PDF zu Word PixelPlanet - der Spezialist für PDF Weiterverarbeitung und Änderung
StartVersionenReferenzenKaufenDownloadSupportKontakt
Versionen
Übersicht
Verschlüsselung
Kennwortschutz
Zertifikatsicherheit
Zertifikatbeschaffung
Funktionen
Systemanforderungen
Anwendungsbeispiele
Screenshots
Lizenzmodelle
Referenzen
Presseberichte
Support
Download
Kaufen

Newsletter abonnieren:
 
 


PdfCrypter

Wo bekommt man Zertifikate?

Um die zweifelsfreie Zuordnung eines Zertifikates zu einer Person zu gewährleisten, muss dieses Zertifikat von einer vertrauenswürdigen Organisation oder Instanz ausgestellt und signiert sein, die wiederum garantiert, dass ein Zertifikat tatsächlich zu einer bestimmten Person gehört.

Angenommen unsere Beispielpersonen Alice und Bob arbeiten für das selbe Unternehmen und dieses Unternehmen arbeitet mit Microsoft Windows Server 2003 Technologie. Dann gestaltet sich die Beschaffung eines Zertifikats recht einfach, da hier eine PKI (Public Key Infrastucture) schon mitgeliefert wird. Alice und Bob können also über das Intranet oder über ihren Netzwerkadministrator ein Zertifikat anfordern. Und weil Sie in einem seriösen Unternehmen arbeiten, können Sie der Herkunft der Zertifikate vertrauen und somit auch auf deren Richtigkeit.

Etwas schwieriger gestaltet sich die Zertifikatbeschafffung, wenn Alice und Bob nicht in einem Unternehmen arbeiten. Denn wer soll nun für die Richtigkeit, für die korrekte Zuordnung eines Zertifikates zu einer Person garantieren?

Dies übernehmen die Zertifizierungsdienstanbieter (im Englischen Certification Authority oder kurz CA genannt). Bekannte Zertifzierungsstellen in Deutschland sind:

TC Trustcenter GmbH D-Trust Deutsche Post Signtrust
     
Verisign    

Für die Akkreditierung – also der sichergestellten Vertrauenswürdigkeit - solcher Zertifizierungsstellen ist in Deutschland die Bundesnetzagentur zuständig, die aus der Regulierungsbehörde für Post und Telekommunikation hervorgegangen ist. Um einen geeigneten Anbieter zu finden, können Alice und Bob sich auf den Internetseiten der Bundesnetzagentur eine Liste aller akkreditierten Stellen ansehen.

Haben sich Alice und Bob jeweils für einen Anbieter entschieden, fordern Sie dort Ihre Zertifikate an. Der Zertifizierungsstelle wird nun zunächst sicherstellen, dass Alice wirklich Alice ist und Bob wirklich Bob. Die sicherste Methode hierfür ist in Deutschland das PostIdent Verfahren, bei dem sich beide am Postschalter durch ihren Personalausweis identifizieren lassen. So kann ausgeschlossen werden, dass Carl ein Zertifikat anfordert und sich als Alice oder Bob ausgibt.

Ist dieses Procedere abgeschlossen und sind beide im Besitz Ihrer Zertifikate, kann Alice jeder Zeit beim Zertifizierungsdienstanbieter die Richtigkeit von Bobs öffentlichem Schlüssel überprüfen, indem Sie einfach nachfragt, ob dies wirklich Bobs Schlüssel ist oder ob Carl wider aller Vernunft doch einen Täuschungsversuch unternommen hat. Tja, Carl kann zwar so einiges, aber die Zertifizierungsstelle ist einfach ein paar Nummern zu groß für ihn.

[zurück]

© Copyright 1996-2012 PixelPlanet Kontakt | Presse | Haftungsausschluss | Impressum