View and vote on the article here: Digitale Zertifikate
Digitale Zertifikate| Category | | | Summary | Man kann ein Digitales Zertifikat (auch bekannt als "Authentifizierungs Zertifikat" oder "Digitale ID") als eine Art Internet Pass verstehen.
|
| | Body | Es enthält persönliche Informationen,wie Name und Email-Adresse,Informationen über die Zertifikationsauthorität,wie dessen digitale Signatur und ein paar weitere Informationen,wie den privaten und öffentlichen Schlüssel (welcher im Teil "Verschlüsselung" behandelt wird).Wie man sehen wird,bietet so ein Zertifikat große Sicherheit für alles,was man über das Internet versendet.
Die Vorteile eines digitalen Zertifikats
Im Internet kann jeder sich als jemand anderes ausgeben,man kann Daten erhalten,welche einem nicht gehören und sie sogar verändern.Das ist der Grund wieso es digitale Zertifikate gibt.Ein digitales Zertifikat beweist,dass man die Person oder Organisation ist,als die man sich ausgibt.Digitale Zertifikate sichern auch die Daten ab,die man übers Internet schickt.Sie beschützen und sichern die Daten durch vier verschiedene Wege:
Verschlüsselung
Verschlüsselung ist der Prozess, einen normalen Text in einen Text zu verändern,den man nicht mehr lesen kann.Entschlüsselung macht diesen Text wieder lesbar.Die Verschlüsselung,die digitale Zertifikate benutzen wird key-cryptography("Schlüssel-Kryptographie")genannt.Jedes Zertifikat hat ein einzigartiges Paar von Schlüsseln,einen öffentlichen und einen privaten.Eine Nachricht mit einem der Schlüssel verschlüsselt kann nur mit dem anderen entschlüsselt werden.Man kann den öffentlichen Schlüssel an Leute geben,die man kennt und wenn sie einen Nachricht mit diesem Schlüssel verschlüsseln und senden,kann man ihn nur mit dem privaten Schlüssel entschlüsseln.
Authentifikation & Integrität
Authentifikation bedeutet,dass es etwas gibt,dass beweist,dass die Person wirklich ist, als wer sie sich ausgibt.Integrität bedeutet,dass die Nachricht nicht verändert wurde, bevor sie zum Empfänger gelangte.Dies wird durch eine digitale Signatur ermöglicht.
Diese Signatur wird bei folgendem Prozess erstellt,wenn man zum Beispiel eine Email verschickt:
- Der Sender generiert eine kürzere Version der Nachricht.Diese kürzere Version wird Message-Digest("Mitteilungs-Auszug") genannt.
- Der Message-Digest wird mit dem privaten Schlüssel des Benutzers verschlüsselt.
- Der Versender schickt die Nachricht mit dem Message-Digest zum Empfänger.
- Wenn der Empfänger die Nachricht erhält,entschlüsselt er den Message-Digest mit dem öffentlichen Schlüssel des Versenders.
- Der Empfänger benutzt eine Hash Funktion um den Message-Digest wieder zu voller Länge umzuwandeln.
- Der Empfänger kann jetzt die originale Nachricht mit dem kompletten Message-Digest vergleichen.
Diese Art,Daten zu verschlüsseln und zu verschicken,ist ziemlich sicher.Denn wenn die Nachricht während der Übertragung verändert wird,stimmt die originale Nachricht und der Message-Digest nicht mehr überein(der verschlüsselte Message-Digest kann nicht verändert werden,da er nicht lesbar ist.Und wenn jemand sich als jemand anderen ausgiebt,muss er einen anderen privaten Schlüssel verwendet haben,wenn man daher den öffentlichen Schlüssel der richtigen Person benutzt, kann man die Nachricht nicht mehr entschlüsseln..
Tokens
Tokens sind einfach die digitalen Zertifikate,die man auf seiner Festplatte hat.Wenn ein Computer nach einem Password verlangt,sendet der Computer stattdessen das Zertifikat über das Internet.Das Zertifikat verifiziert die Identität,anstatt dem Password.Dies ist ein sicherer (und einfacher)Weg der Verizifierung,denn wenn jemand versuchen würde,sich an einem fremnden Benutzerkonto einzuloggen,müsste er eine exakte Kopie des Digitalen Zertifikats auf seiner Festplatte haben.
Certification Authority
Eine Certification Authority(CA) ("Zertifikations Authorität") ist eine vertrauenswürdige dritte Person,welche die Zertifikate macht.Sie stellt sicher,dass die Informationen auf dem Zertifikat wahr sind. Man kann also nur jemanden mit einem digitalen Zertifikat vertrauen,wenn die CA vertrauenswürdig ist. Auf jedem Zertifikat,dass eine CA ausgibt,sind Informationen über sie enthalten. Ihre digitale Signatur stellt sicher,dass das Zertifikat nicht gefälscht ist.
Man kann eine Liste vertrauenswürdiger CAs sehen indem man im Browser folgende Schritte macht:
Netscape - Bearbeiten - Einstellungen - Datenschutz & Sicherheit
- Zertifikate - Zertifikate verwalten - Authorities
Internet Explorer - Extras - Internetoptionen - Inhalte
- Zertifikate - Vertrauenswürdige Stammzertifizierungsstellen
Digitale Zertifikate in Outlook Express
Sichere Emails versenden:
Man schreibt eine Nachricht und klickt,bevor man sie verschickt, auf Extras :: Digital signieren, somit wird die digitale Signatur der Nachricht beigefügt und der Empfänger hat den öffentlichen Schlüssel.Wenn man eine Nachricht entschlüsseln will,klickt man auf Extras :: Verschlüsseln
Hinzufügen von öffentlichen Schlüsseln:
Wenn man eine signierte Email erhält,wird der öffentliche Schlüssel der Person automatisch zum Adressbuch hinzugefügt.Wenn man diese Option deaktiviert hat,kann man dies tun,indem man die Nachricht öffnet und auf
Datei - Eigenschaften - Sicherheit - Digitale ID zum Adressbuch hinzufügen. Man kann das automatische Hinzufügen bei Extras - Optionen - Sicherheit - Erweitert - Absenderzertifikat automatisch dem Adressbuch hinzufügen an- oder ausstellen.
Red Security Tutorial Series
Von:Iron Lightning
Datum: 13 May 2002
Übersetzt von Captain Nulldevice 13.01.2008
This article was originally published by CyberArmy.net in the CyberArmy Library. |
|
There are no replies to this post yet.
|