- Home
- FI-TS Trustcenter
FI-TS PKI Services
Ein Management von Zertifikaten wird immer dann benötigt, wenn Kommunikationsstrecken mit Hilfe asymmetrischer, kryptographischer Verfahren abgesichert werden müssen. Die Sicherheit des gesamten Systems beruht dabei auf der Sicherheit des privaten Schlüssels und der Gültigkeit der zugehörigen Zertifikate. Der sinnvolle Einsatz von Zertifikaten erfordert eine Public Key Infrastruktur (PKI), die neben der technischen Infrastruktur auch Dienstleistungen und Richtlinien für den sicheren Betrieb der PKI umfasst.
Mit seinem Trust Center bietet Finanz Informatik Technologie Service alle Tätigkeiten im Lebenszyklus eines Zertifikats an:
Request
- Erzeugung eines asymmetrischen Schlüsselpaars auf verschiedenen Medien
- Entgegennahme des Zertifikatsrequests
Signatur
- Prüfung der Gültigkeit und der Identität des Anforderers
- Signatur des Zertifikats
- Prozesse konform zum Certification Practice Statement (CPS) und zur Certificate Policy (CP).
Nutzung
- Für die Nutzung des Zertifikats stellt die PKI ihre CA-Zertifikate und eine Sperrliste, die Certificate Revocation List (CRL), zur Verfügung.
Verlängerung/Rückruf
- Verlängerung eines Zertifikats durch die PKI oder durch den Zertifikatsnutzer selbst.
- Wird ein Zertifikat gesperrt, so wird es in die CRL eingetragen.
- Das Zertifikatsmanagement auf bewährter Mainframe-Technologie erfüllt höchste Sicherheitsansprüche.