Windows PKI und Zertifikatsverwaltung

Kryptografie Grundlagen

• Symmetrische & asymmetrische Algorithmen
• Hashfunktionen

Digitale Zertifikate

• Aufbau digitaler Zertifikate (X.509, PKIX)
• Standards (ASN.1, PKCS)
• CA-Hierarchien
• Gültigkeit und Vertrauenswürdigkeit
• Zertifikatsstatus (CRL, Delta-CRL, OCSP)

Public Key Infrastruktur

• PKI-Dienste (CA, RA, Directory…)
• PKI-Protokolle (PKCS#10, SCEP)
• Schlüssel sicher aufbewahren → Schlüsselspeicher (Smartcards, TPM, HSM [Hardware Security Modul])

Active Directory Certificate Services

• Architektur
• Komponenten (CA Engine, Intermediaries, Policy, Exit Module)
• Betriebsmodi (Offline CA, Enterprise CA)
• Erweiterungen (OCSP Responder, NDES)
• Windows-Editionen und PKI Features

PKI-Architektur und Schnittstellen in Windows (mit Demonstration)

• CryptoAPI und CNG
• Kryptografiedienste (CSP, KSP)
• DPAPI
• Windows Certificate Store
• Credential Roaming
• Windows-Zertifikatsvalidierung

Anwendungen unter Windows

• S/MIME E-Mail (Outlook)
• Dokumentensignatur (Adobe PDF, Office XML)
• Code Signing
• Datenverschlüsselung (EFS)

Netzwerkprotokolle mit PKI

• SmartCard Logon mit Kerberos und PKINIT
• SSL/TLS
• IPsec
• 1x

Windows CAs 

• Root, Intermediate und Issuing CA
• Enterprise vs. Offline CA

PKI Tools

• GUI-Werkzeuge
• Kommandozeilenwerkzeuge (certutil, certreq, PowerShell)
• INF

Enrollment Verfahren

• Manuelle Registrierung
• Auto Enrollment
• SmartCard Enrollment
• Web Enrollment
• NDES und SCEP
• Key Backup & Recovery
• Enrollment Proxy

Validierung und Sperrung

• Prüfung der Zertifikatskette
• Sperrlisten (CRL, Delta-CRL, CDP)
• OCSP Responder

PKI mit Active Directory

• Certificate Templates
• Gruppenrichtlinien
• Veröffentlichungspunkte

Registrierungsagenten

• Key Recovery Agents
• CA-Rollen
• Rollentrennung

PKI Planung und Vorbereitung

• Auswahl der PKI-Anwendungen
• CA-Hierarchie und Parameter
• PKI-Prozesse und Organisation
• Migration Windows ADCS 2016→2019→2022

Betriebssicherheit

• Backup/Restore
• CA-Absicherung und Härtung
• PKI-Verfügbarkeit
• Notfall-Wiederherstellung (Disaster Recovery)

In diesem Seminar lernen Sie:

• den Umgang mit Zertifikaten kennen,
• eigene Vorlagen dazu zu erzeugen,
• eine PKI-Struktur aufzubauen,
• den praktischen Einsatz für verschiedene Applikationen anzuwenden und
• eine Microsoft-basierte Zertifizierungsstelle richtig zu nutzen.

• Betreiber
• Administratoren
• Planer

Der Workshop wendet sich an

• Administratoren, welche eine PKI-Umgebung betreuen oder betreuen werden.
• Planer, die nach dem richtigen Entwurf für eine bestimmte PKI-Umgebung suchen.
• Allgemein für ITler, die ihr Wissen rund um Zertifikate und PKIs ausbauen wollen.