Agenda

BGNW  Frühjahrstagung

12.-13. April 2018

  Gastgeber:    Ruhr-Universität Bochum

Tagungsort:   Universitätsstraße 150 
         44801 Bochum

08:45

Registrierung der Teilnehmer

09:00

09:15

X.509 Zertifikate - Sicherheitseigenschaften und Vertrauen

X.509 Zertifikate sind ein technisches Mittel zum Transport von Vertrauen. Dabei gibt

es deutliche Unterschiede im vom Nutzer erwarteten und vom PKI-Verfahren

gesicherten Vertrauensniveau. Der Vortrag beleuchtet die heute gebräuchlichen PKI-Verfahren und stellt sie den Erwartungen der Anwender gegenüber.

Jürgen Brauckmann, DFN-CERT

10:15

Kaffeepause / Networking

10:45

PKI im echten Leben - Praxiserfahrungen an einer Hochschule

Seit 2008 Zertifizierungsstelle für das Karlsruher Institut für Technologie (KIT) im Rahmen einer Sub-Zertifizierungsstelle der DFN-CA. Herausforderungen durch mehr als 19.000 Zertifikate bzgl. Benutzerproblemen und bei der Versorgung mehrerer tausend Serversysteme.

Tobias Dussa und Heiko Reese, Karlsruher Institut für Technologie (KIT)

11:15

Kaffeepause / Networking

11:30

Projekt zum Zertifikatsmanagement bei hohen Nutzerzahlen

Die Goethe Universität plant, alle 60.000 Mitglieder- und Angehörige der Goethe

Universität mit Zertifikaten auszustatten und bereitet ein Zertifikatsmanagement für

diese hohe Nutzerzahl im Umfeld von Forschung und Lehre vor.

Christian Schoeneberger, Goethe Universität Frankfurt

12:00

Mittagspause

13:30

Yes - that s me ! Sichere Identitätsfeststellung auch in Zeiten von Whatsapp und

Facebook

Technik, Tools und Vorgehensweisen im eMail Verkehr;

Vor- und Nachteile einer sicheren Informationsübermittlung.

Nach dem Vortrag: Zertifikat-Ausstellung für Interessierte (CA-Cert Assurance).

Thilo Hospe, Vodafone

14:30

Kaffeepause / Networking

15:00

Mitgliederversammlung

17:15

Besichtigung der Jahrhunderthalle Bochum
Treffpunkt: vor dem Foyer,  An der Jahrhunderthalle 1, 44793 Bochum

ab 19:00

8:45

Begrüßung

Jan Bartels, BGNW Vorsitzender

9:00

Zertifikate für jedermann?

Die Welt der Zertifikate ist im Wandel. Neue kostenlose Anbieter bereichern den Markt. Konsolidierung verdrängt alte Bekannte. Ein Überblick zu Zertifikaten für Server und Kommunikation.

Bernd Strehhuber, plan b. solutions

09:30

Kaffeepause / Networking

09:55

Zertifikate: Make or Buy?

Erfahrungen beim Management von Zertifikaten in Projekten – oft auf der Basis von

einem historisch gewachsenen Mix aus SSL-Zertifikaten von externen Trustcentern,

intern generierten Zertifikaten, Signaturkarten für digitale Unterschriften und Softtoken

für signierte Emails. Aktuelle Entwicklungen im PKI-Umfeld wie eIDAS und CAA.

Ralf Dittmar, Bundesdruckerei GmbH

10:55

Kaffeepause / Networking

11:20

Erfahrungsbericht: Nutzung eines externen webbasierten Certificate Service Manager / externe PKI

- Herausforderung:

  Implementierung einer PKI zur Erstellung und Verwaltung von Zertifikaten für EMail,

  Dokumente, WebServer usw. inkl. notwendige Hochverfügbarkeit.

- Lösung:

  Frage:    Wie kann das gelingen, bei fehlenden technischen und personellen

                Ressourcen in der öffentlichen Verwaltung?

  Antwort: Certificate Service Manager eines externen Partners.

- Erfahrungsbericht zur Arbeitsweise sowie Vor- und Nachteile eines Certificate

  Service Manager eines externen Partners.

Sven Wenzke, Landeskirchenamt der EKMD

12:05

Mittagspause

13:20

Erfahrungsbericht: 20 Jahre Chipkarten an der Ruhr Universität Bochum

Überblick über die unterschiedlichen Zertifikate und deren Einsatzszenarien an der

RUB. Technische Aspekte der Ausstellung, des Einsatzes und der Verlängerung

chipkartenbasierter Zertifikate werden betrachtet.

Haiko te Neues, Ruhr Universität Bochum

14:20

Kaffeepause / Networking

14:45

DNSSEC: the good, the bad, the ugly

Die DNS security extensions ermöglichen eine Ende-zu-Ende Überprüfung der über

das DNS übertragenen Daten. Erläutert werden die Funktionsweise von DNSSEC und

mögliche Stolpersteine und Schwierigkeiten.

Jan-Piet Mens, JPM Consulting

15:45

Zusammenfassung der Tagung

16:00

Ende der Tagung