Inhaltsverzeichnis
Werbung
Verschlüsselung
Public Key allen Kommunikationspartnern mitteilen. Der verlorene,
kompromittierte Schlüssel existiert jedoch parallel weiter und scheint
weiterhin gültig. Nach Ablauf der Laufzeit ist der kompromittierte
Schlüssel irgendwann jedoch wertlos.
Bei der Nutzung einer CA bietet sich die Möglichkeit, einen kom-
promittierten Schlüssel noch vor Ablauf seiner eigentlichen Laufzeit
zu sperren bzw. „zurückzuziehen". Dieser Vorgang kann ebenso wie
die Signierung nur durch einen autorisierten Mitarbeiter der CA
durchgeführt werden. Der zu sperrende Schlüssel wird widerrufen
und in die sog. „Certificate Revocation List" CRL („Liste zurückgezo-
gener Zertifikate") aufgenommen.
Problematisch dabei ist, dass jeder Teilnehmer unterhalb einer CA
vor der Verwendung eines Schlüssels immer aktuell bei der CA an-
fragen muss, ob das zugehörige Zertifikat in der Sperrliste auftaucht.
Auch wenn dies durch Software durchgeführt werden kann, geschieht
es in der Praxis nur selten. Im Collax Server wird diese berprüfung
bei gleichzeitigem Einsatz als CA und als VPN-Einwahlpunkt immer
durchgeführt.
6.1.6 Praktische Anwendung
Zertifikate können im Collax Server genutzt werden, um die
Sicherheit von einigen Diensten im Internet zu verbessern. Das be-
kannteste Verfahren ist HTTPS zur verschlüsselten bertragung von
Webseiten. Damit dieses Verfahren angewendet werden kann, muss
für den Webserver ein Zertifikat erstellt und eingebunden werden.
Dies ist eine Voraussetzung zur Nutzung des User-Portal „Web-Access"
im Collax Server.
Im E-Mail-Verkehr wird bei einigen Protokollen die Authentifi-
zierung im Klartext übertragen (z. B. bei POP3). Mit Hilfe von
124
Werbung
Inhaltsverzeichnis
