|
Eine weitere wichtige Voraussetzung zum vertraulichen bzw. vertrauenswürdigen Austausch von Nachrichten ist die Sicherheit, daß ein bestimmter öffentlicher Schlüssel auch zu genau der Person gehört, der man eine verschlüsselte Nachricht senden will oder deren Unterschrift (Signatur) geprüft werden soll. Dies erreicht man z.B. durch die Signierung des öffentlichen Schlüssels durch eine Zertifizierungsstelle (engl. Certificate Authority, Abk.: CA). Bei diesem Verfahren, das oft hierarchisch organisiert wird, vertraut man allen Schlüsseln, die durch eine bestimmte CA signiert wurden. Eine andere Möglichkeit ist der Aufbau eines sogenannten Vertrauensnetzes (engl. web of trust), wie es bei PGP angestrebt wird.
Oft wird ein signierter öffentlicher Schlüssel auch als Zertifikat bezeichnet. Wichtige Eigenschaften eines solchen Zertifikats sind:
-
Eigentümer
-
Aussteller (Unterzeichner)
-
Gültigkeitszeitraum
-
Fingerabdruck des Zertifikats
Mit dem Fingerabdruck des Zertifikats (engl. fingerprint) kann auf einem anderen Kommunikationsweg die Zugehörigkeit eines Zertifikats zu einer bestimmten Person oder Institution überprüft werden. Wenn zum Beispiel Zweifel daran bestehen, daß die verschlüsselten WWW-Seiten einer Firma wirklich von dieser stammen, könnte man dort anrufen und sich den Fingerabdruck des Zertifikats am Telefon vorlesen lassen.
| | |