PKI_Information_CSV

Question 1

Thema

Answer 1

Beschreibung

Question 2

Public Key Infrastructure (PKI)

Answer 2

Ein System zur sicheren Zuordnung öffentlicher Schlüssel zu Identitäten, verifiziert die Schlüsselzugehörigkeit und Authentizität des Zertifikatsausstellers, kann privat oder öffentlich sein.

Question 3

RAS und VAS in Bezug auf PKI

Answer 3

RAS (Registration Authority Services): Überprüft und registriert Nutzer, VAS (Validation Authority Services): Überprüft die Gültigkeit eines Zertifikats.

Question 4

Certificate Transparency

Answer 4

Ein öffentliches Log aller ausgestellten Zertifikate zur Erhöhung der Transparenz, ermöglicht Überwachung und Erkennung verdächtiger Aktivitäten.

Question 5

Certificate Management Protocol (CMP)

Answer 5

Internetprotokoll zur Verwaltung und Ausstellung von Zertifikaten, unterstützt Anträge, Erneuerungen und Widerrufe.

Question 6

Key Escrow

Answer 6

Sichere Aufbewahrung von kryptografischen Schlüsseln durch eine vertrauenswürdige Partei, ermöglicht die Wiederherstellung im Falle eines Verlusts.

Question 7

Man-in-the-Middle-Proxy

Answer 7

Angriff, der den Kommunikationsfluss zwischen zwei Parteien abfängt und manipuliert, führt zu Datenverlust und Identitätsdiebstahl.

Question 8

Perspektivenmodell im Zusammenhang mit der Zertifikatsvalidierung

Answer 8

Mehrere unabhängige Beobachter überwachen und validieren SSL-Zertifikate, Vorteile: verteiltes Vertrauen und erhöhte Sicherheit, Nachteile: Komplexität und Verzögerungen.

Question 9

Prozess der Schlüsselerzeugung durch eine Certificate Authority (CA)

Answer 9

Zertifikatsanforderung, PIN, Bereitstellung des privaten Schlüssels, Zertifikats- und Schlüsselversand, Installation im System des Endbenutzers.

Question 10

Schlüsselerzeugung durch eine End-Entity (EE)

Answer 10

Erstellen eines Kontos, Zertifikatsanforderung und -signierung, Zertifikatslieferung, Speicherung und Installation im System des Endbenutzers.

Question 11

Zweck von mehreren Schlüsselpaaren pro End-Entity

Answer 11

Unterstützung spezieller Richtlinien, Bereitstellung mehrerer Schlüsselpaare für unterschiedliche Anwendungen, Möglichkeit des Key Escrow/Backups.

Question 12

Zertifikatsverifikation in einem hierarchischen System

Answer 12

Root CA delegiert Vertrauen an Intermediate CAs, die End-Entity an den Schlüssel binden, Client prüft die Delegation des Vertrauens.

Question 13

Unterschied zwischen einem Single-Level CA und einem Multi-Level CA

Answer 13

Single-Level CA: Direkte Signierung, geeignet für private CAs. Multi-Level CA: Intermediate CAs signieren für spezielle Zwecke.

Question 14

Timestamp Protocol (TSP)

Answer 14

Dokument-Hash wird an TSA gesendet, die einen Zeitstempel hinzufügt und signiert, dient als Existenznachweis zu einem bestimmten Zeitpunkt.

Question 15

Methoden zur Erkennung gefälschter Zertifikate durch End-Entities (EE)

Answer 15

DNSSEC/DANE, HPKP, Certificate Transparency, CAA, HSTS: Methoden zur Erhöhung der Transparenz und Authentifizierung.

Question 16

Grundlegende Probleme des CA-Modells

Answer 16

Zentrale Vertrauensinstanzen, Sicherheitsprobleme bei CA-Hack, Transparenzmangel, hoher Verwaltungsaufwand.

Question 17

Trust Agility

Answer 17

Möglichkeit, Vertrauen in CAs schnell zu ändern, erhöht die Sicherheit durch Reduktion der Abhängigkeit von einzelnen CAs.

Question 18

Alternativen zur herkömmlichen Zertifikatsverifikation

Answer 18

DNSSEC/DANE, HPKP, Certificate Transparency, CAA, HSTS: Alternativen zur traditionellen Zertifikatsverifikation.

Question 19

Digitaler Zeitstempel

Answer 19

Nachweis der rechtlichen Nachweisbarkeit der Erstellungszeit von Dokumenten, Einsatz des Timestamp Protocol.