PKI-X.509-CA

Alles rund um elektronische Identitäten

Asymmetrische Kryptographie

11.01.2026

Ich habe mich mit der Idee schon länger getragen: Nochmal einen Rundumschlag zu asymmetrischer Kryptographie zu machen. Dabei werde ich mich auf Demonstrationen der einzelnen Konzepte und Operationen mit Beispielcode konzentrieren und zu jedem der vorgestellten Konzepte mehr oder weniger ausführlich bezüglich der Einsatzszenarien und Vor- und Nachteile Stellung beziehen

Shamir Secret Sharing

PKI-X.509-CA Security OpenSource Java

11.01.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert ein Konzept, das auch viele Anwendungsmöglichkeiten abseits asymmetrischer Kryptographie hat, allerdings auch zum Beispiel auf private Schlüssel angewendet werden kann... und demonstriert die Implementierung in Java.

Beweisfeste Langzeitarchivierung

PKI-X.509-CA Security OpenSource Java

03.01.2026

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals beweisfeste Langzeitarchivierung und demonstriert die Implementierung in Java.

Blind Signatures

PKI-X.509-CA Security OpenSource Java

28.12.2025

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der vorliegende Artikel erläutert nochmals Blind Sigatures und demonstriert die Implementierung in Java.

Verschlüsseln und Signieren aus Java heraus nach RFC5652

PKI-X.509-CA Security OpenSource Java

13.12.2025

Wie bereits angekündigt werde ich in den nächsten Wochen einige Aspekte asymmetrischer Kryptographie beschreiben. Der erste Artikel in der Reihe - dieser hier - zeigt Verschlüsselung und Signieren von Botschaften mittels der Cryptographic Message Syntax (CMS) nach RFC5652.

PKI Renewal 2025

PKI-X.509-CA Security Linux OpenSource

30.11.2025

Es war wieder einmal an der Zeit, meine PKI zu warten...

Trust in digital communication

Präsentationen Security PKI-X.509-CA

15.11.2025

Englische Version des Vortrag zu Konzepten hinter digitalen Identitäten - gehalten auf der CybSecMed 2024

RFC9809 Support

PKI-X.509-CA Security OpenSource

16.09.2025

Nachdem ich neulich Gedanken zum Hardwaresetup und der organisatorischen Struktur einer PKI niedergeschrieben hatte, möchte ich hier informieren, dass die Softwarelösung zur Verwaltung von PKIs wieder ein neues Feature integriert:

Air-gapped Certificate Authority

PKI-X.509-CA Security Linux

31.08.2025

Ich habe bereits in der Vergangenheit darüber geschrieben, wie wichtig ein transparentes und durchdachtes (und gelebtes!) Certificate Policy Statement ist - hier möchte ich nun ein Gedankenspiel vorstellen, wie man eine PKI vollständig air-gapped betreiben kann und doch noch einen relativ hohen Durchsatz erreicht und dabei sogar Wege offen bleiben, eine Automatisierung des Prozesses der Zertifikatserstellung zu erlauben...

Vergleich Analoger und Digitaler Identitäten

Präsentationen Security PKI-X.509-CA

17.08.2025

Eine Präsentation zum besseren Verständnis der Konzepte hinter digitalen Identitäten

Aktualisierung vom 16. März 2025

Aktualisierung der Präsentation mit einem Beispiel aus einem Film der 1980er Jahre und Betonung des Fakts, dass das Subjekt überhaupt nicht bemerken muss, dass eine Identität erstellt wird...