Channel Security

Aufgaben der Zertifizierungsstelle (Certificate Authority, CA) in einer Public-Key-Infrastruktur (PKI, siehe About Security #83) sind die Ausgabe und Verwaltung der Zertifikate. Das dafür verwendete Programm muss auf einen besonders geschützten Rechner installiert werden, der nicht zusätzlich für andere Zwecke verwendet wird. Auch an den physikalischen Schutz dieses Rechners werden erhöhte Anforderungen gestellt. Jeder, der Zugriff auf den CA-Rechner erlangt, kann eigene Zertifikate ausstellen oder existierende zurückrufen. Im Fall der Bratkartoffel KG wurde beschlossen, den CA-Rechner in einem eigenen Schrank im ansonsten ausreichend geschützten Serverraum der EDV-Abteilung der Zentralverwaltung aufzustellen. Außerdem muss festgelegt werden, welcher Mitarbeiter welche Aufgaben übernimmt. Im Normalfall reicht zwar ein Mitarbeiter für die Bedienung aus, allerdings sollte für den Fall seiner Abwesenheit eine Vertretungsregelung getroffen werden.

Ausgabe der Zertifikate

Wie bereits in About Security #83 dargestellt, prüft die CA beim Eingehen eines Zertifizierungsantrags nur, ob dessen Signatur durch die RA korrekt ist, der Antrag also nicht manipuliert wurde. Die Korrektheit der Angaben im Antrag wird durch die RA geprüft und mit der Signatur des Antrags bestätigt. Bei Bedarf können von der CA weitere Prüfungen durchgeführt werden, im Fall der Bratkartoffel KG wird dies aber nicht für notwendig gehalten. Wurde ein korrekt signierter Zertifizierungsantrag empfangen, wird das Zertifikat entsprechend den Angaben im Antrag zusammengestellt und von der CA signiert. Das fertige Zertifikat wird dann in einem Verzeichnis gespeichert. Die Bratkartoffel KG verwendet dafür einen LDAP-Server.

Das Lightweight Directory Access Protocol (LDAP) ist ein Netzwerkprotokoll zur Abfrage und Modifikation von Informationen in einer hierarchischen Datenbank. Die aktuelle Version 3 wird in RFC 4510 bis 4519 standardisiert.

Rückruf von Zertifikaten

Neben der Ausgabe neuer Zertifikate besteht die Aufgabe der CA darin, die Zertifikate zu verwalten. Während es relativ einfach ist, ein Zertifikat um weitere Informationen zu ergänzen, ist das Zurückziehen eines Zertifikats vor Ablauf von dessen Gültigkeitsdauer schwieriger. Dies kann z.B. notwendig werden, weil das Zertifikat kompromittiert wurde oder der betreffende Mitarbeiter das Unternehmen verlassen hat. Werden Zertifikate immer online überprüft, gibt es kaum Probleme: Beim Zurückziehen eines Zertifikats erhält die im Verzeichnis gespeicherte Version einen entsprechenden Eintrag und wird bei einer späteren Prüfung als zurückgezogen erkannt. Lediglich in der kurzen Zeitspanne zwischen dem Zurückziehen des Zertifikats durch die CA und der Speicherung des geänderten Zertifikats im Verzeichnis würde ein zurückgezogenes Zertifikat als gültig anerkannt.

Ist keine Onlineprüfung möglich oder gewünscht, können zurückgezogene Zertifikate (die ja eine korrekte Signatur tragen und deren Gültigkeitsdauer nicht abgelaufen ist) nur anhand einer "Schwarzen Liste" zurückgezogener Zertifikate erkannt werden. Eine solche Zertifikatsperrliste (Certificate Revocation List) enthält mindestens die Seriennummern der zurückgezogenen Zertifikate und wird von der CA gepflegt. Die Sperrliste enthält einen Zeitstempel und eine Gültigkeitsdauer und wird von der CA signiert. Vor ihrer Nutzung durch einen Client muss ihre Gültigkeit und Korrektheit geprüft werden. Schlägt eine der Prüfungen fehl, muss der Client eine neue Version von der CA anfordern. Da Sperrlisten Negativlisten sind, erlauben sie keine Aussage darüber, ob ein Zertifikat gültig ist: Ein zurückgezogenes Zertifikat, das noch nicht auf der Liste vermerkt ist, wird als gültig erkannt.

Onlineprüfung oder Offlineprüfung?

Der Vorteil einer Onlineprüfung ist ihre Genauigkeit: Jede Änderung an einem Zertifikat wird sofort berücksichtigt. Ihr Nachteil ist, dass sie ohne Verbindung zum entsprechenden Server fehlschlägt. Dies ist der Vorteil einer Offlineprüfung unter Verwendung einer Sperrliste: Die Prüfung der Korrektheit der CA-Signatur unter dem Zertifikat und der Abgleich mit den Einträgen auf der vorliegenden Sperrliste sind unabhängig von der Verbindung mit einem Server möglich. Der Nachteil dieser Lösung ist die relativ hohe Ungenauigkeit, da die Sperrliste meist nur in relativ großen Abständen aktualisiert wird.

In der Bratkartoffel KG entscheidet man sich für eine Kombination beider Verfahren: Generell wird eine Onlineprüfung durchgeführt. Um nicht jedes Mal eine Verbindung zur CA in der Zentralverwaltung aufbauen zu müssen, erhalten die RA der einzelnen Standorte eine Kopie des Verzeichnisses, die von der CA regelmäßig aktualisiert wird. Außendienstmitarbeiter erhalten eine Zertifikatsperrliste, die bei jeder Verbindung mit dem Netz der Zentralverwaltung aktualisiert wird.

In der nächsten Folge wird die Arbeit der Clients am Beispiel von S/MIME beschrieben.

Carsten Eilers

About Security – Übersicht zum aktuellen Thema "Kryptographie – Anwendungen"

• About Security #79: Kryptographie – Identitätsprüfung
• About Security #80: Kryptographie – Web of Trust
• About Security #81: Kryptographie – Hierarchische Zertifizierungssysteme
• About Security #82: Kryptographie – Zertifikate in SSL/TLS
• About Security #83: Public-Key-Infrastruktur (PKI) – Der Aufbau
• About Security #84: Public-Key-Infrastruktur (PKI) – Die CA
• About Security #85: Sichere E-Mails mit S/MIME
• About Security #86: Sicheres Einloggen mit Single Sign-On
• About Security #87: Sicherheit von Single Sign-On