| zurück |
Zertifikat |
Allgemeines |
Dokument zur eindeutigen Identifizierung von Partnern |
Signatur |
Die qualifizierte elektronische Signatur ist die
Entsprechung zur herkömmlichen Unterschrift in der elektronischen Welt. Sie
ermöglicht die langfristige Überprüfbarkeit der Urheberschaft einer Erklärung im
elektronischen Datenverkehr. |
Erwerb |
Antragsteller wird von Zertifizierungsstelle überprüft. |
Zertifizierungsstelle übermittelt ein digitales Zertifikat. |
| gesicherte Verbindung |
https:// (blauer
Pfeil)
Besteht eine gesicherte Verbindung, so zeigt Firefox ein grünes Feld vor dem
Adressfeld (roter Pfeil). Hier können Informationen über Firma und Zertifikat
abgerufen werden. |
| Aufbau |
- Aufruf z.B. einer Bank-Seite
- Bank sendet Zertifikat
- Browser prüft Zertifikat
- Browser erstellt einen privaten Schlüssel
- Der Schlüssel wird mit dem öffentlichen Schlüssel der Bank verschlüsselt
und an die Bank versendet
- Der Schlüssel kann nur mit dem privaten Schlüssel der Bank dechiffriert
werden
- Nun haben Bank und User den gleichen privaten Schlüssel zur
Kommunikation
|
https:// |
Hypertext Transfer Protocol Secure, gesichte Verbindung mit SSL verschlüsselt. |
SSL |
Secure Sockets Layer |
assymmetrischer Schlüssel |
1. Schlüssel zum Verschlüsseln, 2. Schlüssel zum
Dechiffrieren. Der 1. Schlüssel ist i.d.R. öffentlich, d.h. jeder kann
verschlüsseln. Der 2. Schlüssel ist geheim, d.h. nur der Besitzer kann die
Botschaft lesen. |
Klassen |
| Klasse |
Sicherheit |
Firefox |
| Class 0 |
nur für Testzwecke, keine Sicherheit |
|
| Class 1 |
Domain Validated, einfacher Existenz-Check mit Bestätigungsmail |
blaues Feld vor der Adresse |
| Class 2 |
Organisation Validated, Existenz der Firma wird überprüft. |
|
| Class 3 |
Extended Validation, z.B. für Banken |
grünes Feld vor der Adrsse |
|
Verisign |
Größter Austeller von Zertifikaten. Tochter von Symantec. |
weitere Anbieter |
TC Trustcenter, Geotrust, PWS |
Firefox |
Die Liste der Anbieter ist nicht leicht zu finden: |
- Firefox anklicken (links oben)
- Einstellungen anklicken
- erweitert (rechts oben)
- Zertifikate anzeigen
|
Windows |
Die Liste der Anbieter ist im Betriebssystem integriert: |
- Sytemsteuerung
- Netzwerk und Internet
- Internetoptionen (links unten)
- Zertifikate
|
Zertifikatspinning |
Das anfragende Programm kennt die Zertifikate aller Server , mit denen es kommuniziert. |
Die Sicherheitszertifikate werden von den Serverbetreibern regelmäßig erneuert. |
Die erneuerten Sicherheitszertifikate werden ständig per Online-Update ausgeliefert. |
SSL-Scanner |
Schadsoftware |
Versucht die Übertragungsdaten des Programms zu analysieren. |
Gute Programme erkennen das und brechen die Verbindung vor der Übertragung ab. |
| SafeNet |
Netzwerktechnik mit Verschlüsselung |
Wird auch für Verbindungen der kassenärztlichen Vereinigungen genutzt. |
Personalausweis |
|
 |