CA-Handbuch

Aufbau und Betrieb einer Zertifizierungsinstanz

DFN-Bericht Nr. 89, Ingmar Camphausen / Stefan Kelm / Britta Liedtke / Lars Weber, Hamburg, Mai 2000.
204 S. + 136 S. Anhang, 9 Abbildungen 

Dieses Handbuch beschreibt die Abläufe bei der Planung, Einrichtung und dem Betrieb einer CA für eine exemplarische DFN-Mitgliedseinrichtung. Es werden dabei nicht nur technische, sondern ebenso organisatorische und rechtliche Aspekte (Datenschutz, Signaturgesetz) behandelt. Um Anwendern dieses Handbuches den Aufbau und die Inbetriebnahme einer eigenen Zertifizierungsstelle zu vereinfachen, werden entsprechende detaillierte Schritt-für-Schritt-Anleitung en für die meisten Routine-Tätigkeiten einer CA gegeben.

Da sich dieses Handbuch in erster Linie an Anwender aus dem Hochschul- und Forschungsbereich wendet, stehen Open-Source-Programme zur Zertifizierung und zum Betrieb der CA wie PGP, OpenSSL und Apache im Mittelpunkt der Betrachtungen. Zwei der drei Teile dieses Handbuches erklären daher ausführlich die Installation, Konfiguration und Benutzung von OpenSSL und des Apache HTTP-Servers in einer Zertifizierungsstelle.

Das Handbuch wird durch einen umfangreichen Anhang abgerundet, der u.a. eine generische Low-Level-Zertifizierungsrichtlinie, Beschreibungen einiger nützlicher Zertifizierungswerkzeuge und Beispiel-Konfigurationen für PGP, OpenSSL und Apache enthält.

Inhalt

Teil I: Aufbau und Betrieb einer Zertifizierungsinstanz

  1. Motivation
  2. Theoretische Grundlagen
  3. Public-Key-Zertifizierung in der Praxis
  4. Konzept für eine Zertifizierungsstelle
  5. Praktische Umsetzung des CA-Konzeptes
  6. Ausblick

Teil II: Zertifizierung mit OpenSSL

  1. OpenSSL-0.9.5
  2. Unterstützte Zertifikaterweiterungen
  3. Die OpenSSL-Konfigurationsdatei
  4. Erzeugen von Requests und Zertifikaten
  5. Certificate Revocation Lists mit OpenSSL
  6. Testbericht: Praxis-Erfahrungen
  7. Ergänzenden Programme

Teil III: Integration von SSL in den Apache-Webserver

  1. Installation der Software
  2. Betrieb des SSL-Apache

Anhang

  1. Empfehlenswerte Lektüre
  2. Bezugsquellen
  3. PGP-Beispielkonfiguration config.txt
  4. Undokumentierte PGP-Befehle
  5. openssl.conf - Beispiel-Datei
  6. Aufrufparameter und Optionen von openssl
  7. httpd.conf Beispielkonfiguration für Apache-Webserver
  8. Zertifikat-Analyse-Tools
  9. Hürden bei der Zertifizierung
  10. Aufwandsabschätzung
  11. Low-Level-Policy (Mustertext)
  12. Standard-CA-Mails (Mustertexte)
  13. Kontaktinformationen anderer Stellen
  14. Abkürzungsverzeichnis
  15. Literaturverzeichnis
  16. Informationen zur DFN-PCA

Download

PostScript-Version

PDF-Version