SCEP (simple certificate enrollment protocol)

Das Simple Certificate Enrollment Protocol (SCEP) unterstützt die gesicherte Herausgabe von Zertifikaten an Netzwerk-Einrichtungen unter Benutzung vorhandener Technologien. Das SCEP-Protokoll übernimmt dabei die Einschreibung und den Widerruf von Zertifikaten, die Anfrage nach Zertifikaten, ebenso wie die Anfrage nach Widerrufslisten, Certificate Revocation Lists (CRL).


Das SCEP-Protokoll wurde von Cisco und VeriSign für Zertifikatsanfragen an die Zertifizierungsstelle (CA) definiert und wird von diversen bekannten Unternehmen der Netzwerktechnik referenziert. SCEP-Anfragen werden als PKCS-Nachrichten ( Public Key Cryptography Standard) nach PKCS#7 und PKCS#10 codiert und mittels HTTP zur Zertifizierungsstelle übermittelt. PKCS#7 ist der kryptografische Nachrichtenstandard in dem die kryptografischen Formate für verschlüsselte und signierte Nachrichten beschrieben sind und PKCS#10 ist der Standard für die Zertifizierungsanfrage und beschreibt den öffentlichen Schlüssel.

Beim SCEP-Protokoll sendet der Client einen HTTP-Request an die Zertifizierungsstelle und fragt diese nach ihrem Zertifikat sowie nach dem Zertifikat der Registrierungsstelle, falls verfügbar. Dieses Zertifikat wird für die gesamte darauf folgende Kommunikation mit der CA verwendet. Die SCEP-Nachricht wird signiert und in einer PKCS#7-Nachricht unter Einbeziehung des Zertifikats verpackt. Um ein manuelles Bestätigen zu ermöglichen, kann die Beantwortung durch die CA verschoben werden. Jede SCEP-Anfrage wird durch einen Übertragungs-Identifier gekennzeichnet, der vom Client erzeugt wird und die Anfrage eindeutig kennzeichnet.

Der Zugriff auf die Zertifikate und Sperrlisten kann mittels Lightweight Directory Access Protocol (LDAP) erfolgen oder über die Query-Message von SCEP. Als Instanz-Typen definiert SCEP die End-Instanzen, wie IPsec-Clients, die Zertifizierungsstelle (CA) und die Registrierungsstelle (RA).

Informationen zum Artikel
Deutsch: SCEP-Protokoll
Englisch: simple certificate enrollment protocol - SCEP
Veröffentlicht: 28.01.2014
Wörter: 245
Tags: #Sicherheitsprotokolle
Links: Client, CA (conditional access), HTTP (hypertext transfer protocol), Kommunikation, Kryptografie