Beschreibung von digitalen Zertifikaten

Dieser Artikel enthält eine Beschreibung der digitalen Zertifikate.

Allgemeine Informationen

Der Hauptzweck des digitalen Zertifikats besteht, um sicherzustellen, dass der öffentliche Schlüssel im Zertifikat enthalten die Entität gehört, das Zertifikat ausgestellt wurde.

Mit öffentliche und private Schlüsseln Verschlüsselungstechniken erfordern eine Public-Key Infrastruktur (PKI) zum Unterstützen der Verteilung und die Kennung der öffentliche Schlüssel. Digitale Zertifikate Paket öffentliche Schlüssel, Informationen zu den Algorithmen verwendet, Besitzer oder Betreff Daten, die digitale Signatur von einer Zertifizierungsstelle, die überprüft hat, die Betreff-Daten und einen Datumsbereich als während, den das Zertifikat gültig betrachtet werden kann.

Ohne Zertifikate wäre es möglich, ein neues Schlüsselpaar erstellen und verteilen den öffentlichen Schlüssel Inanspruchnahme, dass es der öffentliche Schlüssel für fast alle ist. Sie können mit dem privaten Schlüssel verschlüsselte Daten senden und der öffentliche Schlüssel zum Entschlüsseln der Daten verwendet werden würde, aber keine Gewähr, dass die Daten in insbesondere von Personen stammt wurde wäre. Der Empfänger kennen würde lediglich, dass ein gültiges Schlüsselpaar verwendet wurde.

Zertifizierungsstellen

Zertifikate werden von der Zertifizierungsstelle (CA) signiert, die diese Probleme. Im Wesentlichen ist die ZERTIFIZIERUNGSSTELLE häufig vertrauenswürdigen dritten Bearbeitungsvorgängen ist die Übereinstimmung der öffentliche Schlüssel zur Identität, e-Mail-Namen oder andere solche Informationen überprüfen.

Die Vorteile von Zertifikaten und Zertifizierungsstellen auftreten, wenn zwei Entitäten derselben ZERTIFIZIERUNGSSTELLE vertrauen. Dies ermöglicht Ihnen öffentlichen Schlüssel des jeweils anderen erfahren Sie von dieser ZERTIFIZIERUNGSSTELLE signierte Zertifikate austauschen. Wenn Sie des jeweils anderen öffentlichen Schlüssel kennen, können Sie diese Daten verschlüsselt und an anderen senden oder zum Überprüfen der Signaturen auf Dokumenten verwenden.

Ein Zertifikat zeigt, dass ein im Zertifikat gespeicherten öffentlicher Schlüssel zum Betreff des Zertifikats gehört. Eine ZERTIFIZIERUNGSSTELLE ist zuständig für die Überprüfung der Identität des anfordernden Entität vor Ausstellung eines Zertifikats. Die ZERTIFIZIERUNGSSTELLE signiert dann das Zertifikat mithilfe des privaten Schlüssels, der verwendet wird, um das Zertifikat zu überprüfen. Öffentliche Schlüssel einer CA in Softwarepakete wie z. B. Webbrowser und Betriebssysteme verteilt werden, oder Sie können auch manuell hinzugefügt werden durch den Benutzer.

Software, die die PKI nutzen verwaltet eine Liste von Zertifizierungsstellen, denen er vertraut.

Um die Liste der Zertifizierungsstellen anzuzeigen, die Internet Explorer vertraut, verwenden Sie die entsprechende Methode:

Internet Explorer 3.x

Im Menü Ansicht klicken Sie auf Optionen , klicken Sie auf die Registerkarte Sicherheit und klicken Sie dann auf Herausgeber .

Internet Explorer 4.x

Im Menü Ansicht klicken Sie auf Optionen , klicken Sie auf die Registerkarte Inhalte und klicken Sie dann auf Herausgeber .

Internet Explorer 5

Im Menü Extras klicken Sie auf Optionen , klicken Sie auf die Registerkarte Inhalte und klicken Sie dann auf Zertifikate .

Eine Liste der Zertifizierungsstellen, die in Microsoft-Produkten enthalten sind steht auf folgender Website zur Verfügung:

Zertifikatstypen

Es gibt vier Arten von digitalen Zertifikaten im Internet verwendet:

Persönliche Zertifikate:

Diese Zertifikate identifizieren Personen. Sie möglicherweise für die Benutzerauthentifizierung mit einem Server oder zum Aktivieren sicheren e-Mails verwendet S-MIME verwenden. Microsoft empfiehlt, einen sicheren Speicherort als eine Form der Sicherung Ihrer Persönliche Zertifikate exportieren, Fall Ihre Zertifikate beschädigt sind. Wenn eine Liste Kennwortdatei (.pwl) fehlt oder beschädigt wird, das Zertifikat ist nicht zur Verfügung, und es wird eine Fehlermeldung Wenn Sie versuchen, e-Mail-Nachrichten senden. Weitere Informationen zu diesem Problem finden Sie unter die folgenden Artikeln der Microsoft Knowledge Base:

Serverzertifikate:

Serverzertifikate Identifizieren der Server, die sichere Kommunikation mit anderen Computern über Kommunikation Protokolle wie SSL beteiligt. Diese Zertifikate ermöglichen einen Server, seine Identität an Clients zu überprüfen. Serverzertifikate führen Sie das Format des x. 509-Zertifikats, das von der Public-Key Cryptography Standards (PKCS) definiert ist.

Software Publisher Zertifikate:

Microsoft Authenticode garantiert nicht, dass signiertem Code sicher ausgeführt werden, ist jedoch eher informiert den Benutzer unabhängig davon, ob der Herausgeber die Infrastruktur von vertrauenswürdigen Herausgebern und Zertifizierungsstellen beteiligt ist. Diese Zertifikate werden verwendet, zum Signieren von Software über das Internet verteilt werden.

Authenticode erfordert ein Software Publisherzertifikat zum Signieren von Microsoft ActiveX und anderen kompilierten Code. Internet Explorer kann auch vertrauenden Software, die mit einem Herausgeberzertifikat signiert ist.

Um eine Liste der vertrauenswürdigen Softwareherausgeber in Internet Explorer anzuzeigen, klicken Sie auf das Menü Extras Internetoptionen , klicken Sie auf die Registerkarte Inhalte und klicken Sie dann auf Herausgeber . Sie können auch vertrauenswürdige Herausgeber entfernen, indem in diesem Bildschirm auf Entfernen .

Zertifikat Zertifizierungsstelle Zertifikate:

Internet Explorer 5 unterteilt CAs in zwei Kategorien: Stamm-CAs und Zwischenzertifizierungsstellen. Stammzertifikate sind selbstsigniert ist, d. h., dass der Antragsteller des Zertifikats auch den Signaturgeber des Zertifikats. Stammzertifizierungsstellen haben die Möglichkeit, weisen Sie Zertifikate für Zwischenzertifizierungsstellen. Eine Zwischenzertifizierungsstelle hat die Möglichkeit zum Ausstellen von Serverzertifikaten, persönliche Zertifikate, Publisherzertifikate oder Zertifikate für andere Zwischenzertifizierungsstellen.

Wenn Sie Zertifikate auf der Registerkarte Inhalt im Dialogfeld Eigenschaften von Internet Explorer klicken, wird eine Liste von Zertifikaten, die auf Ihrem Computer installiert sind z. B. angezeigt. Es ist eine vertrauenswürdige Stammzertifizierungsstelle als "Klasse 1 öffentliche primäre Certification Authority" (die von VeriSign ausgeführt wird) aufgelistet. Dieses Zertifikat wird ausgestellt und von der Klasse 1 öffentliche primäre Zertifizierungsstelle signiert und ist daher ein Stammzertifikat. Auf der Registerkarte Zwischenzertifizierungsstellen sind mehrere Zertifikate, die als "VeriSign-Klasse 1-CA." Das Stammzertifikat oben erwähnten ausgestellte diese Zertifikate. Diese Intermediate CAs wurden zum Zweck der Ausgabe erstellt, und überprüfen persönliche digitale Zertifikate, so hat eine Person ein Klasse 1 persönliches digitales Zertifikat von VeriSign erhalten, wird durch eines dieser Intermediate Zertifizierungsstellen ausgestellt werden. Dadurch wird erstellt, was als eine Überprüfungskette bezeichnet wird. In diesem Fall sind nur drei Zertifikate in der Überprüfungskette für ein persönliches Zertifikat vorhanden. Überprüfung Ketten können allerdings eine große Anzahl je nach die Anzahl der Zwischenzertifizierungsstellen in der Kette der Zertifikate enthalten.

Überprüfungskette für ein Zertifikat kann durch Doppelklicken auf das Zertifikat und dann auf die Registerkarte Zertifizierungspfad angezeigt werden.

Wie wird ein Zertifikat wurde ausgestellt

1. Schlüsselerstellung: Die einzelnen anfordernde Zertifizierungsstelle (der Bewerber nicht die ZERTIFIZIERUNGSSTELLE) Schlüsselpaare von öffentlichen und privaten Schlüsseln generiert.
2. Entsprechen der Richtlinie Informationen: der Bewerber Pakete die zusätzliche Informationen für die ZERTIFIZIERUNGSSTELLE zum Ausstellen des Zertifikats (z. B. Nachweis der Identität, Steuer ID, e-Mail-Adresse und usw.) erforderlich. Die genaue Definition dieser Informationen ist bis zu der ZERTIFIZIERUNGSSTELLE.
3. Senden von Informationen und öffentliche Schlüssel: der Bewerber sendet den öffentlichen Schlüssel und Informationen (oft mit der ZERTIFIZIERUNGSSTELLE öffentlichen Schlüssel verschlüsselt) an die ZERTIFIZIERUNGSSTELLE.
4. Überprüfung von Daten: die ZERTIFIZIERUNGSSTELLE gilt jeweils Richtlinienregeln, die es benötigt, um überprüfen, ob dem Antragsteller ein Zertifikat erhalten sollte.
5. Zertifikat erstellen: Die ZERTIFIZIERUNGSSTELLE erstellt ein digitales Dokument mit den entsprechenden Informationen (öffentlicher Schlüssel, Ablaufdatum und andere Daten) und signiert mit private Schlüssel der CA aus.
6. Senden/Buchen des Zertifikats: die ZERTIFIZIERUNGSSTELLE das Zertifikat an den Bewerber senden kann, oder öffentlich entsprechend bereitstellen.
7. Das Zertifikat ist auf eine Einzelperson Computer geladen.

Sperrung des Zertifikats

CAs veröffentlichen, die Zertifikate, die von der ZERTIFIZIERUNGSSTELLE gesperrt wurden Zertifikatssperrlisten (CRLs). Wurden dem Zertifikatinhaber privater Schlüssel gefährdet oder falsche Informationen möglicherweise anwenden für das Zertifikat verwendet wurde haben. CRLs bieten eine Möglichkeit der Entnahme eines Zertifikats, nachdem es ausgestellt wurde. CRLs werden herunterladen oder online anzeigen, indem Client-Programme zur Verfügung gestellt.

Um zu einem Zertifikat zu überprüfen, ist, der öffentliche Schlüssel der ZERTIFIZIERUNGSSTELLE und eine Überprüfung der ZERTIFIKATSSPERRLISTE veröffentlicht durch, CA. Zertifikate und Zertifizierungsstellen das Public-Key Distribution Problem überprüfen und vertrauen (mindestens) öffentlichen Schlüssel pro einzelne reduzieren. Stattdessen nur die ZERTIFIZIERUNGSSTELLE öffentlichen Schlüssel vertraut und überprüft werden muss und dann, können werden beruhte auf die Überprüfung von anderen Zertifikaten zulassen. Internet Explorer 5 kann zu prüfen, die Gültigkeit von Zertifikaten auf der Registerkarte Erweitert im Dialogfeld Eigenschaften von Internet Explorer festgelegt werden.