Was ist ein Zertifikat?
Mit dem Begriff wird im Rahmen der IT ein elektronischer Echtheitsnachweis bezeichnet, der von einer Zertifizierungsstelle, der sogenannten „Certification Authority“, ausgestellt wird. Zertifikate werden in erster Linie zur Verschlüsselung des Datenverkehrs im World Wide Web eingesetzt.
Allgemeine Informationen
Beim digitalen Zertifikat handelt es sich um einen elektronischen Echtheitsnachweis, der von einer Zertifizierungsstelle herausgegeben wird. Im Internet üben Zertifikate eine vergleichbare Rolle aus wie Personalausweise in der „Offline-Welt“. Durch den Einsatz eines Zertifikats kann ein öffentlicher Schlüssel zweifelsfrei und mit hoher Sicherheit einem bestimmten Besitzer zugeordnet werden. Ein digitales verfügt u.a. über folgende Informationen:
– Name des Besitzers
– Herausgeber des Zertifikats
– Gültigkeitsdauer
– Verwendungszweck des Zertifikats
Sie kommen in Kombination mit der sogenannten „Public Key Infrastruktur“ (PKI) zum Einsatz, um Informationen im World Wide Web sicher und verschlüsselt übertragen zu können. Die Verschlüsselung basiert auf einem komplexen asymmetrischen kryptografischen Verfahren auf Grundlage öffentlicher und privater Schlüssel. Dadurch kann man zuverlässig bestätigen, wer der Besitzer des Zertifikats ist. Alle modernen Betriebssysteme und Browser verfügen über Listen mit vertrauenswürdigen Zertifikaten. Falls ein Zertifikat von einer Certification Authority ausgestellt wurde, wird es vom Webbrowser bzw. Betriebssystem als echt betrachtet. Das Format und der Inhalt von digitalen Zertifikaten werden im Rahmen der ITU-Empfehlung X.509 V geregelt.
Einsatzgebiete
In der IT werden Zertifikate in einer Vielzahl unterschiedlicher Bereiche eingesetzt. Sie kommen vorwiegend dort zum Einsatz, wo die Identität eines Kommunikationspartners oder einer Informationsquelle unmissverständlich bestätigt werden muss. Häufige Anwendungsfälle sind:
– Signieren und verschlüsseln von E-Mails.
– Verschlüsseln von Verbindungen zwischen einem Browser und Webserver per SSL (Secure Sockets Layer). Solche Zertifikate werden als SSL-Zertifikate bezeichnet.
– Realisierung von VPN-Verbindungen (Virtual Private Network)
– Signieren von Software-Produkten und Updates.
Welche Informationen stehen zur Verfügung?
Im Rahmen des X.509-Standards wird genau festgelegt, welche Inhalte in welcher Form in einem Zertifikat vorkommen müssen. Während einige Informationen obligatorisch sind, sind andere wiederum optional, um E-Mails nach dem S/MIME-Standard zu unterschreiben und zu verschlüsseln oder den Datenverkehr mit dem HTTPS-Protokoll zu verschlüsseln. Informationen, die bei einem X.509-Zertifikat wichtig sind, finden Sie im Folgenden:
– die Seriennummer
– der Name des Ausstellers
– der Name des Inhabers
– die Versionsnummer
– die Gültigkeitsdauer
– relevante Informationen zum öffentlichen Schlüssel des Zertifikatsinhabers
– Informationen zum Einsatzzweck
– die digitale Signatur der zuständigen Zertifizierungsstelle
Welche Rolle hat eine Zertifizierungsstelle?
Zertifizierungsstellen spielen im Rahmen der Public Key-Infrastruktur eine äußerst bedeutende Rolle. Eine Certification Authority prüft die Angaben und die Identität eines Antragstellers für ein digitales Zertifikat und stellt es bei erfolgreicher Überprüfung aus. Des Weiteren sorgen sie für die Veröffentlichung der Zertifikate, indem sie die ausgestellten Zertifikate in einem öffentlich zugängigen Verzeichnis ablegen. Weitere Aufgaben der Zertifizierungsstellen sind das Veröffentlichen und Verwalten von Zertifikatssperrlisten und die Protokollierung sämtlicher Zertifizierungsaktivitäten.
Blick in die Details
Die Abkürzung SSL steht für „Secure Sockets Layer“ und bezeichnet ein Verschlüsselungsverfahren, das bei der Client-Server-Kommunikation eingesetzt wird. Im Rahmen von SSL werden Daten verschlüsselt, die zwischen einem Browser und Webserver ausgetauscht werden. Alle Informationen und Vorgaben, wie eine solche Verschlüsselung realisiert werden soll, sind in einem entsprechenden SSL-Zertifikat enthalten. Konkret bedeutet das, dass ein SSL-Zertifikat wie ein Vertrag zwischen einem Webbrowser und Server fungiert, in dem sämtliche Konditionen definiert sind. Die wichtigsten Aufgaben eines SSL-Zertifikats sind:
– Die Authentifikation eines Kommunikationspartners. Bei diesem Verfahren werden asymmetrische Verschlüsselungsverfahren eingesetzt.
– Die sichere Übertragung von Daten durch den Einsatz symmetrischer Algorithmen. Hierbei wird der gesamte Datenverkehr zwischen zwei Kommunikationspartnern verschlüsselt.
– Die Sicherstellung, dass die transportierten Daten vollständig und unverändert sind.
Bei einem SSL-Zertifikat handelt es sich also um einen digitalen Datensatz, der bestimmte Eigenschaften von Organisationen, Personen oder Objekten validiert und dessen Echtheit und Integrität durch kryptografische Prozesse überprüft und sichergestellt werden. Ein SSL-Zertifikat ist mit allen nötigen Informationen versehen, die für eine solche Validierung benötigt werden.
S/MIME-Zertifikate im Überblick
Die Abkürzung S/MIME steht für „Secure/Multipurpose Internet Mail Extensions“ und stellt einen kryptografischen Standard für die sichere Verschlüsselung und Signatur von E-Mails dar. S/MIME wurde von dem US-amerikanischen Software-Unternehmen RSA Security entwickelt und basiert auf der Public Key Infrastructure bzw. einer asymmetrischen Verschlüsselung. Es bietet E-Mail-Sicherheit durch sichere Verschlüsselung, Verifizierung und Integrität. Konkret bedeutet das, dass Sie Ihre E-Mails digital signieren können, sodass Ihr Kommunikationspartner verifizieren kann, dass die E-Mail auch tatsächlich von Ihnen stammt und keinen Manipulationen ausgesetzt wurde. Während die E-Mail durch das World Wide Web unterwegs ist, wird ihre Integrität durch die starke Verschlüsselung gewährleistet. Dadurch wird verhindert, dass Unbefugte die E-Mail abfangen und manipulieren können.
Installation
Auf diese Weise geht S/MIME deutlich über den Sicherheitsaspekt hinaus, den traditionelle E-Mail-Server bieten. Die Installation eines S/MIME-Zertifikats auf einem E-Mail-Server ist empfehlenswert, da sich damit viele Cyberangriffe effektiv verhindern lassen. Bei S/MIME-Zertifikaten kommen zwei unterschiedliche Schlüssel zum Einsatz, und zwar ein öffentlicher und ein privater Schlüssel. Dabei kann ein privater Schlüssel nur einen öffentlichen Schlüssel haben und umgekehrt. Im Rahmen von S/MIME versendet der Absender eine E-Mail und verschlüsselt diese über den öffentlichen Schlüssel des Empfängers. Der Empfänger entschlüsselt die E-Mail mit seinem privaten Schlüssel, zu den nur er Zugang hat. Somit gibt es also keine Möglichkeit für Dritte, den Inhalt der E-Mail zu lesen oder zu manipulieren.
- Über den Autor
- Aktuelle Beiträge
Daniel Faust ist Redakteur im Content-Team der Biteno und betreut den Blog der Biteno GmbH.