Cryptography
PKI
Public Key Infrastructure (PKI): Certificate Authority, Zertifikatslebenszyklus, Validierung und Widerruf.
Certificate Authority
- · Interne Root-CA (offline, HSM-gesichert)
- · Sub-CA für Server- und Client-Zertifikate
- · Automatisierte Ausstellung via ACME/EST
- · CRL und OCSP-Responder
Zertifikatslebenszyklus
- · Beantragung → Prüfung → Ausstellung → Nutzung → Widerruf → Ablauf
- · Laufzeit: max. 2 Jahre (BSI-Empfehlung)
- · Automatische Verlängerung 30 Tage vor Ablauf
- · Widerruf bei Kompromittierung innerhalb 24h