Zertifikate und Windows PKI - Schulung (3 Tage)

Kurzbeschreibung

Dieser dreitägige Kurs führt in die Grundlagen von PKI-Strukturen ein. Er vermittelt Grundlagen der Kryptographie, ein Verständnis für die Notwendigkeit und die Einsatzwecke von Zertifikaten und PKI-Infrastrukturen.
Weitere Themen sind Enrollment Verfahren, Validierung und Sperrung, PKI mit und ohne Active Directory, die Planung und Vorbereitung einer PKI, sowie betriebssicherheitsrelevante Themenstellungen.

Voraussetzungen

• Grundkenntnisse Windows Serversysteme

Seminarinhalt

Kryptografie Grundlagen
• Symmetrische & asymmetrische Algorithmen
• Hashfunktionen

Digitale Zertifikate
• Aufbau digitaler Zertifikate (X.509, PKIX)
• Standards (ASN.1, PKCS#)
• CA-Hierarchien
• Gültigkeit und Vertrauenswürdigkeit
• Zertifikatsstatus (CRL, Delta-CRL, OCSP)

Public Key Infrastruktur
• PKI-Dienste (CA, RA, Directory…)
• PKI Protokolle (PKCS#10, SCEP)
• Schlüssel sicher aufbewahren -> Schlüsselspeicher (Smartcards, TPM, HSM [Hardware Security Modul])

Active Directory Certificate Services
• Architektur
• Komponenten (CA Engine, Intermediaries, Policy, Exit Module)
• Betriebsmodi (Offline CA, Enterprise CA)
• Erweiterungen (OCSP Responder, NDES)
• Windows Editionen und PKI Features

PKI Architektur und Schnittstellen in Windows (mit Demonstration)
• CryptoAPI und CNG
• Kryptografiedienste (CSP, KSP))
• DPAPI
• Windows Certificate Store
• Credential Roaming
• Windows Zertifikatsvalidierung

Anwendungen unter Windows
• S/MIME E-Mail (Outlook)
• Dokumentsignatur (Adobe PDF, Office XML)
• Code Signing
• Datenverschlüsselung (EFS)

Netzwerkprotokolle mit PKI
• SmartCard Logon mit Kerberos und PKINIT
• SSL/TLS
• IPsec
• 802.1x

Zielgruppen

Netzwerktechniker und Administration, die sich mit Zertifikaten und Certification Authorities tiefergehend beschäftigen möchten.

Preise und Termine

Seminarsprache

die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.