Zusammenfassung
Ein Public Key sollte, wie der Name es ausdrückt, öffentlich zugänglich sein. Dies ist heute oft nicht oder nur eingeschränkt möglich. Bei der Veröffentlichung von Public Keys sind zudem Sicherheits- und Effizienzanforderungen ausgewogen aufeinander abzustimmen. Der vorliegende Beitrag untersucht einige ausgewählte Verzeichnisdienste und gibt Lösungsempfehlungen.
Referenzen
ITU-T X.509, Directory Information technology — Open Systems Interconnection — The Directory: Public-key and attribute certificate frameworks, 2005
D. Cooper, S. Santesson, S. Farrell, S. Boeyen, R. Housley, W. Polk: Internet X.509 Public Key Infrastructure — Certificate and Certificate Revocation List (CRL) Profile. Request for Comments (RFC) 5280, IETF (2008).
M. Wahl, T. Howes, S. Kille: Lightweight Directory Access Protocol (v3). Network Working Group Request for Comments (RFC) 2251, IETF (1997).
G. Jacobson: Anbindung von Zertifikatsverzeichnissen. In: D-A-CH Security 2006, syssec (2006).
S. Boeyen, P. Hallam-Baker: Internet X.509 Public Key Infrastructure — Repository Locator Service. Request for Comments (RFC) 4386, IETF (2006).
M. Pala: PKI Resource Query Protocol (PRQP). PKIX Working Group Internet-Draft, Intended status: Experimental, IETF (2008).
G. Jacobson: Föderation von PKI-Repositories. In: D-A-CH Security 2009, syssec (2009).
M. Shimaoka, N. Hastings, R. Nielsen: Memorandum for Multi-Domain Public Key Infrastructure Interoperability, Request for Comments (RFC) 5217, IETF 2008.
Hammer, Volker: Das Verzeichnisdienstkonzept der PKI-1-Verwaltung. DuD 11/2003, S. 686–691.
Hammer, Volker: Cross-Zertifikate verbinden. DuD 2/2001, S. 65–70.
Bernhard Esslinger, David Barcklow, Martin Bartosch: Global PKI and S/MIME Interoperability — The European Bridge-CA Initiative. DuD 9/2001, S. 532–535.
Arno Fiedler, Peter Steiert: ISIS-MTT und European Bridge CA. DuD 9/2003, S. 563–567.
Additional information
Dr.-Ing. Gunnar Jacobson Geschäftsführer der Secardeo GmbH, Ismaning.
Dipl.-Ing. Andreas Neppach arbeitet als IT Security Consultant bei der Secardeo GmbH im Bereich LDAP-Verzeichnisdienste und Windows PKI.
Rights and permissions
About this article
Cite this article
Jacobson, G., Neppach, A. Öffentliche Zertifikatsverzeichnisse für Public Keys. DuD 33, 399–402 (2009). https://doi.org/10.1007/s11623-009-0102-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-009-0102-7