Public Key Infrastrukturen (PKIs) ermöglichen, mittels der Ausstellung von digitalen Zertifikaten durch vertrauenswürdige Zertifizierungsautoritäten (CAs), die Authentisierung von öffentlichen Schlüsseln. Das ist eine grundlegende Vorausetzung für den Einsatz digitaler Signaturen und Public Key Verschlüsselung. Diese wiederum sind für eBusiness, eGovernment und andere Anwendungen unabdingbar, da sie eine sichere elektronische Kommmunikation ermöglichen. Mit dem Internet als primärem Kommunikationsmedium in vielen Bereichen des wirtschaftlichen, sozialen und politischen Lebens kommt somit der sogenannten Web PKI eine zentrale Rolle zu. Die Web PKI bezeichnet die globale PKI, welche die Authentisierung der öffentlichen Schlüssel von Web Servern im Rahmen des TLS Protokolls möglich macht und damit als Basis für sichere Kommunikation über das Internet dient.

Der Einsatz von PKIs ist in der Praxis jedoch mit vielen bisher ungelösten Problemen verbunden. Zahlreiche Sicherheitsvorfälle in den vergangen Jahren haben Schwachstellen in der Web PKI sichtbar gemacht und dazu geführt, dass die Sicherheit der Internetkommunikation zunehmend in Frage gestellt wird. Im Zentrum der Kritik stehen dabei (1) das global durch Browser und Betriebssysteme vordefinierte Vertrauen in hunderte von CAs, welche den unterschiedlichsten Rechtssprechungen als auch Sicherheitsregularien unterliegen. Dabei genügt es eine einzige CA zu kompromittieren um die Sicherheit der Internetkommunikation zu unterwandern. Und (2) der Umgang mit Revokation von Zertifikaten. Revokation wird benötigt um Zertifikate ungültig zu erklären, wenn diese beispielsweise fehlerhaft erstellt wurden oder der zugehörige private Schlüssel kompromittiert wurde. Nur so kann der Missbrauch durch Angreifer verhindert werden. Revokation ist jedoch nur wirksam, wenn diese auf verlässliche Weise publik gemacht wird, was im Rahmen der Web PKI ein schwieriges Problem darstellt. Desweiteren ist hier die enorme Abhängigkeit einer Vielzahl von Services von einzelnen CAs ein schwerwiegendes Problem. Dadurch ist es häufig nahezu unmöglich das Zertifikat einer CA zu revozieren und damit zu verhindern, dass mit dem entsprechenden Schlüssel weiterhin gültige Zertifikate ausgegeben werden können. Genau das ist jedoch notwendig wenn sich herausstellt, dass eine CA tatsächlich nicht vertrauenswürdig ist oder ihre Systeme von einen Angreifer kompromittiert wurden.

In dieser Arbeit wenden wir uns daher der Fragestellung zu, wie sichergestellt werden kann, dass die CAs, denen ein Internetnutzer vertraut auch tatsächlich vertrauenswürdig sind. Ausgehend von einer detailierten Problemanalyse stellen wir Lösungsverfahren für die einzelnen Teilprobleme vor. Dabei ist Umsetzbarkeit und Praktikabilität von zentraler Bedeutung. Aus der Problemanalyse, welche die Untersuchung bisheriger Sicherheitsvorfälle und bereits existierender Lösungsansätze beinhaltet, werden Anforderungen für die Problemlösung abgeleitet.

Zur Lösung von Problem (1) führen wir nutzerzentriertes Vertrauensmanagement für die Web PKI ein. Dies erlaubt es die Anzahl der als vertrauenswürdig betrachteten CAs nutzerindividuell auf einen Bruchteil der ursprünglichen Menge zu reduzieren. Damit wird das Risiko auf eine CA zu vertrauen, die tatsächlich nicht vertrauenswürdig ist, signifikant reduziert. Die Beurteilung der Vertrauenswürdigkeit von CAs erfolgt dabei individuell und evidenzbasiert. Darüber hinaus erlaubt uns das Verfahren, den Widerrufsstatus der nutzerrelevanten Zertifikate zu überwachen und somit ein Teilproblem von (2) zu lösen. Die Lösung ist im Rahmen der bestehenden Infrastruktur ohne Performanz- oder Nutzbarkeitseinbußen umsetzbar. Desweiteren stellen wir eine Erweiterung mittels Online-Diensteanbietern vor. Damit er-möglichen wir die lokal gesammelten Vertrauensinformationen anderen Nutzern zur Verfügung zu stellen und damit die notwendige Initialisierung des Systems zu verbes-sern. Darüber hinaus wird ein effizienter Erkennungsmechanismus für nicht vertrau-enswürdige CAs realisiert.

Bezüglich des zweiten Teilproblems von (2) stellen wir eine PKI Konstruktion vor, welche robust gegenüber der Revokation von CA Zertifikaten ist. Dies wird über den Einsatz vorwärtssicherer Signaturverfahren erreicht. Vorwärtssicherheit bedeutet, dass selbst im Falle einer Kompromittierung des privaten Schlüssels, zuvor erzeugten Signaturen weiterhin vertraut werden kann. Damit lässt sich ein Widerrufsmechanismus umsetzen, der es erlaubt CA Zertifikate bei Bedarf zu revozieren, ohne die Erreichbarkeit der abhängigen Web Services zu gefährden. Wir zeigen, wie die Web PKI unter Berücksichtigung der relevanten Standards in eine solch robuste PKI überführt werden kann.

Die in dieser Arbeit entwickelten Mechanismen erlauben es uns, zusätzlich das verwandte Problem der Nichtabstreitbarkeit digitaler Signaturen anzugehen. Nichtabstreitbarkeit ist ein wichtiges Sicherheitsziel für viele eBusiness und eGovernment Anwendungen und erfordert im allgemeinen den langfristigen Gültigkeitserhalt digitaler Signaturen. Dies wird von PKIs nicht standardmäßig unterstützt und erfordert bisher aufwändige Zusatzmaßnahmen wie Zeitstempel durch vertrauenswürdige Zeitstempeldiensteanbieter. Wir zeigen in dieser Arbeit, wie Nichtabstreitbarkeit als Standard-Eigenschaft von PKIs etabliert und somit auf Zeitstempel verzichtet werden kann.

Die in dieser Arbeit vorgestellten Verfahren werden im Hinblick auf Praktikabilität und Performanz evaluiert. Dies basiert zum einen auf theoretischen Resultaten zum anderen auf experimentellen Ergebnissen und Analysen. Unsere Ergebnisse zeigen, dass die vorgestellten Verfahren bisherigen Lösungsansätzen überlegen sind.

Zusammenfassend stellt diese Arbeit Mechanismen zur Verfügung, welche den praktische Einsatz von PKIs sicherer und effizienter gestalten und belegt die Praktikabilität der vorgestellten Verfahren.