Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. SAGEMCOM Anleitungen
  4. Netzwerkrouter
  5. TAINY iQ
  6. Anwenderhandbuch

SAGEMCOM TAINY iQ Anwenderhandbuch Seite 130

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Glossar
X.509 certificate
Seite 130 von 135
Eine Art „Siegel", das die Echtheit eines öffentlichen Schlüssels (
asymmetrische Verschlüsselung) und zugehöriger Daten belegt.
Damit der Benutzer eines zum Verschlüsseln dienenden öffentlichen
Schlüssels sichergehen kann, dass der ihm übermittelte öffentliche Schlüssel
wirklich von seinem tatsächlichen Aussteller und damit der Instanz stammt,
die die zu versendenden Daten erhalten soll, gibt es die Möglichkeit der
Zertifizierung. Diese Beglaubigung der Echtheit des öffentlichen Schlüssels
und die damit verbundene Verknüpfung der Identität des Ausstellers mit
seinem Schlüssel übernimmt eine zertifizierende Stelle (Certification Authority,
CA). Dies geschieht nach den Regeln der CA, indem der Aussteller des
öffentlichen Schlüssels beispielsweise persönlich zu erscheinen hat. Nach
erfolgreicher Überprüfung signiert die CA den öffentlichen Schlüssel mit ihrer
(digitalen) Unterschrift, ihrer Signatur. Es entsteht ein Zertifikat.
Ein X.509(v3)-Zertifikat beinhaltet also einen öffentlichen Schlüssel,
Informationen über den Schlüsseleigentümer (angegeben als Distinguished
Name (DN)), erlaubte Verwendungszwecke usw. und die Signatur der CA.
Die Signatur entsteht wie folgt: Aus der Bitfolge des öffentlichen Schlüssels,
den Daten über seinen Inhaber und aus weiteren Daten erzeugt die CA eine
individuelle Bitfolge, die bis zu 160 Bit lang sein kann, den sog. Hash-Wert.
Diesen verschlüsselt die CA mit ihrem privaten Schlüssel und fügt ihn dem
Zertifikat hinzu. Durch die Verschlüsselung mit dem privaten Schlüssel der CA
ist die Echtheit belegt, d. h. die verschlüsselte Hash-Zeichenfolge ist die
digitale Unterschrift der CA, ihre Signatur. Sollten die Daten des Zertifikats
missbräuchlich geändert werden, stimmt dieser Hash-Wert nicht mehr, das
Zertifikat ist dann wertlos.
Der Hash-Wert wird auch als Fingerabdruck bezeichnet. Da er mit dem
privaten Schlüssel der CA verschlüsselt ist, kann jeder, der den zugehörigen
öffentlichen Schlüssel besitzt, die Bitfolge entschlüsseln und damit die
Echtheit dieses Fingerabdrucks bzw. dieser Unterschrift überprüfen.
Durch die Heranziehung von Beglaubigungsstellen ist es möglich, dass nicht
jeder Schlüsseleigentümer den anderen kennen muss, sondern nur die
benutzte Beglaubigungsstelle. Die zusätzlichen Informationen zu dem
Schlüssel vereinfachen zudem die Administrierbarkeit des Schlüssels.
X.509-Zertifikate kommen z. B. bei E-Mail-Verschlüsselung mittels S/MIME
oder IPsec zum Einsatz.
TAINY iQ
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für SAGEMCOM TAINY iQ

Verwandte Produkte für SAGEMCOM TAINY iQ

Inhaltsverzeichnis