Zertifikate können für folgende Aufgaben verwendet werden:
-
Authentifizierung, d. h. Überprüfen der Identität einer Person oder eines Objekts.
-
Vertraulichkeit, d. h. Sicherstellen, dass Informationen nur für das vorgesehene Publikum verfügbar sind.
-
Verschlüsselung, d. h. Unkenntlichmachen von Informationen, sodass nur autorisierte Leser diese entschlüsseln können.
-
Digitale Signaturen, d. h. Ermöglichen von Unleugbarkeit und Nachrichtenintegrität.
Diese Dienste können für die Sicherheit Ihrer Datenkommunikation eine wichtige Rolle spielen. Darüber hinaus werden Zertifikate von vielen Anwendungen verwendet, wie z. B. E-Mail-Anwendungen und Webbrowsern.
Authentifizierung
Authentifizierung ist für sichere Kommunikation entscheidend. Benutzer müssen in der Lage sein, ihre Identität gegenüber denen, mit denen sie kommunizieren, nachzuweisen und ihrerseits die Identität anderer zu überprüfen. Die Authentifizierung der Identität in einem Netzwerk ist sehr komplex, da sich die miteinander kommunizierenden Parteien bei der Kommunikation nicht physikalisch treffen. Dies kann Personen mit unlauteren Absichten ermöglichen, Nachrichten abzufangen oder eine andere Identität vorzutäuschen.
Vertraulichkeit
Daher verwenden Benutzer bei der Übertragung von vertraulichen Informationen zwischen Computern in allen Typen von Netzwerken fast immer eine Art von Verschlüsselung, um Vertraulichkeit der Daten sicherzustellen.
Verschlüsselung
Verschlüsselung kann mit dem Einschließen von Wertsachen in einen Tresor mit einem Schlüssel verglichen werden. Im Gegensatz dazu kann das Entschlüsseln mit dem Aufschließen eines Tresors und dem Herausnehmen der Wertsachen verglichen werden. Auf Computern können vertrauliche Daten in Form von E-Mail-Nachrichten, Dateien auf Disketten sowie über das Netzwerk übertragenen Dateien mit einem Schlüssel verschlüsselt werden. Die verschlüsselten Daten und der zum verschlüsseln verwendete Schlüssel sind beide unverständlich.
Weitere Informationen zu Verschlüsselung und Zertifikaten finden Sie unter Ressourcen für Zertifikate.
Digitale Signaturen
Mit einer digitalen Signatur werden die Integrität und der Ursprung von Daten sichergestellt. Einerseits wird damit zuverlässig nachgewiesen, dass die Daten nach dem Signieren nicht mehr geändert wurden, und andererseits wird die Identität der die Signatur ausführenden Person oder Entität bestätigt. Wichtige Sicherheitsfeatures hinsichtlich Integrität und Anerkennung, die unerlässlich sind für die Durchführung sicherer elektronischer Handelstransaktionen, werden auf diese Weise aktiviert.
Digitale Signaturen werden normalerweise verwendet, wenn Daten in Klartext, d. h. unverschlüsselt weitergeleitet werden. In diesen Fällen ist zwar für die Vertraulichkeit einer Nachricht möglicherweise keine Verschlüsselung erforderlich, es könnten aber zwingende Gründe vorliegen, die den Nachweis erfordern, dass diese Daten nicht verändert oder in zerstörerischer Absicht gefälscht wurden. In einer verteilten Computerumgebung kann Klartext prinzipiell von anderen Benutzern mit zureichendem Netzwerkzugriff gelesen oder geändert werden, unabhängig davon, ob diese dazu befugt sind oder nicht.
Weitere Verweise