TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
TELETRUST MailTrusT Spezifikation - Secorvo Security Consulting ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
4.2 <strong>Spezifikation</strong><br />
4.2.1 Schlüsselmanagement<br />
Für <strong>MailTrusT</strong> wird ein asymmetrisches Schlüsselmanagement spezifiziert, wie es in<br />
[RFC1422] und [Hues95] beschrieben ist.<br />
Es werden jedoch ausschließlich technische Strukturen und Möglichkeiten spezifiziert. Die<br />
Abbildung der hier definierten Zertifizierungsinfrastruktur in eine reale Organisation und die<br />
Regelung des Umgangs mit Vorgängen und Komponenten sind für ein konkretes System in<br />
einer entsprechenden Infrastrukturbeschreibung und einer <strong>Security</strong> Policy jeweils geeignet<br />
festzulegen.<br />
Jeder Teilnehmer einer <strong>MailTrusT</strong>-kompatiblen Sicherheitsinfrastruktur erhält ein oder<br />
mehrere asymmetrische Schlüsselpaare, die er selbst generiert oder von einer CA ausgehändigt<br />
bekommt. Die zugehörigen öffentlichen Schlüssel werden mit einer Hierarchie von<br />
Zertifikaten so abgesichert, daß sie offen im Netz übertragen und dennoch von jedem<br />
anderen Teilnehmer auf Gültigkeit und Unversehrtheit überprüft werden können.<br />
Für <strong>MailTrusT</strong> wird dazu die folgende Hierarchie von Zertifizierungsstellen spezifiziert:<br />
Bild 1: Zertifizierungshierarchie<br />
Zu dieser Zertifizierungshierarchie gehören die folgenden Instanzen:<br />
TLCA: Die Top-Level CA (TLCA) dient als Wurzel der Zertifizierungshierarchie. Ihr öffentlicher<br />
Schlüssel wird allgemein verfügbar gemacht und dient als Basis für den<br />
Schlüsselaustausch und damit für die Interoperabilität innerhalb der gesamten<br />
Infrastruktur.<br />
Die TLCA stellt Zertifikate für PCAs aus und läßt diese damit für den Betrieb innerhalb<br />
der Zertifizierungsinfrastruktur zu.<br />
<strong>MailTrusT</strong>-<strong>Spezifikation</strong> Seite 29 von 52<br />
Mttspc11.doc Stand: 15. Dezember 1997