Der Zertifikatsserver enthält alle von der CA (Trustcenter) ausgestellten Zertifikate und stellt sie zum Abruf bereit. ( z.B. über LDAP )
Der Zertifikatsserver stellt die eigentlichen, privaten Schlüssel aus.
Da diese Schlüssel aus einem Schlüssel generiert sind, sind die privaten Schlüssel, wenn auch scheinbar völlig unterschiedlich, kompatibel. Wahlweise kann sogar entschieden werden, dass der Zertifikatsserver Schlüssel ausstellt, die mit allen anderen Schlüsseln kompatibel sind oder nur mit manchen.
Wird ein privater Schlüssel durch eine unerwünschte Person bekannt, kann der Zertifikatsserver auch Schlüssel wieder für ungültig erklären.
Eine Selbstgenerierung eines privaten Schlüssels durch den öffentlichen Schlüssel über einen anderen Zertifikatsserver oder andere Technologien dürfte sich als unmöglich erweisen, da der echte Zertifikatsserver durch zahlreiche Algorithmen die privaten Schlüssel generiert, welche auf Benutzerdaten und evtl. weitere Schlüssel basiert.
|
