Kryptografie (11) : Zertifikat / Certification Authority

avatar

Der letzte Beitrag endete mit der Frage, ob die Person, der Sender, tatsächlich diejenige ist, die sie vorgibt zu sein? Wie kann man denn die Identität einer Person feststellen? Genau. Mit einer Identitätskarte oder auch Personalausweis genannt. Eine wichtige Eigenschaften des Personalausweises ist die Fälschungssicherheit und, dass er von einer vertrauenswürdigen Instanz ausgegeben wird, nämlich dem Einwohnermeldeamt.

Die digitale Variante des Personalausweises nennt man ein Zertifikat. Dieses Zertifikat wird auch von einer "vertrauenswürdigen" Instanz, auch genannt Zertifizierungsstelle (Certification Authority (CA)) hergestellt. In der BRD ist die Bundesnetzagentur die oberste Instanz, welche Zertifikate ausstellt. Dieses Zertifikat enthält zum einen den Public-Key einer Person/Organisation und zum anderen einen Datensatz zu dieser Person/Organisation.
Neben der Integrität der Daten kann somit auch die Authentizität einer Person überprüft werden. Wenn man zusätzlich zu digitalen Signaturen noch Zertifikate benutzt, so kann man sich als Empfänger sicher sein, dass der Sender auch derjenige ist, den er vorgibt zu sein.

  • Funktionsweise eines Zertifikates
    zertifikat.png

Beispiel

Jeder kann sich das Zertifikat eines Webseitenbetreibers ansehen. Nehmen wir mal als Beispiel diese Seite, Steemit. Wenn ihr Firefox nutzt, dann geht mal mit den Mauszeiger auf das grüne Schlosssymbol vor der Adressleiste und klickt darauf. Es sollte sich folgendes kleines Fenster öffnen.
zertifikat1.png

Geht nun auf den Pfeil nach rechts und es steht, dass Steemit eine sichere Verbindung ist. Darunter steht wer diese Sicherheit verifiziert hat.
zertifikat2.png

Nachdem wir auf Weitere Informationen klicken und dort auf den Reiter Sicherheit gehen, können wir uns das Zertifikat anzeigen lassen.
zertifikat3.png

Geht man auf Details, so sieht man die Zertifizierungshierarchie.
zertifikat4.png

Die oberste Instanz, der wir vertrauen, lautet hier Baltimore CyberTrust Root. Diese Zertifiziert CloudFlare Inc ECC CA-2 und diese Zertifiziert steemit.com. Sollte innerhalb dieser Zertifizierungshierarchie mal was schief laufen, dann sind alle Zertifikate, die unterhalb der betroffenen Instanz als unsicher einzustufen. Das muss aber nicht sofort heißen, dass diese Seite gefährlich ist. Probleme können z.B. ein Ablaufdatum sein, denn Zertifikate müssen öfters erneuert werden, genauso wie eine Identitätskarte. Man erhält dann eine Meldung, die in etwa so lautet: Diese Verbindung wird nicht vertraut. Möchte Sie eine Ausnahme hinzufügen?



0
0
0.000
3 comments
avatar

Richtig dumm. Wir brauchen wirklich möglichst schnell Web 3.0

0
0
0.000
avatar

Congratulations @ozelot47! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You published more than 20 posts. Your next target is to reach 30 posts.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

You can upvote this notification to help all Steem users. Learn how here!

0
0
0.000
avatar

Du hast ein Upvote von unserem Kuration, – Support Account erhalten.

Dieser wurde per Hand erteilt und nicht von einem Bot. Bei uns werden die Beiträge gelesen (#deutsch) und dann wird von dem Kurator eigenverantwortlich entschieden ob und in welcher Stärke gevotet wird. Unser Upvote zieht ein Curation Trail von ca. 50 Follower hinter sich her!!!

Wir, die Mitglieder des German Steem Bootcamps möchten "DIE DEUTSCHE COMMUNITY" stärken und laden Dich ein Mitglied zu werden.

Discord Server an https://discord.gg/Uee9wDB

0
0
0.000