PKI & Active Directory Certificate Services

1. PKI & Active Directory Certificate Services Hasain Alshakarti, TrueSec Senior Security Advisor hasain.alshakarti@truesec.se Level 300

2. Varför PKI • Interna krav • Kryptering • Oavvislighet & autentisering • Riktighet • Externa krav • Lag om kvalificerade elektroniska signaturer

3. Rutineroch processer • Utse en ägare • Regelverk: CP, CPS • Revokeringslistor, CRL • Giltighetstider och nycklar • Registrering, verifiering och utfärdande

4. Design & struktur • Vad ska skyddas • Vilka är användarna? Externa/interna? • Applikationer & tillämpningar • Integration med andrautgivare • Antal CA & CA hierarkier

5. Design & struktur • Roller och ansvarsområden • Mjuka och hårda certifikat • Hantering/arkivering av nycklar • Integration med Active Directory • Beroenden & andra system

6. PKI & Windows Server 2008 • Cryptography API Next Generation • Restricted Enrollment Agent • Restricted Certificate Managers • OCSP Support • Certificate Services Client

7. Summering & mer information • PKI for Windows Server www.microsoft.com/pki • PKI & Certificate Services labbar www.labcenter.se www.truesec.se