Dani´s Weblog
Mittwoch, 24. November 2004
Digitale Zertifikate
Der nachstehende Beitrag beschäftigt sich mit dem Thema „digitale Zertifikate“. Doch was sind digitale Zertifikate?


(Quelle: Digitale Zertifikate, 2004)

Verisign definiert wie folgt: „Ein digitales Zertifikat ist eine elektronische Datei, die Einzelpersonen und Websites auf dem Internet auf einmalige Weise identifiziert und somit die gesicherte, vertrauliche Kommunikation ermöglicht. Es verbindet den Namen einer Instanz, die an einer solchen gesicherten Transaktion teilnimmt (z. B. eine E-Mail-Adresse oder Website-Anschrift) mit dem öffentlichen Schlüssel, der zur Unterzeichnung der Nachricht innerhalb eines Kryptosystems verwendet wurde...“

Generell ist der Unterzeichner eines digitalen Zertifikats eine "dritte Vertrauensinstanz", die so genannte Zertifizierungsstelle (engl. Certification Authority - CA) (Quelle:Verisign, 2004)

Das bedeutet praktisch, dass ein digitales Zertifikat eine elektronische Urkunde ist oder die digitale Variante eines Ausweises. Die Zertifizierungsstelle verbürgt sich mittels einer Unterschrift, dass die enthaltenen Angaben im Zertifikat richtig sind. (Quelle:Atvirtual, 2004)

„In einem Zertifikat stehen Angaben wie Inhaber, Zweck und Gültigkeitsdauer des Zertifikats, ein oder mehrere öffentliche Schlüssel und die Internet-Adresse, unter der der aktuelle Gültigkeitsstand dieses Zertifikats geprüft werden kann. Das Prinzip hinter den digitalen Zertifikaten ist die Ausgabe einer digitalen Signatur unter Verwendung der asymmetrischen Verschlüsselung.“
(Quelle: Dresdner Bank, 2004)

Doch welche Aufgaben haben digitale Zertifikate? Zuerst soll erwähnt werden, dass digitale Zertifikate im Internet verschiedene Funktionen übernehmen können. Einerseits dienen digitale Zertifikate als Ausweis, zur Identifikation und zur Authentisierung. Einige wiederum ermöglichen den Aufbau von gesicherten Verbindungen und wieder andere machen die elektronische Unterschrift des Inhabers prüfbar. (Quelle: Dresdner Bank, 2004)

Ein Zertifikat wird nur für einen begrenzten Gültigkeitszeitraum ausgestellt, wobei die übliche Gültigkeitsdauer meist ein Jahr beträgt. Gerät der mit einem Zertifikat in Verbindung stehende private Schlüssel in falsche Hände oder geht er verloren, sollte das Zertifikat von der Zertifizierungsstelle widerrufen werden. Aus diesem Grund ist es ratsam, stets zu überprüfen, ob ein Zertifikat widerrufen wurde. (Quelle: Universität Passau, 2004)

Der Ansatz der digitalen Zertifikate ist ein enormer Fortschritt im Schlüsselverwaltungsproblem, da damit das Problem der Vertrauensgewinnung auf ein Problem der Einrichtung einer geeigneten Zertifizierungsstelle reduziert wird. Alle, die der Zertifizierungsstelle vertrauen können davon ausgehen, dass die in den digitalen Zertifikaten erscheinenden öffentlichen Schlüssel gültig sind. (Quelle: Verisign, 2004)

Abschließend gebe ich noch einen Link zu einem Kollegen, der sich auch mit diesem Thema beschäftigt hat: Robert Maureder

... link (0 comments)   ... comment


Online for 7351 days
Last update: 2005.03.22, 16:45
status
You're not logged in ... login
menu
... home
... topics
... galleries

... ::collabor:: home
search
 
calendar
November 2004
Mo
Di
Mi
Do
Fr
Sa
So
 1 
 2 
 3 
 4 
 5 
 6 
 7 
 8 
10
11
12
13
14
15
16
17
18
19
20
21
22
23
25
26
27
28
29
30
 
 
 
 
 
 
 
recent updates
Projektarbeit
(Quelle: Microsoft Office online, 2005) Im Projektseminar...
by dani.haboeck.uni-linz (2005.03.22, 16:42)
Projektseminar eLearning
Da ich in diesem Sommersemester 2005 das Projektseminar...
by dani.haboeck.uni-linz (2005.03.22, 13:41)
Videotelefonie powered...
UMTS ist die Abkürzung für Universal Mobile...
by dani.haboeck.uni-linz (2005.01.15, 17:02)
Digitale Zertifikate
Der nachstehende Beitrag beschäftigt sich mit...
by dani.haboeck.uni-linz (2004.11.24, 11:34)
Herzlich willkommen!
Mein Name ist Daniela Haböck und ich studiere...
by dani.haboeck.uni-linz (2004.11.09, 16:40)

xml version of this page

made with antville