Schlüssel- und Zertifikatkombinationen
selbstsigniertes
Zerfikat
Abbildung 6: Gültige Kombinationen aus Schlüssel und Zertifikat
EC Schlüssel
Zuerst ist zu entscheiden, ob der vorinstallierte Schlüssel auf dem Gerät (geräteeigene
Schlüssel) oder ein externer Schlüssel verwendet werden soll. Diese Entscheidung hängt in
der Regel von den IT-Richtlinien der Unternehmen ab. Der im Gerät vorinstallierte Schlüssel
entspricht den Mindestanforderungen von ABB an die IT-Sicherheit. Somit ist der Schlüssel
eindeutig und der private Teil nicht ausgelesbar. Die IT-Richtlinien des eigenen Unternehmens
können jedoch verlangen, dass eigenen Schlüssel (externe Schlüssel) verwenden werden.
Diese Möglichkeit unterstützt der EDS500 switch. Wie externe Schlüssel auf das Gerät
geladen werden, wird im nächsten Kapitel beschrieben.
An dieser Stelle sei erwähnt, dass der externe Schlüssel, insbesondere der private Teil, niemals
über eine unsichere Verbindung übertragen werden darf. Dies sollte auch bei vermeintlich
sicheren Verbindungen vermieden werden.
Private Schlüssel müssen unter allen Umständen vor dem Zugriff Dritter geschützt werden.
Der Geräteschlüssel wird bei Verwendung eines externen Schlüssels nicht gelöscht. Er bleibt
im Gerät vorhanden, ist aber inaktiv.
Zertifikate
Auf Basis des aktuellen EC-Schlüssels können im Gerät Zertifikate generiert werden. Sobald
das Gerät über einen gültigen EC-Schlüssel (extern oder geräteeigen) verfügt, erzeugt es
automatisch ein gültiges Zertifikat (selbstsigniert). Dieses Zertifikat kann heruntergeladen
und den verwendeten Browsern hinzugefügt werden.
28
Schlüssel?
extern
Zerfikat?
CSR generiertes,
extern generiertes,
CA-signiertes
CA-signiertes
Zerfikat
Zerfikat
Gülge Kombinaon aus Schlüssel und Zerfikat
EC
geräteeigen
Zerfikat?
CSR generiertes,
CA-signiertes
Zerfikat
H I N W E I S
Zertifikatsverwaltung
selbstsigniertes
Zerfikat
1KGT151040 V000 0