|
|
PKI der HSH GmbH |
Public-Key-Infrastruktur derHSH Soft- und Hardware Vertriebs GmbH
|
Vorwort:
Die HSH GmbH hat für sich eine Verschlüsselungsinfrastruktur PKI (engl. Bezeichnung Public-Key-Infrastruktur ) aufgebaut, und damit die grundlegende Sicherheitsarchitektur für eine sichere und vertrauliche Kommunikation über offene Netze nach besten Wissen und Gewissen geschaffen. Eine wichtige Anwendung ist die Sicherung der personenbezogenen Kommunikation per E-Mail.
Warum sind Verschlüsselung und Signaturen so wichtig?
Für die sichere Kommunikation in einem Unternehmen ist es äußerst wichtig, dass E-Mails explizit einer Person zugeordnet werden können und keine Unbefugten Kenntnis vom Inhalt der eNachricht erhalten. Erst durch die Verschlüsselung wird gewährleistet, dass die Kommunikation sicher ist. Der Schutz von Vertraulichkeit, Authentizität und Integrität wird auf diese Weise hergestellt. Für die Verschlüsselung stehen 3 verschiedene Verfahren zur Verfügung:
- die symmetrische Verschlüsselung
- die asymmetrische Verschlüsselung
- PKI und digitale Signatur.
Während bei dem symmetrischen Verfahren das Verschlüsseln und das Entschlüsseln nach dem gleichen Schlüssel erfolgt, wird bei der asymmetrischen Verschlüsselung ein Schlüsselpaar erzeugt.
Der Public Key (oder auch öffentliche Schlüssel) für das Verschlüsseln von Nachrichten an eine Person ist öffentlich bekannt. Der Empfänger kann die Nachricht mit Hilfe des (geheimen) Private Key entschlüsseln. In der Praxis werden diese beiden Verfahren häufig kombiniert, um die jeweiligen Vorteile auszunutzen.
Durch die PKI (Public Key Infrastruktur) bieten sich neben der Verschlüsselung von Nachrichten, weitere Vorteile. Bei der PKI wird mittels Zertifikaten bestätigt, dass die jeweils einmaligen Schlüsselpaare auch wirklich zu einer ganz bestimmten Person gehören. Aus dem öffentlichen und dem privaten Schlüssel wird eine digitale Signatur erstellt, die nachweisen soll, dass die gemachten Angaben wirklich vom Absender stammen. Darüber hinaus verhindert diese elektronische Unterschrift auch, dass Nachrichten unbemerkt verändert werden können.
Registrierungsinstanzen (RA) -- HSH-CA/RA -- Aufgrund der durchaus überschaubaren Anzahl an Mitarbeitern in diesem mittelständigen Unternehmen, aufgrund des zentralen Standortes, übernimmt die HSH-CA diese Aufgabe. Hier wird vor Ort die Identität der Benutzer überprüft, die Zertifikate angefordert haben, und damit der Antrag "freigeschaltet".
Bitte wenden Sie sich an Ihren Administrator
Am Beispiel Internet Explorer:
Menü »Extras«, »Internetoptionen«. Karteikarte »Inhalte«, Button »Zertifikate«. Unter »Eigene Zertifikate« sollte das Benutzer Zertifikat (für Signatur und Verschlüsselung) sichtbar sein.
Unter »Vertrauenswürdige Stammzertifizierungsstellen« sollte (u. a.) »HSH Soft- und Hardware Vertriebs GmbH, Class 1 CA - RootCA« stehen.
Wenn Sie verschlüsselte oder signierte E-Mails mit HSH - Mitarbeitern austauschen wollen, oder auf verschlüsselte Webseiten der HSH zugreifen, dann sollten Sie das Wurzelzertifikat der HSH GmbH in Ihren Browser und / oder Mail-Client installieren. Damit werden dann sämtliche von der HSH GmbH ausgestellten Zertifikate als gültig anerkannt und lästige Warnmeldungen bzgl. HSH-Zertifikaten vermieden. Voraussetzung ist, dass Sie das in der Richtlinie (Policy) definierte Verfahren für vertrauenswürdig halten.
Für HSH Mitarbeiter wird das Wurzelzertifikat automatisch über Domainrichtlinien verteilt und installiert.
Die Installation des HSH GmbH -Wurzelzertifikats können Sie auf verschiedene Weise erledigen:
| Direkter Download und Installation in Ihren Browser: |  |
| Speichern als Datei, z. B. für die spätere Installation: | |
| Das Wurzelzertifikat ist durch seinen Fingerprint identifizierbar |  |
Siehe auch Zertifizierungsschlüssel und Zertifikate
Verantwortlich für diese Seite: HSH GmbH - HSH-CA