3. Zertifikate...

Zertifikate...

  • F

    Hi,

    kann mir jmd sagen wie der Ablauf einer Zertifizierung von statten geht?

    Also ich stelle mir das bis jetzt so vor:

    1. Ein User U geht persönlich zu einer Zertifizierungstelle ZS gibt dort seine persönl. Daten, bezahlt ein wenig Geld und bekommt ein Zertifikat. Das Zertifikat Z besteht zusätzlich aus einem Key-Paar (private/public) welches von ZS mithilfe von einem gew. Passwort des U generiert wurde.

    2. Der U bekommt sein Z bzw. zumindest das Key-Paar davon irgendwie mitgegeben. Wenn nicht auf einer Smartcard wie dann? auf ner Diskette, CD oder nem USB-Stick?

    3. Anwendungsfall: Der U will jetzt einem U2 eine Mail schicken und hängt irgendeindeinen Teil seines Z (welchen?) an die Mail an. Der U2 kann das Z an der Mail dann bei der ZS überprüfen lassen und verifiziert somit eindeutig die Identität der Person.

    So ihr seht, dass das noch ein bissl schwammig in meinen Kopf aussieht. Wo denke ich falsch? Kann man das Zertifikat auch zum Verschlüsseln von NAchrichten einsetzen oder nur zum Identifizieren?

    Vielen Dank schon mal.

    0
  • H

    Was für ein Zertifikat?!

    0
  • F

    Ein von einer Zertifizierungsauthorität (OpenCA) erstelltes Zertifikat. Ich habe schon in den engl. Guide für OpenCA nachgeschaut - da steht auch allerhand drinne. Nur eben nicht wofür das ganze sein soll und wie das auf Benutzerseite ablaufen soll.

    0
  • F

    OK, ich habe mich grade mal hier informiert: http://de.wikipedia.org/wiki/Zertifikat_(Informatik)

    Also soll das Z nur sicherstellen, dass der public key auch zur angenommenen Person gehört.
    Das ist mir aber immer noch ein wenig unklar. Wenn jmd. die NAchricht mit seinen private key verschlüsselt, dann passt doch nur ein public key zum entschlüsseln dazu. Somit ist doch automatisch sichergestellt, dass man den richtigen public key hat....

    Edit: OK, es sei denn der Enschlüsseler ist sich nicht 100% sicher mit wem er kommuniziert.

    Aber wie bekommt der U seinen private key von der ZS? bekommt er den auf nem Speichermedium mitgegeben?

    0
  • Y

    Wir an der TU-Darmstadt haben den an unsere E-Mail Adresse geschickt bekommen, wobei wir den Key nur in Kombination mit einem Passwort, das wir persoenlich bei der ausstellenden Stelle erhalten haben, nutzen koennen.

    0
Anmelden zum Antworten