Freigeben über


Digitale Zertifikate

Die Authentifizierung ist entscheidend für die sichere Kommunikation. Benutzer müssen ihre Identität für diejenigen nachweisen können, mit denen sie kommunizieren und die Identität anderer personen überprüfen können. Die Authentifizierung der Identität in einem Netzwerk ist sehr komplex, da sich die miteinander kommunizierenden Parteien bei der Kommunikation nicht physisch treffen. Dies kann Personen mit unlauteren Absichten ermöglichen, Nachrichten abzufangen oder eine andere Identität vorzutäuschen. Eine Methode muss ausgeführt werden, um die erforderliche Vertrauensstufe innerhalb des Kommunikationsprozesses beizubehalten.

Das digitale Zertifikat ist eine allgemeine Anmeldeinformationen, die eine Möglichkeit zum Überprüfen der Identität bereitstellt. In diesem Abschnitt finden Sie eine Übersicht darüber, wie Zertifikate sichere Kommunikationen bereitstellen und wie KryptoAPI zum Verwenden und Verwalten dieser Zertifikate verwendet und verwaltet werden soll.

Ein Zertifikat ist eine Gruppe von Daten, die eine Entität identifiziert. Eine vertrauenswürdige Organisation weist einem Einzelnen oder einer Entität ein Zertifikat zu, das einem öffentlichen Schlüssel mit der Person zugeordnet ist. Die Person oder Entität, für die ein Zertifikat ausgestellt wird, wird als Betreff dieses Zertifikats bezeichnet. Die vertrauenswürdige Organisation, die das Zertifikat ausgibt, ist eine Zertifizierungsstelle (Zertifizierungsstelle) und wird als Aussteller des Zertifikats bezeichnet. Eine vertrauenswürdige Zertifizierungsstelle stellt nur ein Zertifikat aus, nachdem Sie die Identität des Betreffs des Zertifikats überprüft haben.

Zertifikate verwenden kryptografische Techniken, um das Problem des Fehlenden physischen Kontakts zwischen diesen kommunizierenden Personen zu beheben. Die Verwendung dieser Techniken beschränkt die Möglichkeit eines unethischen Abfangens, Änderns oder Gefälschten Nachrichten. Diese kryptografischen Techniken machen Zertifikate schwer zu ändern. Daher ist es schwierig, dass eine Entität eine andere Person imitieren kann.

Die Daten in einem Zertifikat umfassen den öffentlichen kryptografischen Schlüssel aus dem öffentlichen/privaten Schlüsselpaar des Zertifikats. Eine Nachricht, die mit dem privaten Schlüssel des Absenders signiert ist, kann nur vom Empfänger der Nachricht mithilfe des öffentlichen Schlüssels des Absenders abgerufen werden. Dieser Schlüssel kann auf einer Kopie des Zertifikats des Absenders gefunden werden. Das Abrufen einer Signatur mit einem öffentlichen Schlüssel aus einem Zertifikat zeigt, dass die Signatur mithilfe des privaten Schlüssels des Zertifikats betreffs erstellt wurde. Wenn der Absender wachsam war und den privaten Schlüsselschlüssel geheim gehalten hat, kann der Empfänger in die Identität des Nachrichtensenders vertrauen.

Auf einem Netzwerk gibt es häufig eine vertrauenswürdige Anwendung, die als Zertifikatserver bezeichnet wird. Eine Zertifizierungsstelle, die auf einem sicheren Computer ausgeführt wird, verwaltet den Zertifikatserver. Diese Anwendung hat Zugriff auf den öffentlichen Schlüssel aller Clients. Zertifikatserver geben Nachrichten aus, die als Zertifikate bezeichnet werden, die jeweils den öffentlichen Schlüssel eines seiner Clientbenutzer enthalten. Jedes Zertifikat wird mit dem privaten Schlüssel der Zertifizierungsstelle signiert. Damit kann der Empfänger eines solchen Zertifikats überprüfen, ob eine angegebene Zertifizierungsstelle sie gesendet hat.

Digitale Zertifikate enthalten auch Erweiterungen und erweiterte Eigenschaften, die zusätzliche Informationen zum Betreff des Zertifikats bereitstellen, z. B. die E-Mail-Adresse des Betreffs und die Aktivitäten, die das Betreff des Zertifikats ausführen kann.