Public Key - Öffentlicher Schlüssel

Ich verwende ein Selbstsigniertes Zertifikat, für die eigene Verwendung und Verschlüsselung von Daten.

CPS - Certificate Practise Statement:

  • Ich bin der Einzige, der den PrivateKey hat.
  • Ich veröffentliche meine Technik und mein Verfahren mit dem ich den Schlüssel erstellt habe und schütze.
  • Es gibt nur ein Zertifikat. Sollte es die Technik erfordern (Sicherheitsbedenken, Neue Technologien, Fehler in Software etc.) wird ein komplett neues Zertifikat generiert. Das Ungültige wird veröffentlicht und abgelöst.
  • Das Zertifikat ist mit SHA-512 erstellt und hat eine Schlüssellänge von 8192 Bit.
  • Der Zertifikat ist in meinem Benutzer Zertifikatsstore gespeichert auf einer mit Bitlocker verschlüsselten Festplatte. Die Anmeldung an das System ist mit einem Kennsatz geschützt.
  • Ein Kennwort geschützter Export des Zertifikats ist auf einem mit Bitlocker ToGo verschlüsseltem USB Stick gespeichert. 
  • Ich publiziere dieses CPS auf der Webseite, damit andere mein Verfahren bewerten und für sich selber einschätzen können, ob sie meinen Schüssel als vertrauenswürdig einstufen. Eine Verschlüsselung von EMails an mich ist ohne das Vertrauen möglich. 


Werkzeug:
Ich verwende makecert.exe von Microsoft. Dateiversion 6.1.7600.16385 vom 13.05.2010 23:26. Diese kann bei Microsoft heruntergeladen werden und ist Bestandteil des Microsoft Windows SDK.


Ich habe eine PEN - Private Enterprise Number - bei der IANA:
Prefix: iso.org.dod.internet.private.enterprise (1.3.6.1.4.1)
40369  
    gruppenrichtlinien.de    
        Mark Heitbrink      
            mark - gruppenrichtlinien.de

Antrag: http://pen.iana.org/pen/PenApplication.page 
Veröffentlicht: http://www.iana.org/assignments/enterprise-numbers/enterprise-numbers 

Verwendungszwecke meines Zertifikats:

  • CodeSigning (1.3.6.1.5.5.7.3.3)
  • E-Mail-Schutz (1.3.6.1.5.5.7.3.4)
  • TLS-Web-Client-Authentifikation (1.3.6.1.5.5.7.3.2)
  • Verschlüsselndes Dateisystem (1.3.6.1.4.1.311.10.3.4)
  • Microsoft servergesperrte Kryptographie (1.3.6.1.4.1.311.10.3.3)
  • Netscape servergesperrte Kryptographie (2.16.840.1.113730.4.1)


Aufruf / Befehlszeile zur Erstellung des Zertifikats:
Makecert -r -pe -n "CN=Mark Heitbrink,O=gruppenrichtlinien.de,OU=1.3.6.1.4.1.40369 - IANA.org - Private Enterprise Number,E=mark@gruppenrichtlinien.de,E=info@gruppenrichtlinien.de,E=gpo@gruppenrichtlinien.de" -e 07/27/2070 -ss my -eku "1.3.6.1.5.5.7.3.3,1.3.6.1.5.5.7.3.4,1.3.6.1.5.5.7.3.2,1.3.6.1.4.1.311.10.3.4,1.3.6.1.4.1.311.10.3.3,2.16.840.1.113730.4.1" -l "http://www.gruppenrichtlinien.de/ueber-mich/public-key/" -a sha512 -len 8192

Nach Erstellung des Zertifikats:
Export des Öffentlichen Schlüssels. Aufnahme des Public Key in die Vertrauenswürdigen Stammzertifizierungsstellen des eigenen System und Veröffentlichung auf dieser Seite.


Mein Public Key:  
Mark-Heitbrink-PublicKey-Base.txt
Mark-Heitbrink-PublicKey.cer