Literatur zu PKI Strukturen?!

1. offizieller Beitrag

    Hallo zusammen,


    kennt jemand von euch Dokumente oder Literatur zu PKI Strukturen?! Ich suche verzweifelt Anleitungen, in denen die Einrichtung und die Verfahren zu PKI Strukturen beschrieben sind.
    Ich möchte gerne in einer Windows 2003 Domäne die vorhandenen PKI Struktur nutzen und dies so automatisch wie möglich.
    Es sollen die Zertifikate hinter den Userobjekten der AD hinterlegt werden und diese sollen später von den Usern für die Verschlüsselung von Mails verwendet werden!!


    Vielen Dank!



    Gruss


    Ulli

    Operative Hektik ersetzt geistige Windstille!

    Ok, das benötige ich auch noch, trifft aber die Anforderung nicht ganz. In Buchform habe ich schon das Buch "Windows Server 2003 PKI und Zertifikatssicherheit". Dies ist allerdings sehr, sehr umfangreich. Eine dokumentierte Anleitung wäre da vielleicht etwas einfacher!!


    Danke und GRuss


    ulli

    Operative Hektik ersetzt geistige Windstille!

    Moin,


    ich weiss nicht, was genau Du haben möchtest, aber vielleicht hilft Dir das ja weiter:


    http://download.microsoft.com/…ployingPKIinsideMSTWP.doc


    http://www.microsoft.com/germa…bank/articles/600209.mspx


    http://www.verisign.com/static/005307.pdf


    http://downloads.techrepublic.…ownload.aspx?docid=173049



    Oder suchst Du nach einer 'Klickeranleitung'?

    und wech...


    OlePole



    Man soll alle Tage wenigstens ein kleines Lied hören, ein gutes Gedicht lesen, ein treffliches Gemälde sehen und, wenn es möglich zu machen wäre, einige vernünftige Worte sprechen." (Johann Wolfgang von Goethe)

    Hi,


    eine "Klickeranleitung" hätte auch was, zumindest für das grundsätzliche Verständnis und die Handhabung.
    Mit geht es in erster Linie darum, wie ein Zertifikat für die Mailverschlüsselung so erstellt wird, dass es über die AD an ein Userobjekt angehängt und verteilt werden kann, damit der Administrative Aufwand möglichst gering bleibt!!



    Gruss



    Ulli

    Operative Hektik ersetzt geistige Windstille!

    Hallo,


    ich schicke Dir die MS MOC Unterlagen zu dem Kurs.


    Eingerichtet habe ich das schon häufig und arbeite bei vielen Kunden auch mit einer eigenen PKI. Deshalb falls Fragen sind, bitte melden!

    Gruss
    Marcus

    Moin,


    @papa_schlumpf: Ohoh, MOC Unterlagen verschicken? :)


    Ulli,


    der Link von backdoor (und die Weiterverlinkungen dort) geben Dir über alles erschöpfend Auskunft.
    'Klickeranleitungen' sind so ein Thema für sich, vor allem im Bereich 'Security', weil es dort auf die Anforderungen ankommt.


    Meine Empfehlungen:


    - Aufpinnen, was willst Du erreichen, was willst Du nicht erreichen, welche Risiken bestehen
    - vorhandene Infrastruktur angucken
    - Feature 'Unternehmens-Zertfizierungsstellen-Strukturen' durchackern/lesen/Tips holen
    - Zertifizierungsstellen-Hierachie aufbauen
    - Zertifizierungsstellenverwaltung angucken (automatische Vergabe von Zertifikaten / Sperrlisten / Kommunikation mit Active Directory)
    - Zertifikate und ihre Besonderheiten (Version 1 & 2 / vorhandene Vorlagen, selbst erstellte Vorlagen / Einstellungen in Zertifikaten / Verschlüsselungsmethoden / Berechtigungen an Zertifikaten)
    - Wiederherstellungskonzepte! (Schlüsselwiederherstellungsagent / Backup / Restore)


    Angebot wie das von papa_schlumpf steht natürlich auch.


    backdoor: das geht auch ohne 3 Promille, es wird aber einfacher mit ihnen :)

    und wech...


    OlePole



    Man soll alle Tage wenigstens ein kleines Lied hören, ein gutes Gedicht lesen, ein treffliches Gemälde sehen und, wenn es möglich zu machen wäre, einige vernünftige Worte sprechen." (Johann Wolfgang von Goethe)

    Hi,


    soweit habe ich mir das auch schon angeschaut, zumindest schon mal die Planung und der Aufbau der Strukturen. Da es sich hier um ein sehr "einfaches" Scenario handelt, sind die Unterlagen zu dem Thema deshalb ein wenig "umfangreich"...!
    Ich möchte eigentlich zwei Ziele verfolgen:


    1. Verteilung der Zertifikate über die AD
    2. Mailverschlüsselung anhand dieser Zertifikate


    Die Verschlüsselung dient nur dem Zweck der internen Verschlüsselung!


    In meinen Augen also ein relativ "einfaches" vorhaben....!!



    Gruss


    Ulli

    Operative Hektik ersetzt geistige Windstille!

    Moin,


    ja, klingt nach einem einfachen Szenario.


    Also doch eher eine Klickeranleitung.


    Falls papa_schlumpf schneller ist... kein Problem.


    Ich brauche noch 2-3 Tage.

    und wech...


    OlePole



    Man soll alle Tage wenigstens ein kleines Lied hören, ein gutes Gedicht lesen, ein treffliches Gemälde sehen und, wenn es möglich zu machen wäre, einige vernünftige Worte sprechen." (Johann Wolfgang von Goethe)