Sicherheitskonzepte für die Zukunft
Die Sicht des Anwenders
Der Endanwender sollte im Idealfall nichts von dem Zertifikatsmanagement merken. In reinen Windows-2000-Umgebungen lässt sich das auch in weiten Teilen erreichen, indem die Gruppenrichtlinien eingesetzt werden.
Zusätzlich können Benutzer auch über den Browser, das MMC-Snap-in, Zertifikate oder die Optionen beim Internet-Explorer-Zertifikate verwalten. Allerdings setzt das immer eine genaue Handlungsanleitung oder ein gewisses Grundverständnis der Anwender über digitale Zertifikate voraus.
Die PKI-Dienste von Windows 2000 mit den Zertifikatsdiensten, den Gruppenrichtlinien, dem WebRegistrierungssupport und weiteren Funktionsbereichen sind derzeit zweifelsohne eine der interessantesten Lösungen in diesem Bereich. Hier wird - ebenso wie bei der Lösung von Novell - deutlich, dass in Zukunft PKI-Dienste mit einer engen Integration in die Verzeichnisdienste insbesondere durch den geringeren administrativen Aufwand Vorteile haben werden. (ok)
Zur Person
MARTIN KUPPINGER
ist geschäftsführender Gesellschafter der IT-Networks GmbH und freier Journalist.