Cryptography Reference
In-Depth Information
30.3
Weitere PKIs
Unabhängig von Signaturgesetzen und Bürgerkartenprojekten sind in den letzten
Jahren zahlreiche weitere Public-Key-Infrastrukturen entstanden. Einige davon
wurden von Unternehmen oder Behörden für den Eigenbedarf eingerichtet.
Andere bieten ihre Dienste am Markt an. Die folgenden Abschnitte geben einen
Überblick.
30.3.1
Organisationsinterne PKIs
Zahlreiche Organisationen haben für ihre Zwecke interne PKIs aufgebaut, die die
eigenen Mitarbeiter sowie Geschäftspartner mit Zertifikaten versorgen. Leider
sind solche organisationsinternen PKIs meist Insellösungen, die nicht in eine CA-
Hierarchie integriert sind. Die meisten Betreiber kümmern sich zunächst einmal
um einen reibungslosen Aufbau und Betrieb, bevor sie sich für Hierarchien und
Zertifizierungspfade interessieren. Zudem sind viele organisationsinterne PKIs
nur für einen bestimmten Zweck oder eine bestimmte Abteilung gedacht. Viele
Unternehmen nehmen beispielsweise den Aufbau eines VPN oder eines Wireless
LAN zum Anlass, um für die jeweiligen Anwender digitale Zertifikate auszustel-
len. Auf ähnliche Weise entstanden CAs für Webportale oder für die Dateiver-
schlüsselung. In der Regel werden diese PKIs nicht strategisch geplant, sondern
als Bestandteil eines anderen Projekts umgesetzt. Daher gibt es heute zahlreiche
Unternehmen, die mehrere PKIs gleichzeitig betreiben, ohne dass eine Cross-Zer-
tifizierung oder eine übergeordnete CA existiert. Zwar gibt es meist Bestrebun-
gen, diese Insellösungen miteinander zu verbinden, doch das dauert seine Zeit.
Ohnehin ist nicht zu übersehen, dass fast alle Unternehmen und Behörden
einen großen Pragmatismus an den Tag legen, wenn es um Public-Key-Infrastruk-
turen geht. So verzichten nahezu alle deutschen Betreiber organisationsinterner
PKIs auf den flächendeckenden Einsatz qualifizierter Zertifikate nach Signaturge-
setz. Auch Smartcards, HSMs, CPS/CP-Dokumente, die Verwendung mehrerer
Schlüsselpaare pro Anwender und andere aus Sicherheitssicht sinnvolle PKI-
Bestandteile sind nicht selbstverständlich, sondern werden nach Kosten-Nutzen-
Überlegungen eingesetzt. Die PKI-Branche musste dadurch lernen, dass ihre Kun-
den nicht an einer bestimmten Technik, sondern an der Lösung bestimmter Prob-
leme interessiert war. Statt für eine Hochsicherheitslösung entschieden sich die
PKI-Betreiber nahezu immer für einen praktikablen Kompromiss zwischen
Sicherheit, Kosten und Benutzerfreundlichkeit.
Immerhin gibt es Fortschritte. Die am Markt verfügbaren PKI-Produkte sind
in den letzten Jahren immer stabiler und praxistauglicher geworden. Die zahlrei-
chen kleinen PKI-Projekte haben viele Unternehmen dazu veranlasst, ihre PKI-
Aktivitäten zu koordinieren und das Thema strategisch anzugehen. Derweil
haben längst auch Abteilungen, die nicht unmittelbar mit der IT-Sicherheit
befasst sind, die Vorteile einer PKI zu schätzen gelernt, was PKI-Aufbauprojekte
Search WWH ::




Custom Search