Infineon Security Platform Lösung
Die Public Key Infrastruktur (PKI) in Windows-Betriebssystemen
Das Betriebssystem Microsoft Windows 2000 bietet eine umfangreiche Infrastruktur öffentlicher Schlüssel (PKI) für die Windows-Plattform. Diese Infrastruktur erweitert die Windows-basierenden Verschlüsselungsdienste öffentlicher Schlüssel, die während der letzten Jahre eingeführt wurden, durch integrierte Dienste- und Verwaltungswerkzeuge, mit denen auf öffentliche Schlüssel basierende Applikationen erstellt, angewendet und verwaltet werden können.
Das bedeutet, das Applikations-Entwickler, wie jeweils erforderlich, die Vorteile von geteilten Geheimnissen oder auf öffentliche Schlüssel basierende Sicherheitsmechanismen nutzen können. Weiterhin können Unternehmen ihre Applikationen und Umgebung mit Werkzeugen verwalten, die über die gesamte Organisation einheitlich sind.
Das PKI ersetzt nicht den existierenden Windows-Mechanismus Trust-and-Authorization basierend auf Domain Controller (DC) und Kerberos Key Distribution Center (KDC). Vielmehr arbeitet das PKI mit diesen Diensten und bietet Verbesserungen, die es Applikationen erlauben, sich leicht an Extranet. und Internet-Anforderungen anzupassen. Eine Infrastruktur mit öffentlichen Schlüsseln geht auf die Skalierbarkeit und dezentrale Identifizierung und Authentifizierung, Integrität und Vertraulichkeit ein, indem es einen Rahmen von Diensten, Technologien, Protokollen und Standards zur Verfügung stellt, die es Ihnen ermöglichen, ein starkes, skalierbares Sicherheitsinformationssystem einzusetzen und zu verwalten. Die Erstellung, Anwendung und Verwaltung von Applikationen, die auf öffentlichen Schlüsseln basieren, wird einheitlich von Workstations und Servern mit Windows 2000 oder Windows NT4 unterstützt.
Die Basiskomponenten einer PKI enthalten digitale Zertifikate, Zertifikatssperrlisten und Zertifizierungsstellen. Die Administratoren von Unternehmen müssen sicherstellen, dass die Public Key Infrastruktur eingerichtet ist, bevor in ihren Netzwerken Verschlüsselungsdienste eingesetzt werden.
Weitere Informationen zum PKI-Konzept und den Zertifikat-Diensten von Microsoft finden Sie im Microsoft TechNet.
Das Einrichten einer PKI innerhalb einer Organisation erfordert die folgenden Schritte:
- Active Directory konfigurieren
- Zertifizierungsstelle installieren
- Benutzer-Zertifikatvorlage ändern
- Anfordern von Zertifikaten
Dieses Dokument enthält eine Übersicht über einige der oben aufgeführten Themen und verweist Sie auf Links, die Ihnen weitere Informationen zu diesen Themen zur Verfügung stellen.
©Infineon Technologies AG