Inhaltsverzeichnis
Werbung
systemen werden daher zum Austausch von Daten bevorzugt sym-
metrische Algorithmen wie AES eingesetzt. Asymmetrische Verfahren
bieten hingegen eine höhere Sicherheit bezüglich des Schlüsselaus-
tauschs. Sie werden daher eingesetzt, um beim Verbindungsbeginn
eine gesicherte
generierter symmetrischer Schlüssel erzeugt und verschlüsselt zur
Gegenseite übertragen. Dieser wird für die folgende Nutzdatenüber-
tragung verwendet.
6.1.4 Laufzeit
Die Laufzeit jedes Zertifikats ist begrenzt. blicherweise werden
Zertifikate mit einer Laufzeit von ein oder zwei Jahren erstellt.
Diese Begrenzung sorgt im Fall des Verlusts eines Zertifikats für eine
automatische Sperre nach Ablauf der Zeitspanne.
Bei einer CA sind alle abgeleiteten Zertifikate maximal so lange
gültig wie die CA selbst. Hierbei sollte also eine längere Laufzeit
(meist zehn Jahre) verwendet werden.
Zu beachten ist, dass Zertifikate nur für ein Zeitfenster gelten, also
immer von einem Zeitpunkt bis zu einem anderen. Dies kann bei
frisch erzeugten Zertifikaten auf zwei Systemen mit unterschiedlicher
Uhrzeit zu Problemen führen.
6.1.5 Sperren eines Zertifikats
Es ist nie auszuschließen, dass ein vollständiger Schlüsselsatz
aus Public und Private Key in falsche Hände gerät, etwa durch
Diebstahl eines Notebooks. In diesem Fall muss der Inhaber des
Schlüssels einen neuen Schlüsselsatz erstellen (lassen) und seinen
bertragung aufzubauen. Dann wird ein zufällig
Einführung
123
Werbung
Inhaltsverzeichnis
