RESERVIEREN
unverbindliche Platzreservierung
INHALTE
Kryptografie Grundlagen
- Symmetrische & asymmetrische Algorithmen
- Hashfunktionen
Digitale Zertifikate
- Aufbau digitaler Zertifikate (X.509, PKIX)
- Standards (ASN.1, PKCS)
- CA-Hierarchien
- Gültigkeit und Vertrauenswürdigkeit
- Zertifikatsstatus (CRL, Delta-CRL, OCSP)
Public Key Infrastruktur
- PKI-Dienste (CA, RA, Directory…)
- PKI-Protokolle (PKCS#10, SCEP)
- Schlüssel sicher aufbewahren → Schlüsselspeicher (Smartcards, TPM, HSM [Hardware Security Modul])
Active Directory Certificate Services
- Architektur
- Komponenten (CA Engine, Intermediaries, Policy, Exit Module)
- Betriebsmodi (Offline CA, Enterprise CA)
- Erweiterungen (OCSP Responder, NDES)
- Windows-Editionen und PKI Features
PKI-Architektur und Schnittstellen in Windows (mit Demonstration)
- CryptoAPI und CNG
- Kryptografiedienste (CSP, KSP)
- DPAPI
- Windows Certificate Store
- Credential Roaming
- Windows-Zertifikatsvalidierung
Anwendungen unter Windows
- S/MIME E-Mail (Outlook)
- Dokumentensignatur (Adobe PDF, Office XML)
- Code Signing
- Datenverschlüsselung (EFS)
Netzwerkprotokolle mit PKI
- SmartCard Logon mit Kerberos und PKINIT
- SSL/TLS
- IPsec
- 1x
Windows CAs
- Root, Intermediate und Issuing CA
- Enterprise vs. Offline CA
PKI Tools
- GUI-Werkzeuge
- Kommandozeilenwerkzeuge (certutil, certreq, PowerShell)
- INF
Enrollment Verfahren
- Manuelle Registrierung
- Auto Enrollment
- SmartCard Enrollment
- Web Enrollment
- NDES und SCEP
- Key Backup & Recovery
- Enrollment Proxy
Validierung und Sperrung
- Prüfung der Zertifikatskette
- Sperrlisten (CRL, Delta-CRL, CDP)
- OCSP Responder
PKI mit Active Directory
- Certificate Templates
- Gruppenrichtlinien
- Veröffentlichungspunkte
Registrierungsagenten
- Key Recovery Agents
- CA-Rollen
- Rollentrennung
PKI Planung und Vorbereitung
- Auswahl der PKI-Anwendungen
- CA-Hierarchie und Parameter
- PKI-Prozesse und Organisation
- Migration Windows ADCS 2016→2019→2022
Betriebssicherheit
- Backup/Restore
- CA-Absicherung und Härtung
- PKI-Verfügbarkeit
- Notfall-Wiederherstellung (Disaster Recovery)
REFERENT
Franz-Georg Clodt
Franz-Georg Clodt ist technischer Berater und IT-Trainer und blickt auf über 25 Jahre Berufserfahrung zurück. Zu seinen Spezialgebieten zählen Microsoft Exchange und Exchange Online, Powershell, Windows Serversysteme, Active Directory, Windows Clustering, PKI, Internet Information Server und Docker und Kubernetes. Herr Clodt ist seit 1994 durchlaufend zertifiziert als Microsoft Trainer.
DAS SAGEN UNSERE TEILNEHMER
Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.
ZIELE
IN DIESEM SEMINAR LERNEN SIE:
- den Umgang mit Zertifikaten kennen,
- eigene Vorlagen dazu zu erzeugen,
- eine PKI-Struktur aufzubauen,
- den praktischen Einsatz für verschiedene Applikationen anzuwenden und
- eine Microsoft-basierte Zertifizierungsstelle richtig zu nutzen.
ZIELGRUPPE
- Betreiber
- Administratoren
- Planer
Der Workshop wendet sich an
- Administratoren, welche eine PKI-Umgebung betreuen oder betreuen werden.
- Planer, die nach dem richtigen Entwurf für eine bestimmte PKI-Umgebung suchen.
- Allgemein für ITler, die ihr Wissen rund um Zertifikate und PKIs ausbauen wollen.
DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN
Kontakt
ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com
