Die vorliegende Diplomarbeit beschreibt das Konzept und die Realisierung der webbasierten Public Key Infrastruktur "WebPKI". Diese Losung wurde fur die Firma QBITS AG in Embrach entwickelt und soll als eigenstandige Applikation, wie auch in einem QBITS-Produkt, betrieben werden.

Die Verwendung von unsicheren Datenkommunikationsnetzwerken uber das Basis-IP-Protokoll erfordert umfangreiche Losungen zur Sicherung der Nutzdaten. Die "WebPKI"-Losung soll die Verwaltung von asymmetrischen Schlusseln und X.509-Zertifikaten, fur die kryptographischen Funktionen wie die elektronischen Ver-, Entschlusselung, Signierung, und Verifizierung umsetzen. "WebPKI" erlaubt es, einen guten Uberblick uber die zu verwaltenden Zertifikate zu wahren.

In dieser Arbeit wird das frei verfugbare Software-Paket OpenSSL, von Eric A. Young und Tim J. Hudson entwickelt, fur die Verwaltung der X.509-Zertifikate verwendet. Die Einbettung mittels der Scriptsprache Perl erfolgte mit den OpenCA-Modulen von Massimiliano Pala. Die Umsetzung der kryptographischen Funktionen erfolgt mit der Verwendung von von Perl-Code fur die Implementierung der einzelnen OpenSSL-Applikationen. Die Funktionalitaten sind in die drei Hauptbereiche aufgeteilt.

• Root-CA-Zertifikate (self-signed) erlauben es, Signierungsanfragen zum Aufbau eines Vertrauensverhaltnisses zu kunftigen oder bestehenden Kommunikationspartnern auf der Basis von einzelnen Client-Zertifikaten vorzunehmen.
• Intermediate-Zertifikate, welche von offentlichen Zertifizierungsstellen signiert wurden, konnen eingebunden, respektive verteilt werden. Diese sind z.B. von einer Firma wie VeriSign oder Entrust ausgestellt und verlagern das Vertrauensverhaltnis um eine Hierarchiestufe nach unten. Diese Art von Zertifikat kann bei Bedarf anstelle eines Root-CA-Zertifikats eingesetzt werden.
• Fur den taglichen Gebrauch werden so genannte Client-Zertifikate verwaltet. Diese sind fur die kryptographische Bearbeitung von Nutzdaten vorgesehen.