Wie Sorgt CI+ Mittels
PKI Für Vertrauen?

Zertifikatsverwaltung

• Was umfasst die Verwaltung des Zertifikatslebenszyklus?

• Wie werden digitale Zertifikate verwaltet?

• Welche fünf Phasen umfasst der Zertifikatslebenszyklus?

• Was ist eine Zertifikatsmanagement-Lösung?

• Wer ist in Unternehmen oder Organisationen für die Verwaltung von TLS/SSL-Zertifikaten zuständig?

• Wann ist eine Zertifikatsverwaltung notwendig?

• Welche Arten von öffentlichen Zertifikaten müssen verwaltet werden?

• Wie erkenne oder finde ich öffentliche TLS/SSL-Zertifikate, die auf meine Domains ausgestellt sind?

• Wie lässt sich die Zertifikatsverwaltung automatisieren?

Zertifikatstransparenz

• Was ist Zertifikatstransparenz?

• Wie funktioniert Zertifikatstransparenz?

• Wie weisen Zertifizierungsstellen korrekte CT-Logs nach?

• Wie wird Zertifikatstransparenz aktuell in Logs, Browsern und Zertifizierungsstellen umgesetzt?

Vertrauenswürdiges Code Signing

• Was ist Code Signing?

• Was sind Code-Signing-Zertifikate?

• Welche Arten von Code-Signing-Zertifikaten gibt es?

• Welche Rolle spielt die PKI beim Code Signing?

• Können wir das Code Signing automatisieren?

• Was sind Best Practices für Code Signing?

• Was ist kontinuierliches Code Signing für CI/CD?

• Was ist kontinuierliches Code Signing für DevSecOps?

• Wie kann eine effektive Richtlinie für Code Signing erstellt und durchgesetzt werden?

• Wie kauft man ein Code-Signing-Zertifikat?

Compliance

• Was ist Compliance?

• Was ist eine Zertifizierungsstelle (Certificate Authority, CA)?

• Was sind ASC X9 (Accredited Standards Committee X9) und ISO (Internationale Organisation für Normung)?

• Was ist das Certification Authority/Browser Forum (CA/B Forum)?

• Was ist die Internet Engineering Task Force (IETF)?

• Was ist das National Institute of Standards and Technology (NIST)?

• Was ist das National Cybersecurity Center of Excellence (NCCoE)?

Kryptografie

• Was ist Kryptographie bzw. was ist ein Kryptoalgorithmus?

• Was ist Public-Key-Kryptografie?

• Was ist SSL-Kryptografie?

• Was sind Verschlüsselungsalgorithmen mit öffentlichem Schlüssel?

• Was ist RSA-Kryptografie?

• Was ist Elliptische-Kurven-Kryptografie?

• Was sind Verschlüsselungsalgorithmen mit vorab vereinbartem Schlüssel?

• Wie funktioniert ein Public-Private-Schlüsselpaar?

• Was ist Post-Quanten-Kryptografie?

Domain Name System(s)

• Was bedeutet DNS?

• Wie funktionieren DNS-Abfragen?

• Was sind DNS-Einträge?

• Wie lautet meine IP-Adresse?

• Was ist der Unterschied zwischen rekursivem und autoritativem DNS?

• Was bedeutet primäres DNS?

• Was ist dynamisches DNS?

• Was bedeutet DNS-Verbreitung?

• Was bedeutet TLD?

• Was bedeutet TTL?

• Was ist ein TXT-Eintrag?

• Was ist ein MX-Eintrag?

• Wie wird der DNS-Cache geleert?

E-Mail-Vertrauen

• Was ist ein „Verified Mark Certificate“ (VMC)?

• Was muss ich tun, um ein Verified Mark Certificate (VMC) zu erhalten?

• Was ist DMARC?

• Was ist BIMI und warum ist es wichtig?

• Was ist S/MIME bzw. was sind verschlüsselte E-Mails?

• Was sind Client-Zertifikate?

Identitätsprüfung und Zugriffskontrolle

• Was bedeutet Identitätsvertrauen?

• Wie kommt PKI im Unternehmensalltag zum Einsatz?

• Was sind die Unterschiede zwischen privater und öffentlicher PKI?

Branchenstandards für Sicherheit und Vertrauen

• Was ist die Open Connectivity Foundation (OCF)?

• Was ist PCI SSC?

• Wie sorgen AeroMACS und WiMax mittels PKI für Vertrauen?

• Wie sorgt CableLabs mittels PKI für Vertrauen?

• Wie sorgt CI+ mittels PKI für Vertrauen?

• Was ist SAE?

• Was ist die National Emergency Number Association?

• Was ist das USB Implementers Forum?

• Was ist das WInnForum?

• Was ist die ZigBee Alliance?

• Was ist das CHIP-Projekt?

Internet der Dinge/Gerätevertrauen

• Was ist das Internet der Dinge (IoT)?

• Was ist mit Lebenszyklusverwaltung der IoT-Geräteidentität gemeint?

• Was ist der DigiCert Device Trust Manager?

• Warum ist das IoT-Gerätemanagement wichtig?

Öffentliches Vertrauen und Zertifikate

• Was bedeutet SSL?

• Was ist ein digitales Zertifikat?

• Was bedeutet „Extended Validation“ (EV) bei TLS/SSL-Zertifikaten?

• Was ist ein Wildcard-Zertifikat?

• Was ist ein Multi-Domain-Zertifikat (SAN)?

• Was ist ein qualifiziertes Zertifikat?

• Was ist ein „Verified Mark Certificate“ (VMC)?

• Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?

• Wie lange sind TLS/SSL-Zertifikate gültig?

• Was sind Website-Siegel oder Vertrauenszeichen?

• Was sind CT-Logs?

• Wie bestelle ich ein TLS/SSL-Zertifikat?

• Wie installiere ich ein TLS/SSL-Zertifikat?

• Wie erneuere ich ein TLS/SSL-Zertifikat?

• Was ist ein TLS/SSL-Handshake?

• Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?

• Sind TLS/SSL-Zertifikate von DigiCert mit meinem Browser kompatibel?

• Was umfasst die 30-tägige Geld-zurück-Garantie von DigiCert?

• Welche Art von TLS/SSL-Zertifikaten nutzen Bildungseinrichtungen?

Sichere Signaturen

• Was ist eine elektronische Signatur?

• Was ist eine digitale Signatur?

• Was ist der Unterschied zwischen einer elektronischen und einer digitalen Signatur?

• Was sind die Sicherheitsniveaus elektronischer Signaturen?

• Welche digitale Signatur benötigen Sie?

• Was ist ein elektronisches Siegel (E-Siegel)?

• Was ist ein elektronischer Zeitstempel?

• Wie bestätige ich meine Identität, um ein Dokument zu signieren?

• Was ist eIDAS?

• Was ist eine qualifizierte elektronische Signatur?

• Welche Branchen können von sicheren Signaturen profitieren?

• Was ist das Europäische Institut für Telekommunikationsnormen (ETSI)?

• Was ist ein Vertrauensdienstanbieter?

• Was ist das Cloud Signature Consortium (CSC)?

• Was ist eine Identitätsprüfung?

• Ist DigiCert kompatibel mit Adobe?

SHA-2

• Wieso sollte ich auf TLS/SSL-Zertifikate mit SHA-2 umsteigen?

• SHA-1-Zertifikate auf die SHA-2-Hash-Funktion umstellen

• Gibt es Kompatibilitätsprobleme bei SHA-2?

• Häufig gestellte Fragen zu SHA-2

Abonnements

• Wie funktionieren die Abonnements?

• Was umfasst mein Abonnement?

• Welche Vorteile habe ich als Kunde?

• Welche Bestimmungen gelten für Zahlungen und Abonnements?

• Wie kann ich kündigen?

Vertrauen und PKI

• Was ist digitales Vertrauen?

• Was ist öffentliches Vertrauen?

• Was ist Managed PKI?

• Was sind PKI-Zertifikatstypen?

• Welcher Validierungsprozess ist für PKI-Zertifikate erforderlich?

• Warum sind PKI wichtig und wie stärken sie das Vertrauen?

• Was ist ein digitales Zertifikat und warum sind digitale Zertifikate wichtig?

• Funktionieren digitale Zertifikate von DigiCert auf meinen Servern?

• Was ist PKI as-a-Service?

Schwachstellenmanagement

• Was ist Krypto-Flexibilität?

• Was ist Always-on SSL?

• Was ist ein Scan für die Schwachstellenanalyse?

• Was ist ein PCI-Scan?

• Was ist eine Sperrlistenprüfung?

• Was ist Zertifikatsautomatisierung?

• Was ist ein Zertifikatsuchservice?

• Worin unterscheiden sich Viren, Würmer und Trojaner?

• Was sind Malware, Viren, Spyware und Cookies?

• Was ist HTTPS Everywhere?