Smartcard- Management und PKI
Smartcard- Management und PKI
Es gibt verschiedene Lösungsansätze, die Mitarbeiter zu registrieren. In einer geschlossenen Benutzergruppe sind die Zertifikatsbenutzer bekannt. Sie wurden bei der Einstellung überprüft und sind in der internen Benutzerverwaltung über eindeutige Merkmale wie E-Mail-Adresse registriert. Damit ist ein Registrierungsverfahren, wie es für öffentliche Benutzer erforderlich ist, nicht nötig. Durch einfache, zweckmässige Prozesse können Smartcards und Zertifikate sicher verteilt werden.
Die Kernkompetenz einer öffentlichen CA ist das Ausstellen von anerkannten Zertifikaten. Von dieser Dienstleistung sollte man Gebrauch machen. Es kann aber durchaus sinnvoll sein, eine eigene CA - etwa MS CA auf Windows 2003 - für dedizierte Anwendungen wie Netzwerk Logon und Verschlüsselung aufzubauen. Smartcard-basierte PKI-Lösungen müssen auf die spezifischen Bedürfnisse einer Organisation abgestimmt werden können. Im Vordergrund stehen dabei die Unterstützung der Benutzer und die Verfügbarkeit der Sicherheitselemente.
Die Kernkompetenz einer öffentlichen CA ist das Ausstellen von anerkannten Zertifikaten. Von dieser Dienstleistung sollte man Gebrauch machen. Es kann aber durchaus sinnvoll sein, eine eigene CA - etwa MS CA auf Windows 2003 - für dedizierte Anwendungen wie Netzwerk Logon und Verschlüsselung aufzubauen. Smartcard-basierte PKI-Lösungen müssen auf die spezifischen Bedürfnisse einer Organisation abgestimmt werden können. Im Vordergrund stehen dabei die Unterstützung der Benutzer und die Verfügbarkeit der Sicherheitselemente.
Unsere Experten beantworten Ihre Fragen.
Schreiben Sie uns: it-security@computerworld.ch
Schreiben Sie uns: it-security@computerworld.ch
Ein Archiv der Helpdeskartikel
finden Sie im Internet:
finden Sie im Internet:
www.computerworld.ch
