Dienste in Netzwerken - Zertifikate

Beitragsseiten

Zertifikate

Wer heute über das Internet kommuniziert und Daten versendet, setzt sich stets der Gefahr aus, dass seine Informationen von Dritten abgefangen und missbraucht werden.

Damit der Schaden vermindert werden kann, kommen digitale Zertifikate ins Spiel, um die Verbindung zu den Servern verschlüsselt herzustellen.

Ein digitales Zertifikat für eine Software ist ähnlich wie der Personalausweis für eine Person. Ein Zertifikat dient dazu, eine einzelne Person oder eine Organisation einem öffentlichen Schlüssel zuzuordnen. Wie auch bei einem Ausweis sollte nur dann ein digitales Zertifikat beantragt werden, wenn der personenbezogenen Dateninhalt zu der Person gehört, die das Zertifikat anfordert. Die Zuordnung und Beglaubigung wird durch die vertrauenswürdige Zertifizierungsstelle "CA, Certification Authority" übernommen und versieht diese auch mit ihrer eigenen digitalen Unterschrift.

 in der Praxis

Das folgende Beispiel soll in vereinfachter Form zu verstehen geben, wie das Verschlüsselungsverfahren von statten geht. Die Schlüssel sind nur ein Teil von den Zertifikaten.
Hr. Sender will Fr. Empfänger eine verschlüsselte E-Mail zukommen lassen, damit niemand auf dem Übertragungsweg die E-Mail lesen kann.

  1. Hr. Sender fordert von Fr. Empfänger den öffentlichen Schlüssel an.
    Dieser öffentliche Schlüssel ist nicht geheim und könnte jedem zugänglich gemacht werden.
  2. Fr. Empfänger übermittelt Hr. Sender ihren öffentlichen Schlüssel, den sie auch aus dem "Aktive Directory" entnehmen kann.
  3. Hr. Sender verschlüsselt die E-Mail anhand des öffentlichen Schlüssels von Fr. Empfänger und verschickt anschließend die verschlüsselte E-Mail an Fr. Empfänger.
  4. Nachdem Fr. Empfänger die verschlüsselte E-Mail von Hr. Sender empfangen hat, kann nur Fr. Empfänger mit ihrem geheimen privaten Schlüssel die E-Mail entschlüsseln und lesen.

Aber wie kann nun Fr. Empfänger sicher sein, dass die E-Mail wirklich von Hr. Sender ist?
Wenn Hr. Sender die E-Mail nicht zusätzlich mit seiner eigenen digitalen Signatur (geheimen privaten Schlüssel) versendet hat,- Gar nicht!

  1. Hr. Sender hätte vor dem Verschlüsseln der E-Mail anhand seines privaten geheimen Schlüssels die E-Mail digital signieren müssen.
  2. Fr. Empfänger kann nur die Echtheit der E-Mail überprüfen, wenn sie den öffentlichen Schlüssel von Hr. Sender hat.

Drucken   E-Mail