TUM Logo

Bewertungsmetrik für Zertifizierungsstellen

Bewertungsmetrik für Zertifizierungsstellen

Supervisor(s): Alexander Giehl Norbert Wiedermann
Status: inprogress
Topic: Others
Type of Thesis: Masterthesis
Thesis topic in co-operation with the Fraunhofer Institute for Applied and Integrated Security AISEC, Garching

Description

Motivation und Aufgabenstellung

In Betriebssystemen und Webbrowsern werden eine Reihe von Wurzelzertifikaten namhafter Zertifi-
zierungsstellen bereits vorinstalliert an den Endkunden ausgeliefert. Durch Vertrauensbeziehungen
zwischen den Zertifikatsausstellern und Inhabern entsteht für die Endkunden ein Gefühl der Sicher-
heit bei der Nutzung kryptographisch abgesicherter Dienste. Offen ist jedoch, nach welchen Kriterien
Wurzelzertifikate ausgewählt werden, um vorinstalliert ausgeliefert zu werden.
In dieser Arbeit sollen vorinstallierte Wurzelzertifikate in Frage gestellt werden. Es soll eine un-
abhängige Metrik entwickelt werden, anhand derer die Endkunden selbst und nutzerfreundlich be-
werten sollen, welchen Wurzelzertifikate von welchen Zertifizierungsstellen sie verwenden und damit
auch vertrauen möchten. Dazu sind Auswahlmethoden und Prozesse etablierter Anbieter zu recher-
chieren und eine unabhängige Bewertungsmetrik zu formulieren.

Anforderungen

  • Fundierte Kenntnisse in Kryptographie, Verschlüsselungs- und Hashverfahren
  • Erfahrung in PKI, Zertifikaten und normierter Datenstrukturen (z.B. X.509)
  • Ggf. Erfahrung mit alternativen Ansätzen wie z.B. Web of Trust
  • Praktische Programmierkenntnisse in einer Multi-Platform-Sprache (z.B. Python, GoLang)

Contact

Alexander Giehl, Norbert Wiedermann

Fraunhofer Research Institute for Applied and Integrated Security (AISEC)

Parkring 4, 85748 Garching (near Munich)

E-Mail: { alexander.giehl | norbert.wiedermann } @aisec.fraunhofer.de

Tel.: (089) 322-9986- { 189 | 141 }

http://www.aisec.fraunhofer.de