Elektronische Echtheitsnachweise für Identitäten und zur Verschlüsselung von Informationen
PSW Group: Digitale Zertifikate nutzen
In Zeiten fortschreitender Digitalisierung kommen Unternehmen und Privatpersonen kaum umhin, sich mit Möglichkeiten der digitalen Identifikation zu befassen. Digitalen Zertifikaten kommt dabei eine besondere Rolle zu, denn sie sind Mittel der Wahl, wenn es darum geht, Informationen durch Verschlüsselung zu schützen und die Identität von Zertifikatinhabern nachzuweisen.
„Überall da, wo die Identität von Kommunikationspartnern bestätigt werden soll, kommen digitale Zertifikate zum Einsatz, beispielsweise um E-Mails zu verschlüsseln oder zu signieren, oder um verschlüsselte Verbindungen zwischen Browsern und Webservern herzustellen“, erklärt Patrycja Schrenk, Geschäftsführerin der PSW Group. Die IT-Sicherheitsexpertin weiter: „Zertifikate sind demnach elektronische Echtheitsnachweise, mit deren Hilfe sich Personen oder Maschinen – ich denke hier an künstliche Intelligenz – sich digital ausweisen und die zugleich Informationen verschlüsseln.“ Zertifikate stärken außerdem das Vertrauen in den Zertifikatinhaber, da Dritte die Identität prüfen können, so Schrenk.
Dafür besitzen Digitale Zertifikate einen öffentlichen Schlüssel, der sich dem Zertifikatinhaber zuordnen lässt. Ausgestellt werden Zertifikate von unabhängigen Zertifizierungsstellen (Certification Authority; CA). Eine CA muss vertrauenswürdig sein, damit digitale Zertifikate von Browsern und Betriebssystemen anerkannt werden, weshalb Listen mit vertrauenswürdigen Zertifizierungsstellen (Root-Zertifikate) existieren.
„Ein Zertifikat enthält immer verschiedene Angaben. Dazu zählen der Name des Zertifikatinhabers sowie Informationen zur Zertifizierungsstelle, die Gültigkeitsdauer des Zertifikats und seine Verwendung. Auch Versions- und Seriennummer, Informationen zum öffentlichen Schlüssel und die digitale Signatur der CA gehören zu den Pflichtangaben, während weitere Informationen optional sind“, so Schrenk. Format und Inhalt von digitalen Zertifikaten entsprechen dem X.509-Standard; aktuell ist die ITU-Empfehlung X.509 V3.
Um digitale Zertifikate sowie die Zugehörigkeit von öffentlichen Schlüsseln prüfen zu können, ist eine Sicherheitsinfrastruktur, die Public Key Infrastruktur (PKI), nötig. Dieses System ist dabei behilflich, digitale Zertifikate sicher auszustellen, zu verteilen und zu prüfen. Zudem liefert es Verzeichnisse, die zum Speichern von Zertifikaten sowie Zertifikatssperrlisten dienen.
Das Verschlüsseln und Signieren von Informationen erfolgt nach asymmetrischem Verschlüsselungsverfahren, dessen Basis ein privater und ein öffentlicher Schlüssel bilden. Der öffentliche Schlüssel ist der Schlüssel zum Verschlüsseln und mit dem digitalen Zertifikat verbunden. Damit ist er bekannt und muss als Identitätsnachweis nicht geheim gehalten werden.
Der private Schlüssel hingegen ist der Schlüssel zum Entschlüsseln von Inhalten, die mit dem öffentlichen Schlüssel verschlüsselt wurden. Deshalb muss dieser streng geheim gehalten bleiben. Nur wer im Besitz des Private Keys ist, kann eine verschlüsselte Nachricht auch entschlüsseln. Diese Funktionsweise der asymmetrischen Verschlüsselung sorgt übrigens nicht nur dafür, dass sich Zertifikatinhaber digital ausweisen können, sondern sie verhindert auch das Belauscht-Werden durch Dritte.
Lesen Sie mehr zum Thema
