ComputerBase Menü
Aktuelles

Public Key Infrastructure

D

d.zhang

Cadet 1st Year
Registriert
Juli 2017
Beiträge
11
Hallo Liebes Forum,
ich habe die letzten Tage damit verbracht mit ein wenig schlau zu machen über Public Key Infrastructures (PKI).

Diese werden ja genutzt um verschlüsselte Nachrichten zu verifizieren. Meine Frage ist nun relativ simpel.
Braucht man zwingend ein PKI? Oder kann man den Verifikationsprozess auch alleine machen?
Der Prozess hört sich für mich erstmal relativ simpel an sodass man ihn möglicherweise alleine machen kann, leider weiß ich nicht wie viel da wirklich hinter steckt. Wäre cool wenn man mir etwas insider Wissen vermitteln könnte :)

Vielen Dank im Voraus!
D.Z.
 
Zuletzt bearbeitet:
Es geht um die Verifikation von digitalen Signaturen bei elektronischen Heimzählern
 
Zuletzt bearbeitet:
Ob eine PKI unausweichlich ist. Also ob man die ganzen Bestandteile einer PKI braucht um den Verifizierungsprozess durchzuführen oder der PKI nur dazu da ist, den Prozess zu vereinfachen.
 
Um welchen Use Case geht es? In welcher Rolle befindest du dich? Anwender, Entwickler, ...?
 
Wir sind ein sehr kleines Software Unternehmen, welches die Daten der Zähler braucht um Abrechnungen zu machen.
 
Sollen die Heimzähler direkt beim Kunden ausgelesen werden (lokal oder über das Internet?) oder werden die Daten von einem Mittelmann zur Verfügung gestellt?
 
Direkt beim Kunden übers Internet, die Zähler sind mehr oder weniger in ständiger Kommunikation mit uns.
 
Ich würde mich an den Vorgaben des BSI orientieren:

https://www.bsi.bund.de/DE/Publikationen/TechnischeRichtlinien/tr03109/index_htm.html

Ich habe jetzt natürlich nicht alles gelesen aber es sieht so aus, als ob man ohne die PKI nicht auskommt. Aus sicherheitstechnischer Sicht macht dies auch Sinn damit ein bestimmtes Sicherheitsniveau erreicht werden kann.

Im folgenden Dokument wird die Smart Metering PKI beschrieben:

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03109/TR-03109-4_PKI.pdf;jsessionid=0691B8EF0EDF7A4EE937252CF13FD5D5.2_cid351?__blob=publicationFile&v=2

Hier ist die Rede von externen Markteilnehmern. Ob das auf euch zutrifft, müsste geprüft werden. Ihr würdet ein TLS-Zertifikat von einem Sub-CA bekommen, um die Daten der Kunden Smart-Gateways auslesen zu können.
 
Vielen Dank für deine Bemühungen, hast mir wirklich sehr weitergeholfen :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H
GPG: Debian public key nicht verfügbar?!?
Antworten
1
Aufrufe
1.588
TheCadillacMan
TheCadillacMan
1
  • Gesperrt
Public-Key in Datei speichern
Antworten
14
Aufrufe
4.219
olly3052
olly3052
Frank
News Vehicle-to-Infrastructure: Audi vernetzt Autos mit Ampeln in Deutschland
7 8 9
Antworten
160
Aufrufe
16.539
Dark_Soul
Dark_Soul
Milgo
Hybride Verschlüsselung - Public Key als Angriffsstelle?
Antworten
3
Aufrufe
1.107
tiash
T
Parwez
News mail.de: Sichere PGP-Public-Key-Verwaltung mit OPENPGPKEY
Antworten
8
Aufrufe
2.880
IceTe
I
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz