Public Key Infrastructure (PKI)
Public Key Infrastructure eli PKI on tärkeä palveluiden tuottamisessa tarvittava komponentti. PKI-palveluita käytämme päivittäin hyödyntäessämme erilaisia Intranet- ja Internet-palveluita. Vähitellen myös sisäiseen sekä organisaatioiden väliseen käyttöön toteutetut omat PKI-ratkaisut ovat yleistyneet.
PKI-palveluiden käyttöönotto ja ylläpito on suoraviivainen projekti – kunhan vaan tietää mitä tulee tehdä ja millä tavalla. Järjestelmän haasteena on se, että ratkaisut ovat usein voimassa vuosikausia ja niitä ei välttämättä voi edes muokata. Tämän takia olisi tärkeä, että liikkeellelähtö onnistuisi oikealla tavalla.
Microsoftin tekniikalla toteutetuissa lähiverkoissa alkaa olla useita palveluita ja ratkaisuja, jotka vaativat sertifikaatteja (PKI). Ratkaisuja voidaan hyödyntää nykyisen infran yhteydessä vaikka autentikointiin tai sitten meille voi tulla uusia palveluita, jotka vaativat kyseisen toteutuksen (DirectAccess). Eräs käyttökohde on kurssilla käsitelty toimikorttien hyödyntäminen on Windows-kirjautumisessa.
Kurssilla käytetään ProTrainIT:n suomenkielistä kurssimateriaalia.
Koulutukseen osallistujalla on hyvä olla seuraavat taidot:
- Windows Serverien ylläpitotaidot
- Tietoturvan perusteiden osaaminen
Koulutuksen tavoitteet:
- Kurssin käynyt saa riittävät tiedot ja taidot Windows Server Active Directory Certificate Services-roolin avulla toteutetun sisäisen CA-järjestelmän (PKI) toiminnasta.
Public Key Infrastructure (PKI)
Päivä 1
- Kryptografian perusteet
- Johdanto kryptografiaan
- Salauksen perusteet
- PKI-arkkitehtuuri
- Johdanto PKI:hin
- Varmenteet
- Varmentaja (CA)
- CA-suunnitelu
- Suunnitelun vaatimukset
- Yleiset rakenteet
- Suunnittelu
- Offline CA-toteutus
- Offline CA
- Varmenteiden hyväksyminen
- CRL:n julkistaminen
Päivä 2
- Sub CA-toteutus
- Sub CA
- Varmenteiden hyväksyminen
- CRL:n julkistaminen
- Subordinate CA
- CA-palvelimen ylläpito
- Varmenteiden hallinta
- Käyttöoikeudet
- Ongelmatilanteisiin varautuminen
- Varmenteiden ja avainten hallinta
- Varmennemallit (certificate templates)
- Suunnitelu ja luonti
- Mallien julkistaminen
- Muutosten hallinta
Päivä 3
- Varmenteiden jakelu
- Jakelun eri vaihtoehdot
- Manuaalinen jakelu
- Automaattinen jakelu
- CA-käytettävyyden ylläpito
- Vaihtoehdot
- Huomioitavaa
- Käyttökohteita
- IIS
- SMIME
- Toimikortit
- WLAN 802.1
- Muut