Verschlüsselung, Zertifikat

Sicherheit

Die Voraussetzung für eine korrekte Funktionsweise von Verschlüsselungen ist die gesicherte Verteilung der Schlüssel, da sichergestellt werden muß das ein Schlüssel auch zu der entsprechenden Person gehört.

Um dies zu gewährleisten werden sogenannte zertifizierte Schlüssel verwendet.

Verschlüsselung, Zertifikate

Die Verfahrensweise ist die Folgende:

eine zentrale Institution, die Zertifizierungstelle (auch "Trust Center" oder "Certification Authority") überzeugt sich auf geeignete Art und Weise von der Identität einer Person und dem dieser Person zugeordneten öffentlichem Schlüssel.

Anschließend wird dieser Schlüssel zusammen mit einer Beschreibung der jeweiligen Person mit dem privaten Schlüssel der Zertifizierungstelle verschlüsselt.

Da der öffentliche Schlüssel der Zertifizierungsstelle bekannt ist, kann nun jeder Empfänger sicherstellen das der öffentliche Schlüssel eines Senders zertifiziert ist, da nur der öffentliche Schlüssel der Zertifizierungsstelle wieder den korrekten öffentlichen Schlüssel des Senders erzeugt.

Normalerweise bilden die Zertifizierungstellen Hierarchien, d.h. eine Zertifizierungsstelle zertifiziert eine andere u.s.w.

Dadurch können die Kommunikationspartner selben wählen, welcher konkreten Zertifizierungsstelle sie trauen oder nicht.

Bekannte Zertifizierungsstellen sind z.B

www.verisign.com (Link 1) ( VeriSign Inc. )
www.trustcenter.de (Link 2) ( die deutsche TC --> TrustCenter GmbH )
www.signtrust.de (Link 3) ( Deutsche Post )
www.telesec.de (Link 4) ( Deutsche Telekom )

Im Beitrag enthaltene URLs:
1	www.verisign.com	http://www.verisign.com
2	www.trustcenter.de	http://www.trustcenter.de/set_de.htm
3	www.signtrust.de	http://www.signtrust.de
4	www.telesec.de	http://www.telesec.de