechnungswesen der bayerischen Kommunen (siehe KommHV-Kameralistik), wenn folgende Anforderungen erfüllt werden:► Zertifikat stammt von der Zertifizierungsstelle der
deutschen Verwaltungs-PKI► Es werden geeignete SmartCards analog zum SigG
verwendet► Alle Zertifikate werden für einen Zeitraum von bis zu 30
Jahren archiviert
![Page 19: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/19.jpg)
Signatur Zeitwirtschaft
Lichtbildausweis
Prinzip des multifunktionalen Dienstausweises
Authentifizierung
Verschlüsselung
Zutritt
Kantine
![Page 20: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/20.jpg)
Inhalt:
►Die wichtigsten Komponenten im Überblick
►Beantragen und Beziehen von Zertifikaten
►Beispiele zur Nutzung von Zertifikaten
►Aktuelle Zahlen
![Page 21: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/21.jpg)
Objekte Anzahl
Behörden 559
Registrierungsstellen 350
Teilnehmer (aktiv) 6734
aktuelle Zahlen – 08.06.2010
Teilnehmer (aktiv) 6734
Funktionsstellen 8681
Server 667
erstellte Zertifikate, insgesamt 33783
erstellte Zertifikate, derzeit gültig 20934
![Page 22: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/22.jpg)
4000
5000
6000
Anzahl neu erstellter Zertifikate pro Monat
aktuelle Zahlen – Mai 2010
0
1000
2000
3000
An
zah
l
Monat
![Page 23: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/23.jpg)
15000
20000
25000
Anzahl gültiger Zertifikate
aktuelle Zahlen – Mai 2010
0
5000
10000
15000
An
zah
l
Monat
![Page 24: Die Bayerische Verwaltungs-PKI - infora-tagungsplaner.de · 06.08.2010 · Die Bayerische Verwaltungs-PKI Basisanwendung für sichere elektronische Kommunikation in der Bayerischen](https://reader034.vdocuments.mx/reader034/viewer/2022051205/5ad99e6e7f8b9afc0f8b6bc9/html5/thumbnails/24.jpg)
Trustcenter im LfStaD
� 089/2119-924� [email protected]
Kontakt
� [email protected] www.pki.bayern.de