<< 4.8 Elektronische Signatur | Index | 5.1 Authentifikationskonzepte >>


4.9 Zertifikate und PKI

  • Zertifikate
    • Datenstruktur, die die Identität und den öffentlichen Schlüssel eines Subjektes enthält
    • Von einer vertrauenswürdigen Instanz (Zertifizierungsstelle, CA) digital signiert
  • Komponenten einer PKI
    • Certification Authority (CA)
      • Stellt Zertifikate aus und signiert diese
      • Stellt Listen mit ungültigen Zertifikaten bereit (CRLs)
      • Können hierarchisch strukturiert sein (Root-CA und Unter-CAs)
        • Beim Überprüfen eines Zertifikats wird ein Zertifizierungspfad bis zur Root-CA validiert
      • Zertifizierungspfade können sich auch über verschiedene CAs erstrecken
        • CAs stellen sich gegenseitig Cross-Zertifikate aus
    • Registration Authority (RA)
      • Nimmt Identitäten der Antragsteller von Zertifikaten auf und bürgt dafür
    • CA und RA häufig als Trust-Center zusammengefasst
  • Erreichen der Schutzziele mittels einer PKI
    • Vertraulichkeit
      • Schlüsselaustausch (Diffie-Hellman)
      • Verschlüsselung (AES, DES, RSA, ...)
    • Integrität
      • Hashfunktionen (SHA-1, MD5, ...)
    • Authentizität
      • (H)MAC (HMAC-MD5, HMAC-SHA-1, ...)
    • Verbindlichkeit
      • Elektronische Signatur mittels Zertifikaten

Nach oben

Zuletzt geändert am 25 März 2005 20:58 Uhr von chrschn