TeleTrusT European Bridge CA sieht DANE als wichtige Ergänzung für TLS-Verbindungen

Veröffentlicht am von
Pressemeldung der Firma TeleTrusT - Bundesverband IT-Sicherheit e.V.

Die Transportverschlüsselung TLS findet immer stärkere Verbreitung in der modernen Internetkommunikation. Der Austausch der benötigten Zertifikate steht in den meisten Fällen jedoch auf unsicheren Beinen.

Anlässlich des 15jährigen Jubiläums des PKI-Vertrauensverbundes TeleTrusT European Bridge CA (EBCA) des Bundesverbandes IT-Sicherheit e.V. fand am 30.06.2016 in Berlin ein TeleTrusT EBCA“PKI-Workshop“ statt. Zahlreiche Experten aus den Bereichen PKI und sichere Internetkommunikation erörterten Herausforderungen und Neuigkeiten zu den Themen E-Mail-Verschlüsselung, Einführung von SHA2/Agile PKI, Virtuelle und Netzwerkbasierte SmartCards, eIDAS-Verordnung und „Volksverschlüsselung“.

Als Schwerpunkt wurde außerdem das Thema DANE (DNS based Authentication of Named Entities) behandelt. DANE-Experte Patrick Ben Koetter (TeleTrusT-Mitglied Sys4) leitete diesen Teil des Workshops.

DANE ergänzt die TLS-Verschlüsselung um eine wichtige Identifizierungs- und Austausch-Funktion. Ziel von DANE ist es, zu verhindern, dass eine Nachricht durch eine Man-in-the-middle-Attacke zunächst über den E-Mail-Server des Angreifers verschickt wird. Darüber hinaus besteht die Möglichkeit, die öffentlichen Schlüssel aller E-Mail-Verschlüsselungs-Zertifikate über DNS verfügbar zu machen. Desweiteren legt der Inhaber einer Domain fest, welches Zertifikat ein Nutzer erwarten muss, wenn dieser sich mit einem bestimmten Server verbindet. Besonders interessant ist dies im Rahmen der Verbindungen zwischen E-Mail-Servern. Der absendende Server einer E-Mail weiß anhand der DANE-Information des Empfängers, dass er mit dem richtigen Server eine verschlüsselte Verbindung eingeht, um die Nachricht auszuliefern. Dabei spielt es keine Rolle, ob das Zertifikat von einem offiziellen TrustCenteroder einer eigenen Zertifizierungsstelle stammt. DANE stellt sicher, dass der Absender das richtige Zertifikat verwendet.

Die TeleTrusT EBCA betrachtet DANE als eine wichtige Ergänzung an, die weiter vorangetrieben und implementiert werden muss. DANE stellt dabei einen zusätzlichen Distributionskanal dar, um Public Keys zu verteilen. DANE sollte jedoch nicht als Ersatz für eine PKI verstanden werden.

https://www.ebca.de/…



Firmenkontakt und Herausgeber der Meldung:
TeleTrusT - Bundesverband IT-Sicherheit e.V.
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
http://www.teletrust.de

Ansprechpartner:
Dr. Holger Mühlbauer
Geschäftsführung
+49 (30) 40054306

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.), "TeleTrusT Engineer for System Security" (T.E.S.S.) und "Certified Professional for Secure Software Engineering" (CPSSE) sowie des Qualitätszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.