- De
- En
Die Realisierung und Verwendung von Public-Key-Infrastrukturen (PKI) für die Verwaltung und Verteilung von digitalen X.509-Zertifikaten ist für Anwender und Administratoren gleichermaßen komplex und schwer zu bewältigen. Zunehmend dezentrale und virtualisierte IT-Strukturen erfordern jedoch eine erhöhte Sicherheit und sichere Authentifizierung (z. B. für Webserver mittels HTTPS oder signierten E-Mails nach S/MIME). Beim E-Mail-Dienst kommt hinzu, dass u. a. durch die fehlende Authentifizierung des Absenders das Versenden von unerwünschter Werbung (sog. Spam) erleichtert wird. Um eine sichere Authentifizierung anhand von digitalen Zertifikaten zu ermöglichen, müssen daher Lösungen gefunden werden, die organisatorischen Sicherheitsvorgaben innerhalb einer PKI nutzerorientiert abzubilden und ihre Komplexität zu reduzieren, ohne hierbei die IT-Sicherheit zu mindern. Um die genannten Anforderungen in diesem Projekt umzusetzen, werden für die Beantragung, Verlängerung und Sperrung von Zertifikaten, Self-Service-Lösungen innerhalb eines Web-Portals evaluiert und implementiert. Die Sicherheit wird im Rahmen der Vorgaben des Deutschen Forschungsnetzes (DFN-Verein) durch bestehende digitale Signaturen gewährleistet. Durch den zusätzlichen Einsatz von physikalischen Authentifizierungsmerkmalen (Tokens) für mehrere Anwendungszwecke wird eine sichere Grundlage für eine einheitliche Authentifizierung in dezentralen wissenschaftlichen IT-Strukturen bereitgestellt.
