1016234

Zertifikate

03.03.2009 | 16:37 Uhr |

Um E-Mails und Webseiten eindeutig zu identifizieren, werden Zertifikate eingesetzt

Ein digitales Zertifikat dient dazu, seinen Eigentümer eindeutig zu identifizieren. Zu einem Zertifikat gehört ein öffentlicher Schlüssel, mit dem sich prüfen lässt, ob die digitale Signatur, beispielsweise einer E-Mail, tatsächlich mit dem dazugehörigen privaten Schlüssel des Absenders signiert wurde, so dass man von der Echtheit der Nachricht ausgehen kann. Zertifikate dienen außerdem dazu, die Echtheit einer Webseite zu dokumentieren und die Datenübertragung im Internet zu verschlüsseln (siehe Phishing und SSL/TLS ).

Infrastruktur

Eine Methode, die Echtheit von Zertifikaten zu garantieren, ist ein streng hierarchisch aufgebautes System der Zertifizierung, das man als "Public Key Infrastructure" (PKI) bezeichnet. Das meist verwendete kommerzielle Zertifizierungssystem, das auch von Mac-OS X verwendet wird, ist der Standard X.509. An der Spitze der Hierarchie stehen dabei die Root-Zertifikate, die von verschiedenen Zertifizierungsstellen (Certificate Authority) ausgegeben werden und dazu dienen, die Echtheit anderer Zertifikate zu garantieren.

In der Schlüsselbundverwaltung von Mac-OS X sind die Root-Zertifikate im Schlüsselbund "System-Roots" abgelegt, und Programme wie Safari , Mail , iChat oder Camino greifen auf diese Zertifikate zurück, wenn sie ein anderes Zertifikat überprüfen. Root-Zertifikate werden immer als vertrauenswürdig eingestuft. Firefox verwaltet dagegen die Liste mit den Root-Zertifikaten selbst, man findet sie in den Vorgaben unter "Erweitert > Verschlüsselung > Zertifikate anzeigen". Zertifikate haben nur eine begrenzte zeitliche Gültigkeit, die im Zertifikat jeweils angegeben wird.

0 Kommentare zu diesem Artikel
1016234