Inhaltsverzeichnis
Werbung
bintec elmeg GmbH
dern:
Felder im Menü Grundeinstellungen
Feld
Benutzer
Passwort
Benutzer muss das Pass-
wort ändern
Zugangs-Level
6.7 Zertifikate
Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert werden sollen,
zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Benutzer zu authentifizieren oder
zu authentisieren. Zur Ver- und Entschlüsselung der Daten wird ein Schlüsselpaar verwendet, das aus
einem öffentlichen und einem privaten Schlüssel besteht.
Für die Verschlüsselung benötigt der Sender den öffentlichen Schlüssel des Empfängers. Der Empfän-
ger entschlüsselt die Daten mit seinem privaten Schlüssel. Um sicherzustellen, dass der öffentliche
Schlüssel der echte Schlüssel des Empfängers und keine Fälschung ist, wird ein Nachweis, ein soge-
nanntes digitales Zertifikat benötigt.
Ein digitales Zertifikat bestätigt u. a. die Echtheit und den Eigentümer eines öffentlichen Schlüssels. Es
ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass der Eigentümer des Auswei-
ses bestimmte Merkmale aufweist, wie z. B. das angegebene Geschlecht und Alter, und dass die Unter-
schrift auf dem Ausweis echt ist. Da es für Zertifikate nicht nur eine einzige Ausgabestelle gibt, wie z. B.
das Passamt für einen Ausweis, sondern Zertifikate von vielen verschiedenen Stellen und in unter-
schiedlicher Qualität ausgegeben werden, kommt der Vertrauenswürdigkeit der Ausgabestelle eine zen-
trale Bedeutung zu. Die Qualität eines Zertifikats regelt das deutsche Signaturgesetz bzw. die entspre-
chende EU-Richtlinie.
Die Zertifizierungsstellen, die sogenannte qualifizierte Zertifikate ausstellen, sind hierarchisch organisiert
mit der Bundesnetzagentur als oberster Zertifizierungsinstanz. Struktur und Inhalt eines Zertifikats wer-
den durch den verwendeten Standard vorgegeben. X.509 ist der wichtigste und am weitesten verbreite-
te Standard für digitale Zertifikate. Qualifizierte Zertifikate sind personenbezogen und besonders ver-
trauenswürdig.
Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI bezeichnet man
ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.
Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gültigkeitsdauer
ist begrenzt.
Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachverbindungen
über Voice over IP ausgestattet.
Digitalisierungsbox Standard
Beschreibung
Geben Sie eine eindeutige Bezeichnung für den Benutzer ein.
Geben Sie ein Passwort für den Benutzer ein.
Mit der Option Benutzer muss das Passwort ändern kann der Adminis-
trator bestimmen, dass der Benutzer beim ersten Login ein eigenes
Passwort vergeben muss. Dazu muss die Option Konfiguration spei-
chern im Menü Zugriffsprofile aktiv sein. Ist diese Option nicht aktiv, so
wird ein Warnhinweis angezeigt.
Aktivieren oder deaktivieren Sie Benutzer muss das Passwort ändern.
Mit
wird die Funktion aktiv.
Standardmäßig ist die Funktion nicht aktiv.
Mit Hinzufügen weisen Sie dem Benutzer mindestens ein Zugriffsprofil
zu. Mit der Auswahl von Nur lesen wird festgelegt, dass der Benutzer die
Parameter des Zugriffsprofils ansehen, aber nicht ändern kann.
Werden einem Benutzer sich überschneidende Zugriffsprofile zugeord-
net, so hat Lesen und Schreiben eine höhere Priorität als Nur lesen.
Schaltflächen können nicht auf die Einstellung Nur lesen gesetzt wer-
den.
6 Systemverwaltung
39
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
