|
|
|
|
|
|
|
|
english version |
|
Zertifikatsverzeichnis zur Unterstützung von Digitaler Signatur |
|
Was ist PKI? Um Daten und Email-Kommunikation im Internet zu schützen und zu authentifizieren, setzt sich die sogenannte asymmetrische Verschlüsselungstechnologie immer mehr durch. Hierdurch ist es möglich, ein Dokument so zu verschlüsseln, dass es nur vom Adressaten wieder entschlüsselt werden kann, ohne dass vor der Übertragung ein Austausch von geheimen Schlüsseln stattfinden muss. Zur Verschlüsselung wird ein öffentlicher Schlüssel benutzt, der in einem mathematischen Zusammenhang mit einem privaten, geheimen Schlüssel (der zum Entschlüsseln verwendet wird) steht. Ein Zertifikat ist ein solcher öffentlicher Schlüssel dessen Zugehörigkeit zu einer bestimmten Person von einer vertrauenswürdigen Stelle (Certification Authority, CA genannt) zertifiziert worden ist. Die gleiche Technologie ermöglicht außer Verschlüsselung auch das digitale Signieren von Dokumenten, sowie die Überprüfung ihrer Authentizität. Entsprechende Technologien sind Public Key Infrastructure (PKI), X.509, S/MIME, SSL und PGP. Unsere Lösung Wir bieten DFN-CA's an, ihre Zertifikate (X.509 oder PGP) in einem von uns betriebenen Verzeichnisdienst zentral zu veröffentlichen. Wir können Sie aber auch dabei unterstützen, einen eigenen Verzeichnisdienst so aufzubauen, dass die Daten in einen deutschlandweiten Index integriert werden können. Neben dem gängigen Standard zur Ablage von Zertifikaten in Verzeichnisdiensten [1], unterstützen wir für einen solchen Index zusätzlich ein neues, im Rahmen eines DFN-Forschungsprojektes von uns konzipiertes Datenmodell, das wir in die IETF (Internet Engeneering Task Force) zur Standardisierung eingebracht haben [2]. Mit diesem Ansatz wird zusätzlich das Problem multipler Zertifikate eines Benutzers gelöst.
|
||||||||||||||||||||||||||||||||||||||||