Schlüssel- Und Zertifikatkombinationen; Zertifikate - ABB EDS500-Serie Handbuch

Ethernet- & dsl-switches teil 2: funktionen release 2

Vorschau ausblenden Andere Handbücher für EDS500-Serie:

Bedienungsanleitung (7 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

Inhaltsverzeichnis

Funktionen

2.36.2

Schlüssel- und Zertifikatkombinationen

Aus technischer Sicht bietet das Gerät fünf verschiedene Möglichkeiten, Schlüssel und

Zertifikate zu verwenden oder zu generieren. Je nach Anforderungen an die IT-Sicherheit und

den Bedienkomfort stehen folgende Optionen zur Verfügung.

selbstsigniertes

Zerﬁkat

Abbildung 34: Gültige Kombinationen aus Schlüssel und Zertifikat

EC Schlüssel

Zuerst ist zu entscheiden, ob der vorinstallierte Schlüssel auf dem Gerät (geräteeigene

Schlüssel) oder ein externer Schlüssel verwendet werden soll. Diese Entscheidung hängt in

der Regel von den IT-Richtlinien der Unternehmen ab. Der im Gerät vorinstallierte Schlüssel

entspricht den Mindestanforderungen von ABB an die IT-Sicherheit. Somit ist der Schlüssel

eindeutig und der private Teil nicht ausgelesbar. Die IT-Richtlinien des eigenen Unternehmens

können jedoch verlangen, dass eigenen Schlüssel (externe Schlüssel) verwenden werden.

Diese Möglichkeit unterstützt der EDS500 switch. Wie externe Schlüssel auf das Gerät

geladen werden, wird im nächsten Kapitel beschrieben.

An dieser Stelle sei erwähnt, dass der externe Schlüssel, insbesondere der private Teil, niemals

über eine unsichere Verbindung übertragen werden darf. Dies sollte auch bei vermeintlich

sicheren Verbindungen vermieden werden.

Private Schlüssel müssen unter allen Umständen vor dem Zugriff Dritter geschützt werden.

Der Geräteschlüssel wird bei Verwendung eines externen Schlüssels nicht gelöscht. Er bleibt

im Gerät vorhanden, ist aber inaktiv.

Zertifikate

Auf Basis des aktuellen EC-Schlüssels können im Gerät Zertifikate generiert werden. Sobald

das Gerät über einen gültigen EC-Schlüssel (extern oder geräteeigen) verfügt, erzeugt es

automatisch ein gültiges Zertifikat (selbstsigniert). Dieses Zertifikat kann heruntergeladen

und den verwendeten Browsern hinzugefügt werden.

1KGT151021 V000 0

Schlüssel?

extern

Zerﬁkat?

CSR generiertes,

extern generiertes,

CA-signiertes

Zerﬁkat

Gülge Kombinaon aus Schlüssel und Zerﬁkat

geräteeigen

Zerﬁkat?

CSR generiertes,

CA-signiertes

Zerﬁkat

H I N W E I S

Zertifikatsverwaltung

selbstsigniertes

Zerﬁkat

119

Inhaltsverzeichnis

Schlüssel- Und Zertifikatkombinationen; Zertifikate - ABB EDS500-Serie Handbuch

Zertifikate

Verwandte Anleitungen für ABB EDS500-Serie

Verwandte Inhalte für ABB EDS500-Serie

Inhaltsverzeichnis