1. Menü

Dieser Beitrag möchte eine Hilfestellung beim Umgang mit Abkürzungen aus der PKI Welt liefern.

PKI: Public Key Infrastucture ➔ Oberbegriff für alle Technologien, die etwas mit Zertifikaten und Kryptoverfahren zu tun haben.

PKI-Experten verwenden sehr häufig Begriffe, die auch IT-Kollegen oft nicht geläufig sind. Neben einer reinen Listen von Abkürzungen möchte wir hier auch eine Linksammlung anbieten, mit deren Hilfe Sie sich weitere Informationen beschaffen können.

Dieser Beitrag ist eine Ergänzung zu unseren Seminaren / Projekten im Bereich der Beratung und Implementierung von Microsoft basierten PKI-Infrastukturen. In den Seminaren gehen wir detailliert auf die Begriffe ein, und liefern praxistaugliche Anleitungen zur Umsetzung von Sicherheitsverfahren. Falls Sie sich für unsere Dienstleistungen im PKI-Bereich interessieren freuen wir uns über eine Kontaktaufnahme.

PKI-Begriffe

Begriff AbkürzungAugeschriebenBemerkung / Links
CACertificate AuthorityZertifizierungsstelle
X.509X.509Dies ist ein Standard der ITU (Internationale Fernmeldeunion). Die X-509 Standards sind Grundlage für fast alles, was mit Public Key Infrastukturen und Zertifikaten zu tun hat.
Konkret definiert X.509-V3, wie die Struktur und Inhalt eines Zertifikats aussehen muss. Wikipedia-Beitrag zu X.509
➔ In diesem Beitrag gibt es auch eine Tabellen mit Dateiiformaten (CER, CRT, …)
PKCS#xPubic Key Cryptography StandardsIn X.509 wir viel auf andere Standards verwiesen. Dabei wird oft auf PKCS-Standards verwiesen. PKCS definiert verschiedene Standards für asymetrische kryptografische Verfahren. Wikipedia-Betrag zu PKCS
PKCS#10Definiert wie eine CSR-Datei aussehen muss (*.req oder *.CSR-Datei)
PKCS#12Passwortgeschütztes Dateiformat (*.PFX Datei), welchen ein Zertifikat und einen privaten Schlüssel enthält.
Definiert in RFC7292 (Personal Information Exchange Syntax)
Base64Spezifikation, die es ermöglicht, binäre Daten in einer „normalen“ Textdatei (ASCII-Zeichen) zu speichern. Base64 wird an vielen Stellen in der IT eingesetzt.
Wikipedia Beitrag zu Base64
Wichtig: Base64 ist keine Verschlüsselung!
CSRCertificate Signing RequestAntrag auf Ausstellung eines Zertifikats. Diese CSR Dateien werden meist in Base64 codierten Textfiles (*.req oder *.CSR-Datei) bereit gestellt.
AIAAuthority Information AccessEin Feld in einem Zertifikat. Es gibt Auskunft über die ausstellende CA / Zugriffsadressen für Download von Sperrlisten
PKI – Authority Information Access (AIA) Extension (pkiglobe.org)
CRLCertificate Revovation ListSperrliste. Diese Liste wird von jeder CA bereitgestellt. Die enthält eine Liste aller gesperrten Zertifikate
CRTCertificateDies ist das File-Format und dem ein fertiges Zertifikat gespeichert wird
PKIPublic Key InfrastuctureBSI-Infos zu PKI
TLSTransport Layer Security Wichtiges Verfahren zur sicheren Kommunikation zwischen Browser und Webserver.
➔ BSI fordert mindestens TLS-Version 1.2 in Kombination mit PFS
BSI-TLS
PFSPerfect Forward SecrecyDieses Protokoll soll sicherstellen, dass aufgezeichnete, verschlüsselte Kommunikation auch zukünftig nicht entschlüsselt werden kann.
Wikipedia-Beitrag zu PFS
Dies wird in der Praxis durch geeignete Schlüsselvereinbarungsmechanismen erreicht (in der Regel Diffie Hellman)
X25519Dies ist ein Schlüsselvereinbarungsverfahren nach Diffie-Helman, welches Eliptic Curve 25519 verwendet.
Cryptographic.io
ECDHE_RSA
AES_256_CGM
PBKDF2Passwword-Based-Key Derivation FunctionVerfahren, wie Passwörter auf IT-Systemen zu speichern sind. Diese „Schlüsselableitungsverfahren“ sollen sicherstellen, dass aus einem gespeicherten Hashwert das ursprüngliche Passwort nicht gewonnen werden kann.
PBKDF2 – Wikipedia

Warnung

Diese Tabelle wird nur unregelmäßig gepflegt. Sicherheitsaussagen verändern sich schnell. Meist ist das BSI eine gute Adresse für aktuelle Sicherheitseinschätzungen.

Webseite des BSI