 |
Eine PKI stellt das Fundament für jegliche
Anwendung von Public Key Kryptographie dar und bezeichnet
die Gesamtheit der Komponenten, Prozesse und Konzepte, die
von Public-Key-Verfahren für elektronische Signatur und
Verschlüsselung von Daten verwendet werden. |
|
Eine PKI ist ein komplexes technisches Gebilde und besteht
aus einer Vielzahl von zentralen und dezentralen Komponenten
und Anwendungen, die wir Ihnen im folgenden detailliert erläutern
werden: |
|
Für eine sichere Kommunikation über öffentliche
und private Netze sorgen asymmetrische und symmetrische Verschlüsselungsverfahren.
|
|
Bei der asymetrischen Verschlüsselung wird jeder Kommunikationsteilnehmermit
zwei individuellen Schlüsseln (keys) ausgestattet. Dabei
muss der Private Key konsequent vertraulich gehalten werden.
|
|
Es gibt verschiedene Möglichkeiten, die Private
Keys zu sichern. Die einfache Methode ist ein Passwort,
wobei dies in der Regel keine grosse Sicherheit bietet.
Besser ist es, den Key z.B. auf eine Chipkarte zu speichern.
Der Public Key kann der Öffentlichkeit mitgeteilt werden.
Es sollte jedoch die Möglichkeit geben, die Gültikeit
des Schlüssels zu überprüfen. |
| Ein PKI kann eingesetzte
werden für: |
|
die Verschlüsselung von Daten, um Speicherung und Übertragung
von vertraulichen Informationen in öffentlichen Rechnernetzwerken
sicherzustellen. |
|
Digitale Signaturen zur Erstellung fälschungssicherer
"Unterschriften", die die Echtheit von Dokumenten
garantieren. |
|
Autorisierung zur Identifizierung eines Benutzers, um sicherzustellen,
dass der Benutzer auch tatsächlich derjenige ist, der
er vorgibt zu sein. |
|
Single Sign On, um Benutzern nach dem einmaligen Nachweis
der Identität den für ihn zuvor definierten Zugriff,
auf verschiedene Anwendungen, Applikationen oder Ressourcen
zu ermöglichen.
|
