Kurs

Public-Key-Infrastrukturen («PKI»)

Sie lernen die theoretischen Grundlagen zur Public-Key-Infrastructure (PKI) kennen. Anschliessend lernen Sie, alle Komponenten einer vollständigen PKI-Umgebung einzurichten, richtig zu konfigurieren, zu verwalten, zu sichern und zu troubleshooten.
Dauer 2 Tage
Preis 1'700.–   zzgl. 8.1% MWST
Kursdokumente Digicomp Kursmaterial

Kurs-Facts

Key Learnings
  • Formulieren der Architektur und Komponenten einer Public-Key-Infrastruktur
  • Kennen von Problemlösungen beim Aufbau einer Public-Key-Infrastruktur
  • Wissen, worauf bei der Definition von Zertifikatsinhalten zu achten ist
  • Kennen der wichtigsten Standardanwendungen
  • Einrichten aller notwendigen Komponenten einer vollständigen PKI-Umgebung
  • Konfigurieren, Verwalten und Sichern einer PKI-Umgebung
  • Durchführen von Troubleshooting
Inhalt

Eine Public-Key-Infrastruktur (PKI) ist ein wirksames Werkzeug für den Schutz von Systemen und Diensten im Internet. PKI ist, obwohl seit über 20 Jahren in Entwicklung, erst in den letzten paar Jahren bei Sicherheitsverantwortlichen zum Thema geworden. Ein wesentlicher Markttreiber sind die neuen Möglichkeiten der Digitalen Signaturen, die eine PKI voraussetzen.

Public-Key-Kryptografie ist eine ausgereifte Technologie, die die Basis bildet für sichere Protokolle. Ein Standardmechanismus für die Verteilung von Public Keys war lange Zeit nicht verfügbar. Heute sind jedoch auf beiden Seiten Fortschritte erzielt worden. Sie müssen kein Experte in Public-Key-Kryptografie mehr sein, um deren Vorteile zu erkennen. Denn heute sind verschiedenste Produkte im Markt verfügbar. Dieser Kurs hilft Ihnen, von den vielen Möglichkeiten die für Sie richtigen auszuwählen und erfolgreich einzusetzen.

Tag 1: Theorietag

1 Einleitung

  • Problemstellung
  • Geschichte
  • Rechtliche Aspekte

2 Kryptografische Grundlagen

  • Symmetrische und asymmetrische Verfahren
  • Digitale Unterschriften
  • Key Management

3 Authentisierung

  • Passwortbasiert
  • Einmalpasswörter
  • Kerberos
  • Public-Key-Zertifikate

4 PKI-Basis

  • Zertifikate
  • Certificate Revocation List
  • Policies
  • Zertifizierungspfade

5 PKI-Komponenten

  • Certification Authority (CA)
  • Registration Authority (RA)
  • Repository
  • Archiv
  • Zertifikatsinhaber
  • Relying Party

6 PKI-Architekturen

  • Einzel-CA
  • Hierarchische Infrastruktur
  • Netzstruktur
  • Cross-Zertifizierung
  • Brücken CA

7 Verifikation

  • Konstruktion und Überprüfen von Zertifizierungspfaden

8 Certificate Revocation List (CRL)

  • Inhalt
  • Erzeugen und Verteilen von CRLs

9 Directories

  • X.500, LDAP

10 X.509-Zertifikate

  • ASN.1-Typen
  • Grundinhalt
  • Extensions
  • Verwendung

11 Vertrauen, Abläufe, Policies

  • Certificate Policies (CP)
  • Certificate Practice Statement

12 Anwendungen

  • Web: SSL/TLS
  • E-Mail: S/MIME
  • IPsec


Tag 2: Praxistag

Aufbau einer zweistufigen Certification-Authority-Umgebung mit einer Stand-alone Offline Root Certification Authority
  • Aufbau einer darunterliegenden Enterprise (AD-basierten) Online Sub Certification Authority
  • Was wird anders konfiguriert, wenn nur eine einstufige CA-Umgebung (Enterprise Root CA) zum Einsatz kommt?
  • Einsatz des CaPolicy.inf Files
  • Vollständige und richtige Sperrlistenkonfiguration (CRL), einschliesslich Konfiguration eines Online-Responders
  • Konfiguration von Zertifikatsvorlagen
  • Konfiguration der automatischen Zertifikatsanforderung und Verteilung sowie Erneuerung mittels GPOs
  • Richtige Konfiguration und Einrichtung von SSL-Zertifikaten
  • Zertifikats-Sperrungen
  • Besondere Konfigurationen: private Schlüssel archivieren, Zertifikatsagenten einrichten usw.
  • Überwachung von Certification Authoritys
  • Sicherung und Wiederherstellung von Certification Authoritys
  • Verwendung der Befehlszeilen-Tools (z.B. certutil.exe) und der PowerShell bei der Konfiguration und Verwaltung von Certification Authoritys
Methodik & Didaktik

Dieses Seminar ist auf zwei Seminartage ausgelegt. Am ersten Tag lernen Sie die theoretischen Grundlagen zur PKI kennen. Der zweite Tag ist ein reiner Praxistag, an dem die am ersten Tag erlernten Grundlagen in die Praxis umgesetzt werden.

Zielpublikum

Dieser Kurs richtet sich an Entwickler und technische Architekten, die eine PKI aufbauen oder geschützte Applikationen herstellen wollen.

Anforderungen

Grundkenntnisse der Verschlüsselung sind von Vorteil.

Download

Fragen zum Kurs

Haben Sie Fragen zum Kurs?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Möchten Sie diesen Kurs als Firmenkurs buchen?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Anzahl Teilnehmende
Gewünschter Kursort
Gewünschtes Startdatum (DD.MM.YYYY)
Gewünschtes Enddatum (DD.MM.YYYY)

Wählen Sie Ihr Datum

7
Apr
2025
8
Apr
2025
Zürich
Deutsch
Terminübersicht
Garantiert durchgeführt. Jetzt Platz sichern!
CHF 1’700.-
zzgl. 8.1% MWST
Garantiert durchgeführt. Jetzt Platz sichern!
CHF 1’700.-
zzgl. 8.1% MWST
28
Apr
2025
29
Apr
2025
Lausanne
Französisch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
10
Jun
2025
11
Jun
2025
Genf
Französisch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
19
Jun
2025
20
Jun
2025
Zürich
Deutsch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
19
Jun
2025
20
Jun
2025
Bern
Deutsch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
19
Jun
2025
20
Jun
2025
Basel
Deutsch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
24
Jul
2025
25
Jul
2025
Lausanne
Französisch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
1
Sep
2025
2
Sep
2025
Genf
Französisch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
22
Sep
2025
23
Sep
2025
Zürich
Deutsch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
22
Sep
2025
23
Sep
2025
Bern
Deutsch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
22
Sep
2025
23
Sep
2025
Basel
Deutsch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
13
Okt
2025
14
Okt
2025
Lausanne
Französisch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
27
Nov
2025
28
Nov
2025
Genf
Französisch
Terminübersicht
CHF 1’700.-
zzgl. 8.1% MWST
CHF 1’700.-
zzgl. 8.1% MWST
Nächste Durchführung
7
Apr
2025
8
Apr
2025
Zürich
Deutsch
Terminübersicht
Garantiert durchgeführt. Jetzt Platz sichern!
CHF 1’700.-
zzgl. 8.1% MWST
Garantiert durchgeführt. Jetzt Platz sichern!
CHF 1’700.-
zzgl. 8.1% MWST

Weiterführende Kurse

Administering Microsoft Endpoint Configuration Manager («55348A»)

5 Tage
CHF
3'950.–