F5-Glossar

digitales Zertifikat

Digitale Zertifikate sind elektronische Anmeldeinformationen, die zur Identitätsüberprüfung im Internet verwendet werden und Schutz vor Identitätsfälschung, Abfangen (Lauschangriffen) und Datenmanipulation während der Kommunikation bieten.

Um die Authentizität der Online-Kommunikation zu überprüfen und die Identität der Absender von Dokumenten zu bestätigen, werden häufig digitale Signaturen auf Basis der Public-Key-Kryptografie eingesetzt. Im Einzelnen funktionieren digitale Signaturen wie folgt:

Absenderseite:

  1. Generieren Sie einen „Message Digest“, indem Sie eine kryptografische Hashfunktion auf den Inhalt des Dokuments anwenden.
  2. Verschlüsseln Sie den Nachrichten-Digest mit dem privaten Schlüssel des Absenders und erstellen Sie so die digitale Signatur.
  3. Senden Sie das Originaldokument zusammen mit der digitalen Signatur an den Empfänger.

Empfängerseite:

  1. Entschlüsseln Sie die digitale Signatur mit dem öffentlichen Schlüssel des Absenders, um den ursprünglichen Nachrichten-Digest abzurufen.
  2. Erstellen Sie mithilfe derselben kryptografischen Hashfunktion unabhängig voneinander einen neuen Nachrichten-Digest aus dem empfangenen Dokument.
  3. Überprüfen Sie, ob die beiden Nachrichtenübersichten übereinstimmen.

Durch diesen Vorgang bestätigt der Empfänger die Identität des Absenders als rechtmäßiger Besitzer des öffentlichen Schlüssels und stellt sicher, dass das Dokument während der Übertragung nicht verändert wurde. Um die Sicherheit zu gewährleisten, muss der Empfänger den öffentlichen Schlüssel des Absenders auf vertrauenswürdige und überprüfbare Weise erhalten. Digitale Zertifikate erfüllen diesen Zweck: Wenn digitale Signaturen technologische Analoga zu offiziellen „Siegeln“ sind, können digitale Zertifikate als „Echtheitszertifikat“ für diese Siegel angesehen werden.

Natürlich müssen digitale Zertifikate von vertrauenswürdigen Drittorganisationen, den sogenannten Zertifizierungsstellen (CAs), ausgestellt werden. Diese Zertifikate enthalten typischerweise die folgenden Informationen:

  • Der öffentliche Schlüssel des Besitzers (Zertifikatsinhaber)
  • Identifikations- und Anmeldeinformationen des Zertifikatsinhabers
  • Details zur CA, die das Zertifikat ausgestellt hat
  • Die eigene digitale Signatur der Zertifizierungsstelle bestätigt die Echtheit des Zertifikats

Die digitale Signatur der Zertifizierungsstelle kann mithilfe des öffentlichen Schlüssels überprüft werden, der im digital signierten Zertifikat der Zertifizierungsstelle (allgemein als CA-Zertifikat bezeichnet) enthalten ist. Durch den Erhalt und die Überprüfung des CA-Zertifikats können Benutzer die Authentizität des ausgestellten digitales Zertifikat bestätigen.