Sicherheitskonzepte für die Zukunft

Die Administration

Nach dem Einrichten kann im nächsten Schritt die Administration erfolgen. Hier sind zwei Bereiche von besonderem Interesse. Im Ordner "Gesperrte Zertifikate" finden sich die Zertifikate, die in der CRL (Certificate Revocation List) veröffentlicht werden. Diese Liste wird von Anwendungen, die Zertifikate akzeptieren, abgefragt. Die Anwendungen nehmen die in der Liste aufgeführten Zertifikate nicht mehr an. Allerdings werden CRLs noch nicht von allen Anwendungen und CAs unterstützt, so dass sie keine absolute Sicherheit bieten.

Daneben lassen sich im Ordner "Richtlinieneinstellungen" die Zertifikatsvorlagen festlegen, die von der CA unterstützt werden sollen. Mit der Windows-2000-PKI wird eine umfassende Liste von Zertifikatsvorlagen insbesondere für alle Dienste, die auf digitalen Zertifikaten basieren, geliefert. Dazu gehören beispielsweise IPsec, das Encrpyting File System oder S/MIME.