Eckdaten
Zielgruppe: Administrator*innen, DevOps, IT-Sicherheitsverantwortliche | Dauer 1 Tag | 9:00–17:00 Uhr | Trainer: Neodyme AG | Online-Seminar | Teilnehmerzahl: 4-12
Seminarbeschreibung
Ziel dieses interaktiven Workshops ist es, das Thema PKI zu verstehen und eigene PKI-Systeme einzusetzen. Hierbei werden die Grundlagen der PKI sowie ein umfassender Überblick über die Konzepte, Protokolle und Best Practices vermittelt.
Konkrete Übungsaufgaben finden in einer virtuellen Umgebung statt, wodurch das neue Wissen unmittelbar in der Praxis ausprobiert werden kann. Als Plattformen dienen die Software OpenSSL und Active Directory Certificate Services. Das damit Erlernte ist auf jede andere PKI-Software übertragbar.
Das Onlineseminar wird in deutscher Sprache in einer Videokonferenz durchgeführt. Nach erfolgreichem Abschluss des Seminars wird ein Teilnahme Zertifikat ausgegeben.
Agenda der IT-Schulung
Grundlagen
- Überblick der PKI-Themen
- Grundbegriffe
Digitale Signaturen
- Einführung Public Key-Verfahren und digitale Signaturen
- Algorithmen-Auswahl und Schlüssel-Längen
- Arbeiten mit verschiedenen Schlüsselformaten
- Erstellen und Verwenden von Schlüsselpaaren
- Sicheres verwahren von Schlüsseln
- Digitale Signaturen richtig einsetzen
Zertifikate
- Erstellen von Zertifikaten
- Zertifikats-Inhalte und Gültigkeitsdauer
- Innere Struktur von Zertifikaten (X.509)
- Dateiformate von Zertifikaten (PKCS12, PEM, DER, Raw)
- Zertifikats Life Cycle
Public Key Infrastruktur
- Chain of Trust
- Einführung am Beispiel der WebPKI
- Beantragen von Zertifikaten über Zertifikats-Anträge
- Erstellen von Root und Intermediate Certificate Authority
- Verwalten von Root-Schlüsseln
- Ausstellung von Zertifikaten durch eigene Certificate Authority
- Installieren eigener Certificate Authorities in Browser und Betriebssystem
- PKI Verwaltung und Monitoring
- Zurückziehen von Zertifikaten via Sperrlisten (CRL)
- Hands-On Beispiele für PKI
- Web-Zertifikate mit Let’s Encrypt und ACME
- Zertifikats-basierte Authentifizierung am Beispiel SSH
- Login am Rechner via Smartcard-Zertifikat
- Client-Zertifikate in TLS
- VPN mit Client-Zertifikaten
- Active Directory Certificate Services
- Funktionen und Einsatzmöglichkeiten
Alternativen zur PKI
- Das TOFU-Prinzip
- Web of Trust
Ausblick
-
Post-Quantum Signaturen
KPIs
- Erstellen und Verwalten von Schlüsselpaaren
- Verifizieren und erstellen sicherer digitaler Signaturen
- Erzeugung und sicherer Einsatz von Zertifikaten
- Erstellen eigener Certificate Authorities
- Erstellen von mehrstufigen PKIs mit eigenen Root-Schlüsseln und Intermediate Certificate Authorities
- Zertifikatsrückrufe (Certificate Revocations) erstellen
- Zertifikate und Certificate Authorities in Betriebssystem und Browser verwalten
- VPN-Authentifizierung ohne Passwörter, mit PKI umsetzten (am Beispiel OpenVPN)
- Einsetzen von zertifikatsbasierter Authentifizierung für SSH
Zielgruppe
Der Kurs richtet sich an Administrator*innen, DevOps, IT-Sicherheitsverantwortliche. Voraussetzung für die Teilnahme ist ein grundlegendes Verständnis von Computernetzwerken.