Zertifikate - Sicherheit im elektronischen Datenverkehr

Was ist ein Zertifikat und wozu dient es?

Ein Zertifikat(lat. certus = sicher, bestimmt und facere = machen) dient dazu, Personen oder Server auf elektronischem Wege eindeutig zu identifizieren.

Zum Inhalt eines Zertifikates gehören der Eigentümer des Zertifikates, der Aussteller, der Gültigkeitszeitraum und ein Schlüssel für kryptografische Zwecke.

Ein Zertifikat ermöglicht das Signieren und Verschlüsseln von Dokumenten,  E-Mails und Datenverbindungen. Dies ist ein wesentlicher Schritt zur erhöhten Sicherheit im Internet.

Das elektronische Signieren kommt dabei der Unterschrift von Dokumenten z.B. im Briefverkehr gleich. Es wird ein Prüfwert gebildet, an Hand dessen man feststellen kann, ob das Dokument oder die E-Mail nach dem Signieren verändert wurde. Ebenso kann damit die Identität des Absenders zweifelsfrei festgestellt werden.

Beim Verschlüsseln wird das Dokument oder die E-Mail mittels Kryptografie so verändert, dass die Daten für Unbefugte nicht mehr lesbar sind. Das Gleiche gilt für verschlüsselte Datenverbindungen. Nur mit dem passenden Schlüssel ist es möglich, die Daten wieder lesbar zu machen.

 

Was ist ein Schlüssel und wozu dient er?

Kernstück des Zertifikates sind die zugehörigen Schlüssel. Wie schon zuvor beschrieben, dienen sie der Signierung und Verschlüsselung von Dokumenten, E-Mails, Daten usw. Verwendet werden so genannte asymmetrische Schlüsselpaare. Die asymmetrische Verschlüsselung ist dadurch gekennzeichnet, dass sich der bei der Verschlüsselung verwendete Schlüssel (privater Schlüssel) von dem zum Entschlüsseln eingesetzten Schlüssel (öffentlicher Schlüssel) unterscheidet.

Der öffentliche Schlüssel(public key) kann auf einem Server des Zertifikatausstellers abgerufen werden.

Der persönliche Schlüssel(private key) ist vergleichbar mit einem Ausweisdokument und ist nur dem Eigentümer bekannt. Er dient der Signierung von z.B. Dokumenten, E-Mails usw. Der persönliche Schlüssel muss vor Nutzung durch Unbefugte unbedingt geschützt werden. Wurde Ihr Betriebssystem kompromittiert, so ist der persönliche Schlüssel, d.h. das Zertifikat, sofort zu sperren und es muss ein neuer beantragt werden.