Inhaltsverzeichnis
Werbung
Verschlüsselung
6.1.1 Zertifikate
Zertifikate sind in diesem Zusammenhang eine Art Transporthülle
für asymmetrische Schlüssel und Informationen über den Besitzer
des Schlüsselpaares. Beim Einlesen eines Zertifikats mit öffentlichem
Schlüssel werden Name, Anschrift und weitere Informationen über
den Inhaber des Zertifikats angezeigt. So kann sichergestellt werden,
dass der Schlüssel des richtigen Kommunikationspartners verwendet
wird.
Diese Informationen können jedoch auch gefälscht werden. Um
diese Gefahr auszuschließen, kann jeder sein persönliches Zertifikat
von einer Art elektronischem Notar „signieren" lassen. Eine solche
„Certificate Authority" („CA") prüft zunächst den Inhaber auf Echtheit
(Lichtbildausweis, Handelsregisterauszug, usw.) und berechnet dann
über den öffentlichen Schlüssel des Zertifikats eine Prüfsumme. Die
Prüfsumme wird mit dem privaten Schlüssel der CA verschlüsselt und
dem Zertifikat beigefügt.
Beim Verwenden eines auf diese Weise signierten Zertifikats muss
wiederum die Prüfsumme ermittelt, die beigefügte Prüfsumme der
CA mit dem öffentlichen Schlüssel der CA dechiffriert und beide
miteinander verglichen werden. Sind sie identisch, ist garantiert, dass
dieses Zertifikat tatsächlich dem angegebenen Inhaber zugeordnet
ist.
Dieses Verfahren funktioniert nur, wenn die Signatur von einer
vertrauenswürdigen CA ausgestellt wurde. Dies kann entweder eine
eigene CA im Unternehmen oder eine externe sein, deren öffentli-
cher Schlüssel auf vertrauenswürdigem Wege besorgt werden kann.
In modernen Webbrowsern beispielsweise sind die CA-Zertifikate
der gängigen Anbieter solcher CA-Dienste hinterlegt. Damit ist der
Anwender von der Beschäftigung mit Zertifikaten entbunden, übli-
cherweise schließt sich beim Aufbau einer verschlüsselten Verbindung
116
Werbung
Inhaltsverzeichnis
