Inhaltsverzeichnis
Werbung
Verschlüsselung
• Subject Public Key Info: Der öffentliche Schlüssel. Der private
Schlüssel ist in einem Serverzertifikat nicht enthalten.
• IssuerUniqueID: Ein optionaler, eindeutiger Identifikator des
Zertifikatsausstellers, mit Version 2 eingeführt.
• SubjectUniqueID: Ein optionaler, eindeutiger Identifikator des
Zertifikatsinhabers, mit Version 2 eingeführt.
• Extensions: Weitere Informationen, ab Version 3 nutzbar.
Im X.509-Standard ist ab Version 3 die Verwendung von Erweite-
rungen („Extensions") definiert. Mit diesen lassen sich zusätzliche
Informationen in einem Zertifikat abspeichern. Manche Erweiterun-
gen sind im Standard festgelegt (etwa „KeyUsage"), es können aber
auch private Erweiterungen definiert werden, die nur innerhalb einer
bestimmten Nutzergruppe sinnvoll sind.
Folgende Erweiterungen gehören zum Standardumfang:
• AuthorityKeyIdentifier: Verfügt eine CA selbst über mehrere Zer-
tifikate, gibt sie in diesem Feld an, mit welchem der Zertifikate
das vorliegende signiert wurde. Dadurch kann zur berprüfung
der Prüfsumme der entsprechende Public Key der CA ausgewählt
werden.
• SubjectKeyIdentifier: Falls der Inhaber des Zertifikats über
mehrere Zertifikate verfügt, wird hier der genaue öffentliche
Schlüssel angegeben. Handelt es sich beim Zertifikat um ein CA-
Zertifikat, muss hier der Wert angegeben werden, den die CA
beim Signieren ins Feld AuthorityKeyIdentifier schreibt. Bei End-
benutzerzertifikaten kann das Feld angegeben werden. Dies ist
nützlich, falls das gleiche Ursprungszertifikat von mehreren CAs
signiert wurde. Dann existieren mehrere Zertifikate mit gleichem
Public Key, die über dieses Feld alle aufgefunden werden können.
• KeyUsage: Die Verwendung des Schlüssels kann hiermit bei-
spielsweise nur auf die
zur verschlüsselten Datenübertragung eingeschränkt werden.
120
berprüfung digitaler Signaturen oder
Werbung
Inhaltsverzeichnis
