Modul 3 Föreläsningsinnehåll

Storlek: px

Starta visningen från sidan:

Download "Modul 3 Föreläsningsinnehåll"

Ingvar Nilsson
för 8 år sedan
Visningar:

2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett

1 Jacob Lindehoff, Linnéuniversitetet 1 Modul 3 Föreläsningsinnehåll Vad är ett certifikat? Användningsområden Microsoft Certificate Services Installation Laboration Ingår i Klustringslabben

2 Jacob Lindehoff, Linnéuniversitetet 2 Introduktion Användningsområden Confidentiality - Konfidentialitet Meddelandet kan bara läsas av parten som det är ämnat för Non-repudiation - Oavvislighet Möjlighet för mottagaren att verifiera avsändaren av meddelandet Integrity - Integritet Möjlighet för mottagaren att verifiera att meddelandet inte har ändrats sen det lämnat avsändaren

Non-repudiation - Oavvislighet Möjlighet för mottagaren att verifiera avsändaren av meddelandet

3 Jacob Lindehoff, Linnéuniversitetet 3 Introduktion Asymmetrisk kryptering Privat nyckel Publik nyckel Kryptering med privat kan endast dekrypteras av publika publik och vice versa

2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 4 Introduktion Public key encryption: Nyckelpar En

4 Jacob Lindehoff, Linnéuniversitetet 4 Introduktion Public key encryption: Nyckelpar En publik, kryptering En privat, dekryptering Kryptera med den publika Dekryptera med den privata Confidentiality

2015-02-03 2015 Jacob Lindehoff, Linnéuniversitetet 5 Introduktion Digital signatures: Nyckelpar En privat,

5 Jacob Lindehoff, Linnéuniversitetet 5 Introduktion Digital signatures: Nyckelpar En privat, kryptering En publika, dekryptering Kryptera med den privata Dekryptera med den publika Non-repudiation & Integrity

kryptering En publika, dekryptering Kryptera med den

6 Jacob Lindehoff, Linnéuniversitetet 6 Introduktion Vad är ett certifikat? Certifikat digitalt signerat dokument verifierar validiteten hos den publika nyckel användarens garanti på att: den publika nyckeln verkligen tillhör sändaren sändaren innehar den privata nyckeln vad som får göras med den publika nyckeln. Certification Authority (CA) Skapar/Utfärdar certifikat

garanti på att: den publika nyckeln verkligen tillhör sändaren sändaren innehar den privata

7 Jacob Lindehoff, Linnéuniversitetet 7 Introduktion Digital cetrificate: Elektroniskt dokument Publik nyckel Namn ex. Person, Dator eller en organisation Gilltighetsperiod URL till återkallelse center Digital signatur, skapad av utfärdarens privata nyckel

Person, Dator eller en organisation Gilltighetsperiod URL till

8 Jacob Lindehoff, Linnéuniversitetet 8 Introduktion Trust model

Policy Windows Certificate Services IP Security Secure E-mail

9 Användningsområden Encrypting File System Digital Signatures Smart Card Logon Internet Authentication Software Restriction Policy Windows Certificate Services IP Security Secure Software Code Signing Jacob Lindehoff, Linnéuniversitetet 9

10 Jacob Lindehoff, Linnéuniversitetet 10 Certificate Services översikt Certificate Services översikt: Använda snap-ins Webbgränssnitt Mallar Publicera i Active Directory

11 Jacob Lindehoff, Linnéuniversitetet 11 Windows CA policys Enterprise policy Integrerat med Active Directory Använder templates Stand-alone policy Inte integrerat med Active Directory Använder inte templates Certificate Revocation Lists (CRL)

Använder templates Stand-alone policy Inte integrerat med Active

12 Installation Installera Certificate Services Windows 2008 Enterprise Visa snap-in Jacob Lindehoff, Linnéuniversitetet 12

13 Jacob Lindehoff, Linnéuniversitetet 13 Enterprise CA Enterprise CA: Active Directory Registrering av certifikat Användarbehörighet

14 Jacob Lindehoff, Linnéuniversitetet 14 Enterprise CA enrollment Enterprise CA enrollment: Domänanvändarverifiering Computer auto-enrollment User auto-enrollment

15 Jacob Lindehoff, Linnéuniversitetet 15 Stand-alone CA Stand-alone CA: Är inte beroende av Active Directory All information måste tillhandahållas vid en begäran av ett certifikat Certifikat måste godkännas av Administratören Certifikat distribueras manuellt Kan inte hantera domäninloggningscertifikat där smart cards används

en begäran av ett certifikat Certifikat måste godkännas av Administratören

16 Jacob Lindehoff, Linnéuniversitetet 16 Certificate Revocation Lists Certificate Revocation Lists (CRL): Håller reda på vilka certifikat som inte längre är giltiga Enterprise CA: Publicerar CRL i Active Directory Stand-alone CA: Publicerar CRL i Active Directory om CA applikationen är installerad av enterprise administratören Det går även att publicera CRL till andra platser med hjälp av andra protokoll såsom: HTTP FTP FILE URIs Bättre metod: Certificate Status Protocol (OCSP) kontrollerar statusen på certifikaten i realtid.

Directory om CA applikationen är installerad av enterprise administratören Det går även att publicera CRL till andra platser med hjälp

17 Jacob Lindehoff, Linnéuniversitetet 17 Webbaserad inskrivning Webbaserad registrering: Webbklient Stödjer olika OS

18 Webbgränssnittet Skapa en certifikatförfrågan Signera certifikatet Installera certifikatet Jacob Lindehoff, Linnéuniversitetet 18

19 Jacob Lindehoff, Linnéuniversitetet 19 CA Certifikat distribution CA Certifikat distribution: Enterprise rot certifikatlagring Windows Gruppolicy Distribution av certifikat till klienter

20 Enterprise CA Jacob Lindehoff, Linnéuniversitetet 20

21 Köpa Certifikat Jacob Lindehoff, Linnéuniversitetet 21

22 Jacob Lindehoff, Linnéuniversitetet 22 Nästa föreläsning Nästa föreläsning Modul 4 Klusting

Relevanta dokument

Probably the best PKI in the world

Probably the best PKI in the world Agenda TLS kort repetition Server- vs klient-autentisering Var passar PKI in i TLS? Asymmetrisk vs symmetrisk kryptering Vad är PKI Publik CA vs Privat CA Trust store