Einstellungen > Schlüsselverwaltung > PKI

Einstellungsseite für die Small PKI und dateibasierte Zertifikatsdatenbank (Datei PKI) für den Austausch auf öffentliche Schlüssel. Diese werden im abylon CERTMANAGER als zusätzliche Punkte angezeigt und ermöglichen in Netzwerken den einfachen Austausch von öffentlichen Schlüsseln. Hiermit ist es jedem Anwender möglich auf öffentliche Schlüssel von beispielsweise Mitarbeitern zuzugreifen und für Ihn Daten zu verschlüsseln. Auch bei der gemeinsamen Benutzung von einem abylon SHAREDDRIVE (HYBRID-System) muss von jedem berechtigten Anwender auf allen Rechnern der öffentliche Schlüssel verfügbar sein.

  Je nach Programmversion können einzelne, nicht benötigte oder deaktivierte Seiten und Optionen ausgeblendet sein! Bei Fragen verwenden Sie bitte unser Supportformular!

PKI

1. Small PKI aktivieren / deaktivieren Aktiviert oder deaktiviert die Small PKI und die dateibasierte Datenbank (Datei PKI) im abylon CERTMANAGER.
2. Aktualisieren Gleicht die Einstellungen mit anderen Dialogen ab.
3. Small PKI Server Eingabefeld für den Server, auf dem in der Registry unter HKLM alle Zertifikate gespeichert werden.
4. Verfügbare Datenbanken Anzeige aller verfügbaren Windows-Zertifikatsdatenbanken auf dem unter Punkt 3 angegebenen Server.
5. Hinzufügen  Fügt die links selektierte Datenbank der rechten Liste hinzu.

  In der Regel ist die Zertifikatsdatenbank MY ausreichend!

6. Entfernen Löscht die rechts in der Liste selektierte Datenbank.
7. Anzuzeigende Datenbanken Diese Datenbanken werden im abylon CERTMANAGER unter Small PKI angezeigt.
8. Dateibasierte Zertifikatsdatenbank (Datei PKI) Um unabhängig von der Windows-Zertifikatsdatenbank zu sein, können die Zertifikate auch in einer Datei abgelegt werden. Diese Datei kann sich beispielsweise auch auf dem Server befinden, sodass alle Anwender im Netzwerk auf die selben Zertifikate zugreifen können.

  Zur Zeit werden nur öffentliche Schlüssel in dieser Datenbank abgelegt. Die privaten Schlüssel müssen lokal verfügbar sein, z. B. als Softwarezertifikat oder auf einem externen Token!

Kurzanleitung

1. Small PKI Die Anbindung an die netzwerkinterne Public Key Infrastruktur (abylon Small PKI) von abylonsoft ermöglicht den zentralen Zugriff auf alle benötigten Zertifikate (öffentliche Schlüssel). Gerade in kleineren und mittleren Netzwerken (bis zu 50 Rechnern) wird der administrative Aufwand deutlich reduziert und macht zudem den kostenintensiven Einsatz von aufwendigen LDAP-Servern überflüssig.
Bei Aktivierung wird im abylon CERTMANAGER zusätzlich der Punkt Small PKI angezeigt, auf dem alle Anwender (auch über das Netzwerk) zugreifen können. Dazu werden die Zertifikate auf dem Server (Punkt 3) in der Registry unter HKLM gespeichert. (Berechtigungen in der Registry beachten!)
2. Dateibasierte Zertifikatsdatenbank (Datei PKI) Die abylon Datei PKI ermöglicht wie die abylon Small PKI den zentralen Zugriff auf die öffentlichen Schlüssel. Hierbei werden die Zertifikate jedoch in einer Datei (Dateierweiterung STO) gespeichert, welche sowohl lokal auf dem Computer oder auf einem Netzwerkrechner liegen kann.
Bei Aktivierung wird im abylon CERTMANAGER zusätzlich der Punkt Datei PKI angezeigt, auf dem alle Anwender (auch über das Netzwerk) zugreifen können. Der Speicherort wird unter Punkt 8 angegeben.

Die dateibasierte Datenbank kann auch zentral von einem Administrator verwaltet und bei Änderungen lokal auf die einzelnen Rechner verteilt werden. Hierdurch ist auch der Einsatz ohne permanenten Netzwerk-Anschluss (z. B. Notebooks) möglich.

3. Administration der PKI Die abylon Small PKI und abylon Datei PKI werden im abylon CERTMANAGER als separate Punkte angezeigt. Die Zertifikate (nur öffentliche Schlüssel) lassen sich hier Einfügen oder von hier Kopieren. Dazu selektieren Sie einfach das gewünschte Zertifikat, drücken die rechte Maustaste und klicken im Menu auf Kopieren oder Einfügen. Damit bietet sich eine zentrale Schnittstelle für den Zugriff auf öffentliche Schlüssel.

Siehe auch

(c) 2001-2010 abylonsoft ( Stand 29.12.2009)