Digital IDs and Identity Management

Posts 11-15 of 15

Back
Next

Frank Brückner Group moderator
The company name is only visible to registered members.

Re^8: PKI lebt...
Hallo miteinander,

zur Frage von Hrn. Pevestorf :

Diskussionsforen zu IDM finden Sie neben dieser XING-Gruppe u.a. in den LinkedIn-Gruppen "GenericIAM", "Identity and Access Management (IAM)", "Identity Management Specialists Group", "Identity Management, Access Control and LDAP" und "identitymanagement". Vielleicht ist was passendes dabei.

Zu Hrn. Jacobson:

Wie sind denn die Dienste Bridge-CA und certBox.org (abgesehen von der darunter liegenden Technologie) miteinander verbunden ? Siemens-Kontakte finde ich z.B. über beide Dienste, mein eigenes veröffentlichtes Zertifikat (ausgestellt von CAcert http://www.cacert.org) finde ich jedoch nur über certBox.org.

MfG
Frank Brückner
- 10 Feb 2010, 3:33 pm
Frank Brückner wrote: > Hallo miteinander, > > zur Frage von Hrn. Pevestorf : > > Diskussionsforen zu IDM finden Sie neben dieser XING-Gruppe u.a. in > den LinkedIn-Gruppen "GenericIAM", "Identity and Access Management > (IAM)", "Identity Management Specialists Group", "Identity > Management, Access Control and LDAP" und "identitymanagement". > Vielleicht ist was passendes dabei. > > Zu Hrn. Jacobson: > > Wie sind denn die Dienste Bridge-CA und certBox.org (abgesehen von > der darunter liegenden Technologie) miteinander verbunden ? > Siemens-Kontakte finde ich z.B. über beide Dienste, mein eigenes > veröffentlichtes Zertifikat (ausgestellt von CAcert www.cacert.org) > finde ich jedoch nur über certBox.org. > > MfG > Frank Brückner
Dr. Gunnar Jacobson Premium Member
The company name is only visible to registered members.

Re^9: PKI lebt...
Hallo Herr Brückner,

an den virtuellen Verzeichnisdienst unter http://www.bridge-ca.de/html/verz_dienst.html sind die Verzeichnisse der Teilnehmer angeschlossen (wie z.B. Siemens) oder die Zertifikate werden auf dem Server in einem Certificate Store direkt gehostet. Dieser Dienst wird für die EBCA auf der Basis der certBox Appliance mit SLA bereitgestellt und bietet dabei fortgeschrittene Zugriffskontrollmechanismen. Somit können hier nur Zertifikate der EBCA-Mitglieder gefunden werden.
Die Plattform http://www.certBox.org bietet für Einzelpersonen und kleine Firmen eine kostenlose Möglichkeit zur Veröffentlichung und zur Suche von Zertifikaten über LDAP und HTTP. Hier wird zur Suche eine Liste der uns bekannten und überprüften Certificate Repositories verwendet (dzt. über 40). Somit werden auch Zertifikate großer PKIen gefunden, die nicht EBCA-Mitglied sind. Für mittlere und größere PKIen, kann der Dienst als SaaS abboniert bzw. die certBox Appliance direkt betrieben werden (z.B. Siemens).
Ich freue mich auf neue Zertifikats-Uploads oder, noch besser, Adressen weiterer Certificate Repositories!

Gruß G. Jacobson
- 11 Feb 2010, 10:34 am
Dr. Gunnar Jacobson wrote: > Hallo Herr Brückner, > > an den virtuellen Verzeichnisdienst unter > http://www.bridge-ca.de/html/verz_dienst.html sind die Verzeichnisse > der Teilnehmer angeschlossen (wie z.B. Siemens) oder die Zertifikate > werden auf dem Server in einem Certificate Store direkt gehostet. > Dieser Dienst wird für die EBCA auf der Basis der certBox Appliance > mit SLA bereitgestellt und bietet dabei fortgeschrittene > Zugriffskontrollmechanismen. Somit können hier nur Zertifikate der > EBCA-Mitglieder gefunden werden. > Die Plattform www.certBox.org bietet für Einzelpersonen und kleine > Firmen eine kostenlose Möglichkeit zur Veröffentlichung und zur Suche > von Zertifikaten über LDAP und HTTP. Hier wird zur Suche eine Liste > der uns bekannten und überprüften Certificate Repositories verwendet > (dzt. über 40). Somit werden auch Zertifikate großer PKIen gefunden, > die nicht EBCA-Mitglied sind. Für mittlere und größere PKIen, kann > der Dienst als SaaS abboniert bzw. die certBox Appliance direkt > betrieben werden (z.B. Siemens). > Ich freue mich auf neue Zertifikats-Uploads oder, noch besser, > Adressen weiterer Certificate Repositories! > > Gruß G. Jacobson
Frank Brückner Group moderator
The company name is only visible to registered members.

Re^10: PKI lebt...
Danke für die Erläuterung, Hr. Jacobson. Ich werde mir auch den Zugang ldap.certbox.org einmal ansehen ...

MfG
Frank Brückner
- 14 Feb 2010, 12:40 pm
Frank Brückner wrote: > Danke für die Erläuterung, Hr. Jacobson. Ich werde mir auch den > Zugang ldap.certbox.org einmal ansehen ... > > MfG > Frank Brückner
Frank Brückner Group moderator
The company name is only visible to registered members.

CAcert Annual Report 2008/09, war: PKI lebt...
Hallo,

das PKI in der Tat lebt und z.T. sehr kontrovers diskutiert wird, zeigt auch der CAcert Annual Report 2008/09
https://svn.cacert.org/CAcert/CAcert_Inc/General_Meetings/AG...

MfG
Frank Brückner
- 21 Feb 2010, 4:54 pm
Frank Brückner wrote: > Hallo, > > das PKI in der Tat lebt und z.T. sehr kontrovers diskutiert wird, > zeigt auch der CAcert Annual Report 2008/09 > https://svn.cacert.org/CAcert/CAcert_Inc/General_Meetings/AGM-20100130/CAcert_Annual_Report_2009.pdf > > MfG > Frank Brückner
Frank Brückner Group moderator
The company name is only visible to registered members.

Re^14: PKI lebt...
Hallo zusammen,

diesen nicht ganz taufrischen Thread möchte ich zum Anlass nehmen, auf das Münchner ATE hinzuweisen,
eine gemeinsame Veranstaltung von CAcert-Community und OpenSourceTreffen.

Das Thema "Sicherheit" war schon einige Male Gegenstand der OpenSourceTreffen.

So wurde im November 2009 eine Einführung in die freie Certification Authority CAcert gegeben,
gefolgt von einer Übersicht in die Struktur der CAcert-Community im März 2010.
Im April 2010 gab es Informationen über den Aufbau eines sicheren privaten Netzes
und im Mai 2010 hiess es Digitally Signing email - Why, how ?
http://www.opensourcetreffen.de/4-archiv.php

Jetzt ist ein gemeinsamer Workshop geplant, ein CAcert Assurer Training Event (ATE).

Was ist ein ATE ?

Ein ATE ist eine Veranstaltung zur Qualitätssicherung des CAcert Web-of-Trusts, denn im Gegensatz zu vielen kommerziellen Zertifikats-Ausstellern findet bei CAcert keine zentralisierte Identitätsüberprüfung beim Aussteller statt.

Statt dessen gibt es ein Netzwerk aus Freiwilligen (Assurern), gegenüber denen sich ein Interessent (Assuree) ausweisen kann, um sich seine Identität bestätigen zu lassen.
Diese Bestätigung ist Voraussetzung dafür, dass sich der Interessent später Zertifikate generieren lassen kann, die seinen Namen enthalten.

Für das Web-of-Trust gibt es ein Regelwerk, CAcert Community Agreement (CCA), Assurance Policy und Assurance Handbook seien beispielhaft genannt.

Das ATE schult die CAcert Assurer über Neuerungen im Regelwerk und hilft, Kenntnisse aufzufrischen.

Darüberhinaus wird beim ATE der Vorgang der Identitätsueberprüfung trainiert und auditiert, um die Qualität der Assurances in der täglichen Praxis zu erfassen. Dabei gilt es mögliche Fehler und Fallstricke zu erkennen und aufzudecken. Die Assurer haben also die Moeglichkeit, sich mit den Fehlern auseinanderzusetzen und zu erfahren, wie diese vermieden werden koennen.

Weitere Details dazu findet man unter https://www.xing.com/events/assurer-training-event-718128
sowie http://wiki.cacert.org/Events/2011-04-02-ATE-Munich .

MfG
Frank Brückner

P.S.: Um die Brücke zum Anfang des Threads zu schlagen: Die CAcert-Zertifikate kann man z.B. über die cerbox zur Verfügung stellen ...
- 11 Mar 2011, 7:12 pm
Frank Brückner wrote: > Hallo zusammen, > > diesen nicht ganz taufrischen Thread möchte ich zum Anlass nehmen, > auf das Münchner ATE hinzuweisen, > eine gemeinsame Veranstaltung von CAcert-Community und > OpenSourceTreffen. > > Das Thema "Sicherheit" war schon einige Male Gegenstand der > OpenSourceTreffen. > > So wurde im November 2009 eine Einführung in die freie Certification > Authority CAcert gegeben, > gefolgt von einer Übersicht in die Struktur der CAcert-Community im > März 2010. > Im April 2010 gab es Informationen über den Aufbau eines sicheren > privaten Netzes > und im Mai 2010 hiess es Digitally Signing email - Why, how ? > http://www.opensourcetreffen.de/4-archiv.php > > Jetzt ist ein gemeinsamer Workshop geplant, ein CAcert Assurer > Training Event (ATE). > > Was ist ein ATE ? > > Ein ATE ist eine Veranstaltung zur Qualitätssicherung des CAcert > Web-of-Trusts, denn im Gegensatz zu vielen kommerziellen > Zertifikats-Ausstellern findet bei CAcert keine zentralisierte > Identitätsüberprüfung beim Aussteller statt. > > Statt dessen gibt es ein Netzwerk aus Freiwilligen (Assurern), > gegenüber denen sich ein Interessent (Assuree) ausweisen kann, um > sich seine Identität bestätigen zu lassen. > Diese Bestätigung ist Voraussetzung dafür, dass sich der Interessent > später Zertifikate generieren lassen kann, die seinen Namen enthalten. > > Für das Web-of-Trust gibt es ein Regelwerk, CAcert Community > Agreement (CCA), Assurance Policy und Assurance Handbook seien > beispielhaft genannt. > > Das ATE schult die CAcert Assurer über Neuerungen im Regelwerk und > hilft, Kenntnisse aufzufrischen. > > Darüberhinaus wird beim ATE der Vorgang der Identitätsueberprüfung > trainiert und auditiert, um die Qualität der Assurances in der > täglichen Praxis zu erfassen. Dabei gilt es mögliche Fehler und > Fallstricke zu erkennen und aufzudecken. Die Assurer haben also die > Moeglichkeit, sich mit den Fehlern auseinanderzusetzen und zu > erfahren, wie diese vermieden werden koennen. > > Weitere Details dazu findet man unter > https://www.xing.com/events/assurer-training-event-718128 > sowie http://wiki.cacert.org/Events/2011-04-02-ATE-Munich . > > MfG > Frank Brückner > > P.S.: Um die Brücke zum Anfang des Threads zu schlagen: Die > CAcert-Zertifikate kann man z.B. über die cerbox zur Verfügung > stellen ...

Back
Next

Digital IDs and Identity Management

Re^8: PKI lebt...

Re^9: PKI lebt...

Re^10: PKI lebt...

CAcert Annual Report 2008/09, war: PKI lebt...

Re^14: PKI lebt...