Funktion einer Zertifizierungsstelle?

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Kirill, 19. November 2009 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 19. November 2009
    Hallo,
    ich habe eine Frage bezüglich der Funktionsweise einer Zertifizierungsstelle (CA), wie werden meine Schlüssel von der CA bearbeitet?

    Bsp.:
    Ich habe mir ein private key und public generieren lassen, nun muss ich ja mein public key an die Zertifizierungsstelle senden, damit sie mir den signieren (beglaubigen). Was geschieht bei der Beglaubigung genau? Senden dir mir jetzt einen neuen public key zu?

    Oder wird mein public key bei denen behalten und es wird immer eine Anfrage an die Zertifizierungsstelle gemacht, ob der public key tatsächlich der ist für den er sich ausgibt?

    Danke im Voraus!

    Grüße
    Kirill
     
  2. 20. November 2009
    AW: Funktion einer Zertifizierungsstelle?

    Du schickst einen Certificate Signing Request an die CA, dort enthalten ist dein Publickey und der sogenannte Distinguished Name (Name, email, organization und der Kram).

    Die CA signiert deinen Request mit ihrer einzigartigen Signatur. Wenn jetzt jemand dein Zertifikat aufruft wird keine Verbindung zur CA aufgebaut, er sieht nur 'ah, das wurde von VeriSign unterzeichnet' oder von wem auch immer. Viele gängigen Browser haben das Zertifikat von Verisign schon abgespeichert und können damit die Echtheit der Signatur auf deinem Zertifikat feststellen.

    Wie das genaue mathematische Verfahren für solche 'Signaturen' usw. aussieht kann ich dir leider nicht sagen.
     
  3. 20. November 2009
    AW: Funktion einer Zertifizierungsstelle?

    OK danke für deine Hilfe!! BW ist raus.
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.