Was versteht man unter einem Zertifikat?
Das Pendant zum Personalausweis:
Zusammenhang zur Person (Lichtbild, Besitz des Dokumentes selbst) und dem Namen wird sichergestellt.
Fälschungssicher
Vertrauenswürde Ausgabestelle (Einwohnermeldeamt)
Beim Zertifikat:
Es enthält wichtige Informationen über die Person
wird von einem Trust Center (Zertifizierungsstelle) mit deren privaten Key digital signiert.
Enthält folgende Daten:
Name des Inhabers (Adresse, Tel,...)
öffentlicher Schlüssel des Inhabers
Seriennummer
Gültigkeitsdauer
Name der Zertifizierungsstelle
Zusammenhang zur Person (Lichtbild, Besitz des Dokumentes selbst) und dem Namen wird sichergestellt.
Fälschungssicher
Vertrauenswürde Ausgabestelle (Einwohnermeldeamt)
Beim Zertifikat:
Es enthält wichtige Informationen über die Person
wird von einem Trust Center (Zertifizierungsstelle) mit deren privaten Key digital signiert.
Enthält folgende Daten:
Name des Inhabers (Adresse, Tel,...)
öffentlicher Schlüssel des Inhabers
Seriennummer
Gültigkeitsdauer
Name der Zertifizierungsstelle
Tags: Zertifikat
Quelle:
Quelle:
Wie wird ein Zertifikat beim Versenden einer Nachricht angewendet?
Der Sender einer Nachricht schickt dem Empfänger folgende Dinge:
Die Nachricht selbst
Die digitale Signatur
Sein Zertifikat
Die Nachricht selbst
Die digitale Signatur
Sein Zertifikat
Tags: Digitale Signatur, Zertifikat
Quelle:
Quelle:
Woher weiß man welches der richtige öffentliche Schlüssel der Zertifizierungsstelle ist?
Die Zertifizierungsstelle besitzt ebenfalls ein Zertifkat. Dieses wird von einer übergeordneten Zertifizierungsstelle erstellt. Somit entsteht eine Hierarchie von Zertifizierungsstellen. Der öffentliche Schlüssel der obersten Zertifizierungsstelle muss aber bekannt sein. Deswegen wird dieser beispielsweise in Großzeitungen, Fernsehen, Newsgroups.
Es wird aber nicht der 2048Bit langen Schlüssel zum Überprüfen bekannt gegeben, sondern man komprimiert den Schlüssel mit einem Hashverfahren und erhält einen digitalen Fingerabdruck des Schlüssels. Es wird nahezu unmöglich sein all diese Medien gleichzeitig zu fälschen.
Es wird aber nicht der 2048Bit langen Schlüssel zum Überprüfen bekannt gegeben, sondern man komprimiert den Schlüssel mit einem Hashverfahren und erhält einen digitalen Fingerabdruck des Schlüssels. Es wird nahezu unmöglich sein all diese Medien gleichzeitig zu fälschen.
Tags: Zerifizierungsstelle, Zertifikat
Quelle:
Quelle:
Wer übernimmt in Deutschland die Aufgabe der Wurzelzertifizierungsstelle?
Die Bundesnetzagentur (früher Regulierungsbehörde für Telekommunikation und Post (RegTP)).
Der öffentliche Schlüssel wird im Bundesanzeiger abgedruckt sowie im Internet veröffentlicht.
Der öffentliche Schlüssel wird im Bundesanzeiger abgedruckt sowie im Internet veröffentlicht.
Tags: Zertifikat, Zertifizierungsstelle
Quelle:
Quelle:
Was versteht man unter einer Bridge-CA?
Es gibt Firmen, für die es wirtschaflicher ist, ihre Zertifikate selbst zu erstellen. Diese sind dann natürlich nicht mit dem Root-Zertifikat signiert.
Eine Bridge-CA signiert nun Zertifikate von CAs, die zwar nicht den Standards entsprechen, die dafür aber trotzdem bestimmte pragmatisch orientierte Standards erfüllen.
http://www.bridge-ca.org
Eine Bridge-CA signiert nun Zertifikate von CAs, die zwar nicht den Standards entsprechen, die dafür aber trotzdem bestimmte pragmatisch orientierte Standards erfüllen.
http://www.bridge-ca.org
Tags: Bridge-CA, Zertifikat, Zertifizierungsstelle
Quelle:
Quelle:
Was versteht man unter einem 'Cross-Zertifikat' ?
Da, Länderübergreifend die Zertifizierungsstellen nicht unbedingt in die entwickelte Baumstruktur von Deutschland passt, wurden sog. Cross Zertifikate entwickelt. Dabei signieren zwei Zertifizierungsstellen ihren öffentlichen Schlüssel gegenseitig.
Tags: Cross-Zertifikat, Zertfizierungsstelle, Zertifikat
Quelle:
Quelle:
Wofür werden Zertifikatsklassen gebraucht?
Um die Identität des Benutzers nachzuweisen kann unterschiedlich viel Aufwand betrieben werden.
Z.B. telefonischer Rückruf, Ausweis Kontrolle, ...
Nun gibt es Zertifikatsklassen nach der Stärke der Identitätsprüfung
Klasse 1:
ist die schwächste Form, hier wird nur die email Adresse gegen geprüft.
Klasse 2:
Hier wird außer email noch Telefonnummer, Ort, Straße geprüft, aber nur, ob Telefonnummer im Telefonbuch, bzw. Straße und Ort existieren.
Klasse 3:
Ist die höchste Stufe. Hier muss man entweder persönlich erscheinen oder einen glaubwürdigen Vertreter (z.B. Notar) kommen lassen. Es werden Ausweise und Rückfragen kontrolliert.
Z.B. telefonischer Rückruf, Ausweis Kontrolle, ...
Nun gibt es Zertifikatsklassen nach der Stärke der Identitätsprüfung
Klasse 1:
ist die schwächste Form, hier wird nur die email Adresse gegen geprüft.
Klasse 2:
Hier wird außer email noch Telefonnummer, Ort, Straße geprüft, aber nur, ob Telefonnummer im Telefonbuch, bzw. Straße und Ort existieren.
Klasse 3:
Ist die höchste Stufe. Hier muss man entweder persönlich erscheinen oder einen glaubwürdigen Vertreter (z.B. Notar) kommen lassen. Es werden Ausweise und Rückfragen kontrolliert.
Tags: Zertfizierungsklasse, Zertifikat, Zertifizierungsstelle
Quelle:
Quelle:
Was versteht man unter 'key escrow'?
Man möchte die Möglichkeit haben, seinen Schlüssel im Falle des Verlustes sperren zu lassen. Außerdem möchte man noch abhörsicher kommunizieren können. Da, aber auch Verbrecher dann abhörischer kommunizieren könnten, gibt es Bestrebungen eine Key-Hinterlegung gesetzlich zu verlangen. (key escrow).
Deswegen wird der Key in zwei Hälften geteilt und jeweils bei einer staatlichen Agentur hinterlegt. Kommt es nun zu einem Verdachtsfall, werden auf richterliche Anordnung beide Hälften zusammengefügt und der private Schlüssel hergeleitet. Somit kann man die Kommunikation dann kontrollieren. Dies wird in den USA eingesetzt (Clipper Chip).
Deswegen wird der Key in zwei Hälften geteilt und jeweils bei einer staatlichen Agentur hinterlegt. Kommt es nun zu einem Verdachtsfall, werden auf richterliche Anordnung beide Hälften zusammengefügt und der private Schlüssel hergeleitet. Somit kann man die Kommunikation dann kontrollieren. Dies wird in den USA eingesetzt (Clipper Chip).
Tags: Clipper Chip, key escrow, Zertifikat
Quelle:
Quelle:
Kartensatzinfo:
Autor: CoboCards-User
Oberthema: Informatik
Schule / Uni: FernUniversität Hagen
Ort: Hagen
Veröffentlicht: 26.07.2010
Schlagwörter Karten:
Alle Karten (25)
Anforderungen (1)
Asymmetrisch (1)
Bridge-CA (1)
Chipkarte (1)
Clipper Chip (1)
Cross-Zertifikat (1)
DSA (1)
DSS (1)
Eigenschaften (2)
Empfänger (1)
Funktion (1)
gpg (1)
Hash (1)
Hash-Algorithmen (2)
Hashfunktion (6)
Hsh (1)
key escrow (1)
Kollision (3)
MAC (2)
Management (1)
MD5 (1)
Organisation (1)
Organistaion (1)
Passphrase (1)
pgp (1)
Schlüssel (1)
SHA-1 (1)
Standard (1)
Trust Center (1)
Verschlüsselung (3)
Zertifikat (8)
Zertifkat (2)
