Ferner Certification Authority

Einige Inhalte auf unserer web site sind Familie und Freunden vorbehalten. Zum Schutz der entsprechenden Bereiche nutzen wir SSL-gesicherte Kommunikation (HTTPS). Dies erlaubt sowohl die Verschlüsselung der übertragenen Informationen wie auch die Authentifizierung der Besucher. Hierfür werden digitale Zertifikate benötigt, die wir selbst ausstellen. Damit unsere Zertifikate von Eurem browser als vertrauenswürdig anerkannt werden, müßt Ihr zunächst unsere Stammzertifikate installieren.

Wie dies geschieht ist in der jeweiligen Anleitung für Internet Explorer und Firefox beschrieben. Damit Ihr die Bereiche Familie und Freunde einsehen könnt, stellen wir Euch gern ein persönliches Zertifikat aus. Dieses wird auf ähnliche Weise installiert.

Lest gern weiter, wenn Ihr mehr über digitale Zertifikate, Public-Key-Infrastrukturen und Zertifizierungsstellen erfahren möchtet.

 

Public-Key-Infrastrukturen

Als Public-Key-Infrastruktur (public key infrastructure, PKI) wird in der Kryptologie ein System bezeichnet, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI ausgestellten Zertifikate werden zur Absicherung rechnergestützter Kommunikation verwendet.

Mit Hilfe eines asymmetrischen Kryptosystems können Nachrichten in einem Netzwerk elektronisch signiert und verschlüsselt werden. Sichere Kryptosysteme können bei geeigneter Wahl der Schlüssellänge auch bei Kenntnis des Verfahrens nicht in überschaubarer Zeit gebrochen werden.

Für jede verschlüsselte Übermittlung benötigt der Sender den öffentlichen Schlüssel (public key) des Empfängers. Dieser kann z. B. per E-Mail versendet oder von einer Web-Seite heruntergeladen werden. Es muss jedoch sichergestellt werden, daß es sich tatsächlich um den Schlüssel des Empfängers handelt und nicht um die Fälschung eines Betrügers.

Hierzu dienen digitale Zertifikate, die die Authentizität eines öffentlichen Schlüssels und seinen zulässigen Anwendungs- und Geltungsbereich bestätigen. Das digitale Zertifikat ist selbst mit einer digitalen Signatur versehen, deren Echtheit mit dem öffentlichen Schlüssel des Zertifikatsausstellers geprüft werden kann.

Um die Authentizität des Ausstellerschlüssels zu prüfen, wird wiederum ein digitales Zertifikat benötigt. Auf diese Weise entsteht eine Kette von digitalen Zertifikaten, die jeweils die Authentizität des vorhergehenden signierten Zertifikats belegen. Eine solche Kette von Zertifikaten wird Zertifizierungspfad genannt.

Das Zertifikat am Ende des Zertifizierungspfades wird als Stammzertifikat (root certificate) bezeichnet. Dieses muß von einer vertrauenswürdigen Organisation stammen.

 

Zertifizierungsstellen

Die Ausstellung digitaler Zertifikate geschieht durch Zertifizierungsstellen (certification authority, CA). Was für Menschen der Personalausweis ist, ist das digitale Zertifikat für Computersysteme. Es dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle bestätigt, indem sie digitale Zertifikate elektronisch signiert.

Digitale Zertifikate enthalten Schlüssel und Zusatzinformationen, die zur Authentifizierung von Personen oder zur Verschlüsselung und Entschlüsselung vertraulicher Daten genutzt werden. Als Zusatzinformationen sind zum Beispiel Gültigkeitsdauer, Verwendungszweck, Verweise auf Zertifikatsperrlisten etc. enthalten, die durch die CA in das Zertifikat eingetragen werden.

Die CA ist dabei für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate verantwortlich. Damit ist sie ein wichtiger Teil der public key infrastructure.

Eine Zertifizierungsstelle kann ein spezielles Unternehmen sein oder eine Institution innerhalb eines Unternehmens. Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen, z. B. die Bundesnetzagentur.