Inhaltsverzeichnis
Werbung
5 Systemverwaltung
102
Feld
5.7 Zertifikate
Ein asymmetrisches Kryptosystem dient dazu, Daten, die in einem Netzwerk transportiert
werden sollen, zu verschlüsseln, digitale Signaturen zu erzeugen oder zu prüfen und Be-
nutzer zu authentifizieren oder zu authentisieren. Zur Ver- und Entschlüsselung der Daten
wird ein Schlüsselpaar verwendet, das aus einem öffentlichen und einem privaten Schlüs-
sel besteht.
Für die Verschlüsselung benötigt der Sender den öffentlichen Schlüssel des Empfängers.
Der Empfänger entschlüsselt die Daten mit seinem privaten Schlüssel. Um sicherzustellen,
dass der öffentliche Schlüssel der echte Schlüssel des Empfängers und keine Fälschung
ist, wird ein Nachweis, ein sogenanntes digitales Zertifikat benötigt.
Ein digitales Zertifikat bestätigt u. a. die Echtheit und den Eigentümer eines öffentlichen
Schlüssels. Es ist vergleichbar mit einem amtlichen Ausweis, in dem bestätigt wird, dass
der Eigentümer des Ausweises bestimmte Merkmale aufweist, wie z. B. das angegebene
Geschlecht und Alter, und dass die Unterschrift auf dem Ausweis echt ist. Da es für Zertifi-
kate nicht nur eine einzige Ausgabestelle gibt, wie z. B. das Passamt für einen Ausweis,
sondern Zertifikate von vielen verschiedenen Stellen und in unterschiedlicher Qualität aus-
gegeben werden, kommt der Vertrauenswürdigkeit der Ausgabestelle eine zentrale Bedeu-
tung zu. Die Qualität eines Zertifikats regelt das deutsche Signaturgesetz bzw. die entspre-
chende EU-Richtlinie.
Die Zertifizierungsstellen, die sogenannte qualifizierte Zertifikate ausstellen, sind hierar-
chisch organisiert mit der Bundesnetzagentur als oberster Zertifizierungsinstanz. Struktur
und Inhalt eines Zertifikats werden durch den verwendeten Standard vorgegeben. X.509 ist
der wichtigste und am weitesten verbreitete Standard für digitale Zertifikate. Qualifizierte
Beschreibung
dass der Benutzer die Parameter des Zugriffsprofils ansehen,
aber nicht ändern kann. Die Auswahl Nur lesen ist nur möglich,
wenn die Option Zum SNMP Browser wechseln im Menü Zu-
griffsprofile nicht aktiv ist.
Ist die Option Zum SNMP Browser wechseln aktiv, so wird ein
Warnhinweis angezeigt, weil der Benutzer zur SNMP-Brow-
ser-Ansicht wechseln, auf die Parameter zugreifen und beliebi-
ge Änderungen vornehmen kann. Die Option Nur lesen ist in
der SNMP-Browser-Ansicht nicht verfügbar.
Werden einem Benutzer sich überschneidende Zugriffsprofile
zugeordnet, so hat Lesen und Schreiben eine höhere Priorität
als Nur lesen. Schaltflächen können nicht auf die Einstellung
Nur lesen gesetzt werden.
bintec elmeg GmbH
bintec RS-Serie
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
