Please enable JavaScript to view this site.

ArchiCrypt Live

Navigation: Technischer Teil

Was sind Zertifikate?

 Themen Zurück Top Vor Menü

Der Begriff Zertifikat

 

In der freien Enzyklopädie Wikipedia (weblink www.Wikipedia.de) findet sich folgende Definition:

 

Durch ein Zertifikat kann man den Nachweis erbringen, dass ein öffentlicher Schlüssel eines asymmetrischen Verschlüsselungsverfahrens zu der vorgeblichen Person oder Institution gehört.

Dies ist vor allem im Zusammenhang mit digitalen Signaturen von Bedeutung. Dabei verschlüsselt der Sender der Signatur eine Nachricht mit seinem privaten Schlüssel. Der Empfänger kennt den öffentlichen Schlüssel der Person und kann die Nachricht daher entschlüsseln. Es ist jedoch durch dieses Verfahren noch nicht sichergestellt, dass der öffentliche Schlüssel auch tatsächlich zu der Person gehört, die der Sender zu sein vorgibt. Diese Sicherheit kann erst durch ein Zertifikat erreicht werden. Sie wird dabei durch eine Zertifizierungsstelle (engl. Certification Authority [CA] oder Trust Center [TC]) ermöglicht.

 

Ein Zertifikat ist ein Datensatz, der Informationen über den Namen des Inhabers, dessen öffentlichen Schlüssel, eine Seriennummer, eine Gültigkeitsdauer und den Namen der Zertifizierungsstelle enthält. Diese Daten sind in der Regel mit dem privaten Schlüssel der Zertifizierungsstelle signiert und können somit mit dem öffentlichen Schlüssel der Zertifizierungsstelle überprüft werden. Zertifikate für Schlüssel, die nicht länger sicher sind, können über eine so genannte Certificate Revocation List gesperrt werden.

 

Aus dieser Struktur ergibt sich die Notwendigkeit einer obersten Zertifizierungsinstanz, denn auch der öffentliche Schlüssel einer Zertifizierungsstelle muss schließlich mittels eines Zertifikats überprüfbar sein. In Deutschland übernimmt die Regulierungsbehörde für Telekommunikation und Post (RegTP) diese Aufgabe. In der neuesten Terminologie wurde im übrigen der Begriff Zertifizierungsstelle durch Zertifizierungsdiensteanbieter ersetzt. Die RegTP führt eine Liste aller akkreditierten Zertifizierungsdiensteanbieter.

 

Privater Schlüssel

 

Ihr Privater Schlüssel (oft auch als geheimer Schlüssel, private-key oder secret key bezeichnet), wird verwendet um Daten zu entschlüsseln, die jemand mit Ihrem öffentlichen Schlüssel verschlüsselt hat. Neben dieser Aufgabe können Sie mit dem Privaten Schlüssel Daten signieren und damit Authentizität und Integrität sicherstellen.

Ihren privaten Schlüssel gilt es um jeden Preis geheim zu halten. Er darf keinesfalls weitergegeben werden.

 

Öffentlicher Schlüssel

 

Der Öffentliche Schlüssel (public-key) kann frei verteilt und jedem zugänglich gemacht werden. Sie können den Schlüssel also zum Beispiel per Email versenden oder auf Ihrer Internetseite veröffentlichen. Er dient Ihren Kommunikationspartnern dazu, Signaturen zu überprüfen und Daten zu verschlüsseln, zu denen ausschließlich Sie Zugriff haben sollen. Möchten Sie einer Person ein Laufwerk übersenden, benötigen Sie entsprechend seinen öffentlichen Schlüssel.

 

Eigenschaften von Öffentlichem und Privatem Schlüssel

 

Die nachfolgenden Funktionen beruhen auf einer verblüffenden Eigenschaft der Verschlüsselung mit Privatem und Öffentlichem Schlüssel. Daten, die mit einem öffentlichen Schlüssel verschlüsselt wurden, können nur von dem wieder entschlüsselt werden, der im Besitz des Privaten Schlüssels ist.

Zur Verdeutlichung kann man sich z.B. einen Briefkasten vorstellen. Das Einwerfen eines Briefes könnte man mit dem Verschlüsseln (der öffentliche Schlüssel kann jedem zugänglich gemacht werden) bezeichnen. Jeder kann hier Schriftstücke einwerfen.

Um jedoch an die Nachrichten heranzukommen, benötigt man hingegen den Schlüssel für den Briefkasten (geheimer Schlüssel). Das Öffnen ist auf den Besitzer dieses Schlüssels begrenzt, der entsprechend sorgfältig darauf achten muss, dass niemand seinen Schlüssel stielt.