TeleTrusT European Bridge CA sieht DANE als wichtige Ergänzung für TLS-Verbindungen
Anlässlich des 15jährigen Jubiläums des PKI-Vertrauensverbundes TeleTrusT European Bridge CA (EBCA) des Bundesverbandes IT-Sicherheit e.V. fand am 30.06.2016 in Berlin ein TeleTrusT EBCA"PKI-Workshop" statt. Zahlreiche Experten aus den Bereichen PKI und sichere Internetkommunikation erörterten Herausforderungen und Neuigkeiten zu den Themen E-Mail-Verschlüsselung, Einführung von SHA2/Agile PKI, Virtuelle und Netzwerkbasierte SmartCards, eIDAS-Verordnung und "Volksverschlüsselung".
Als Schwerpunkt wurde außerdem das Thema DANE (DNS based Authentication of Named Entities) behandelt. DANE-Experte Patrick Ben Koetter (TeleTrusT-Mitglied Sys4) leitete diesen Teil des Workshops.
DANE ergänzt die TLS-Verschlüsselung um eine wichtige Identifizierungs- und Austausch-Funktion. Ziel von DANE ist es, zu verhindern, dass eine Nachricht durch eine Man-in-the-middle-Attacke zunächst über den E-Mail-Server des Angreifers verschickt wird. Darüber hinaus besteht die Möglichkeit, die öffentlichen Schlüssel aller E-Mail-Verschlüsselungs-Zertifikate über DNS verfügbar zu machen. Desweiteren legt der Inhaber einer Domain fest, welches Zertifikat ein Nutzer erwarten muss, wenn dieser sich mit einem bestimmten Server verbindet. Besonders interessant ist dies im Rahmen der Verbindungen zwischen E-Mail-Servern. Der absendende Server einer E-Mail weiß anhand der DANE-Information des Empfängers, dass er mit dem richtigen Server eine verschlüsselte Verbindung eingeht, um die Nachricht auszuliefern. Dabei spielt es keine Rolle, ob das Zertifikat von einem offiziellen TrustCenteroder einer eigenen Zertifizierungsstelle stammt. DANE stellt sicher, dass der Absender das richtige Zertifikat verwendet.
Die TeleTrusT EBCA betrachtet DANE als eine wichtige Ergänzung an, die weiter vorangetrieben und implementiert werden muss. DANE stellt dabei einen zusätzlichen Distributionskanal dar, um Public Keys zu verteilen. DANE sollte jedoch nicht als Ersatz für eine PKI verstanden werden.
https://www.ebca.de/...
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.), "TeleTrusT Engineer for System Security" (T.E.S.S.) und "Certified Professional for Secure Software Engineering" (CPSSE) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Unternehmensinformation / Kurzprofil:
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.), "TeleTrusT Engineer for System Security" (T.E.S.S.) und "Certified Professional for Secure Software Engineering" (CPSSE) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Datum: 12.07.2016 - 11:09 Uhr
Sprache: Deutsch
News-ID 1379004
Anzahl Zeichen: 3414
Kontakt-Informationen:
Stadt:
Berlin
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 516 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"TeleTrusT European Bridge CA sieht DANE als wichtige Ergänzung für TLS-Verbindungen"
steht unter der journalistisch-redaktionellen Verantwortung von
TeleTrusT - Bundesverband IT-Sicherheit e.V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
In mehreren europäischen Ländern verfolgen die nationalen Gesetzgeber das Ziel, Defizite in der IT-Sicherheit abzubauen. Daneben gilt seit dem 25.05.2018 die EU-Datenschutz-Grundverordnung (DSGVO) mit ihren hohen Anforderungen an die technischen und organisatorischen Maßnahmen. Beide Rechtsquelle
Fraunhofer SIT tritt mit "Volksverschlüsselung" dem TeleTrusT-PKI-Vertrauensverbund European Bridge CA bei ...
Vertrauensverbund European Bridge CA des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) bei. Der Beitritt ermöglicht Bürgern die verschlüsselte E-Mail-Kommunikation zu Unternehmen, Banken und Institutionen. Fraunhofer SIT und TeleTrusT schaffen eine weitere Vertrauensbrücke, um auch die öffentl
TeleTrusT - Bundesverband IT-Sicherheit e.V.: Neuer Vorstand ...
Auf der Jahresmitgliederversammlung 2018 mit einer Rekordzahl an Teilnehmern zog der Bundesverband IT-Sicherheit e.V. (TeleTrusT) positive Bilanz und stellte die Weichen für Aktivitäten im Jahr 2019. Mit kontinuierlichem Zuwachs an Neumitgliedern verzeichnet der Verband mit jetzt 335 einen neuen H
Weitere Mitteilungen von TeleTrusT - Bundesverband IT-Sicherheit e.V.
1&1 Cloud Server erneut mitüberragendem Preis-/Leistungsverhältnis ausgezeichnet / Analystenhaus ASCAMSO bescheinigt hervorragende Leistung und stabile Performance ...
1&1 (www.1und1.info), Europas führender Webhoster, ist im "2016 European IaaS Provider Review" (http://ots.de/qpQA0) von ASCAMSO mit seinem 1&1 Cloud Server als beste Lösung in der Kategorie Preis/Leistung bewertet worden. Die Analysten verglichen die virtuellen Maschinen (VM
Amazon sperrt Kundenkonten ...
Seit einiger Zeit sind mehrere Fälle von Kunden bekannt, deren Amazon-Konten von dem Online-Händler gesperrt wurden. Als Grund gab Amazon zu viele Rücksendungen an, obwohl das Einkaufsund Retouren-Verhalten für den Laien normal zu seien scheint. Rita Deutschbein vom Onlinemagazin teltarif.de ko
Kostenfalle Meeting ...
Mindestens 46 Mrd. ? verschwenden Unternehmen und Verwaltungen pro Jahr in Deutschland durch unproduktive Meetings und Besprechungen. Dabei ließen sich sogar zusätzlich Zeiten für die ersten Schritte von Projektplanungen einsparen. Mehrere Studien zeigen, dass Manager und Führungskräft
SMS ist Ihr Partner für SAP-Business-One ...
Nachdem die EZB in ihrer Ratssitzung Anfang Juni 2016 in Wien beschlossen hat, dass die Zinsen auf einem niedrigen Niveau bleiben, lohnen sich Investitionen in die unternehmerische Zukunft nach wie vor. Auch die satten Erhöhungen der gesetzlichen Renten zum 1. Juli 2016 verschaffen den Unternehmen




