Inhaltsverzeichnis
Werbung
9 Systemverwaltung
92
9.6 Zertifikate
Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert
werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Be-
nutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten
wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüs-
sel besteht.
Für die Verschlüsselung benötigt der Sender den öffentlichen Schlüssel des Empfängers.
Der Empfänger entschlüsselt die Daten mit seinem privaten Schlüssel. Um sicherzustellen,
dass der öffentliche Schlüssel der echte Schlüssel des Empfängers und keine Fälschung
ist, wird ein Nachweis, ein sogenanntes digitales Zertifikat benötigt.
Ein digitales Zertifikat bestätigt u. a. die Echtheit und den Eigentümer eines öffentlichen
Schlüssels. Es ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass
der Eigentümer des Ausweises bestimmte Merkmale aufweist, wie z. B. das angegebene
Geschlecht und Alter, und dass die Unterschrift auf dem Ausweis echt ist. Da es für Zertifi-
kate nicht nur eine einzige Ausgabestelle gibt, wie z. B. das Passamt für einen Ausweis,
sondern Zertifikate von vielen verschiedenen Stellen und in unterschiedlicher Qualität aus-
gegeben werden, kommt der Vertrauenswürdigkeit der Ausgabestelle eine zentrale Bedeu-
tung zu. Die Qualität eines Zertifikats regelt das deutsche Signaturgesetz bzw. die entspre-
chende EU-Richtlinie.
Die Zertifizierungsstellen, die sogenannte qualifizierte Zertifikate ausstellen, sind hierar-
chisch organisiert mit der Bundesnetzagentur als oberster Zertifizierungsinstanz. Struktur
und Inhalt eines Zertifikats werden durch den verwendeten Standard vorgegeben. X.509 ist
der wichtigste und am weitesten verbreitete Standard für digitale Zertifikate. Qualifizierte
Zertifikate sind personenbezogen und besonders vertrauenswürdig.
Digitale Zertifikate sind Teil einer sogenannten Public Key Infrastruktur (PKI). Als PKI be-
zeichnet man ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann.
Zertifikate werden für einen bestimmten Zeitraum, meist ein Jahr, ausgestellt, d.h. ihre Gül-
tigkeitsdauer ist begrenzt.
Ihr Gerät ist für die Verwendung von Zertifikaten für VPN-Verbindungen und für Sprachver-
bindungen über Voice over IP ausgestattet.
9.6.1 Zertifikatsliste
Im Menü Systemverwaltung ->Zertifikate->Zertifikatsliste wird eine Liste aller vorhande-
nen Zertifikate angezeigt.
Teldat GmbH
RXL-Serie und bintec PSU XL
Werbung
Inhaltsverzeichnis
