Egal ob TLS-Verschlüsselung, Token-Authentisierung, Signatur von Firmware und Excel Macros, oder Verschlüsselung von Sprache und E-Mails – überall kommen Zertifikate zum Einsatz. Dieser Kurs führt in die Grundlagen der Kryptographie ein, klärt über die Notwendigkeit von Zertifikaten auf und erläutert deren Inhalte und Einsatzzwecke. Ferner zeigt der Kurs die Bestandteile einer Public Key Infrastructure auf und diskutiert Herausforderungen, wie beispielsweise die Hochverfügbarkeit sowie die Lebenszyklen der Zertifikate. Auch die Herausforderungen hinsichtlich des Quantencomputings wird thematisiert. In kleineren Übungen und interaktiven Quizzes wird das erworbene Wissen gefestigt. Teilnehmende, die ihr Wissen rund um das Thema Verschlüsselung, Authentisierung & Daten-Integrität erweitern wollen, werden mit diesem Kurs auf ihre Kosten kommen!

Kursinhalt

• Mathematische Grundlagen zu symmetrischer und asymmetrischer Verschlüsselung
• Hash-Werte und Digitale Signaturen
• Mathematische Grundlagen zu symmetrischer und asymmetrischer Verschlüsselung
• Zertifikats-Inhalte und deren Bedeutung sowie Zertifikats-Formate
• Einsatzzecke wie z. B. TLS-Verbindungen, Mutual-Authentication und Code Signing
• Validierung der Zertifikatskette
• Bestandteile einer PKI
• Nutzung von privaten und öffentlichen Zertifizierungsstellen sowie Let’s Encrypt
• Erstellen eines Certificate Signing Requests und Ausstellen von Zertifikaten
• Klassische Sperrlisten und OCSP
• Verwalten der Lebenszyklen von Zertifikaten und Zertifizierungsstellen
• Einsatzmöglichkeiten am Beispiel von Active Directory Certificate Services, OpenSSL und XCA
• Auswirkung des Quantencomputer auf die Kryptographie

Zielgruppe

Der Kurs wendet sich an Administratoren und Entwickler, welche an praktischen Beispielen den Umgang mit Zertifikaten erlernen wollen.

Voraussetzungen

Kenntnisse zu Netzwerksicherheit sind hilfreich jedoch nicht zwingend erforderlich. Eine gute Vorbereitung ist der Besuch des Kurses Security-Konzepte und Technologien – Verschlüsselung, Authentisierung und Datenintegrität.

Kursziel

Sie sind nach dem Training in der Lage Zertifikate zu beantragen, dessen Inhalte zu bestimmen und Fehlerbilder zu analysieren. Darüber hinaus haben Sie ein grundsätzliches Verständnis für Protokolle (z. B. TLS) und Security Features (z. B. 802.1X) aufgebaut und verstehen deren Zusammenspiel mit Zertifikaten und einer PKI.