Fachkonzept - Public-KeyZertifikat
Was ist ein digitales Zertifikat?
Wenn man den öffentlichen Schlüssel einer Person zum Verschlüsseln benutzt, dann sollte man auch sicher sein, dass dieser Schlüssel tatsächlich zur angegebenen Person gehört.
Ein Public-Key-Zertifikat dient dazu, die Zugehörigkeit eines öffentlichen Schlüssels zu einem bestimmten Eigentümer zu bestätigen.
Ein Public-Key-Zertifikat enthält in der Regel eine ganze Reihe von Informationen, u a.:
- den zu bestätigenden öffentlichen Schlüssel
- die Eigentümer:in des Schlüssels
- die Aussteller:in des Zertifikats
- die benutzten kryptografischen Verfahren
- die Gültigkeitsdauer des Zertifikats
- ...
- eine digitale Signatur der Aussteller:in zur Bestätigung aller Informationen
Das folgende Beispiel zeigt ein Public-Key-Zertifikat im sogenannten X.509-Format.
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
27:d6:e5:a2:94:e6:a7:b2:65:0a:18:ad:3a:0a:5e:7d
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, O=Thawte, Inc., CN=Thawte SSL CA
Validity
Not Before: Oct 27 00:00:00 2010 GMT
Not After : Oct 27 23:59:59 2011 GMT
Subject: C=DE, ST=Rheinland-Pfalz, L=Montabaur, O=1&1 Mail & Media GmbH, OU=GMX, CN=service.gmx.net
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
00:ca:6e:7c:8f:8f:a9:49:cf:d0:02:8f:c2:ee:01:
d7:bb:af:4a:f4:82:64:29:f8:67:11:10:cc:45:e7:
15:fd:6e:ac:b9:08:f5:cc:8c:e5:88:a7:e6:e9:46:
69:d7:3d:4c:bf:aa:d4:12:8f:9c:7b:d4:f0:55:0b:
b5:fe:e2:7d:57:f1:3b:51:93:ad:bf:ff:26:6b:e7:
84:32:ed:18:e9:17:14:dc:83:29:f5:d8:f4:3e:18:
44:9f:17:d2:d0:47:10:23:4d:e3:f2:ac:dd:b1:94:
e1:3a:7a:06:a1:d0:ee:d3:95:03:63:78:68:62:05:
b6:6b:56:b9:ab:5a:07:68:15:35:d3:8c:ba:64:7a:
f4:65:bf:46:6c:8b:92:b5:50:6c:cb:bf:97:10:42:
bb:03:4b:be:11:74:13:be:6a:bf:5e:6e:43:c6:9c:
f0:55:ad:f8:bb:bb:1f:41:0e:cc:15:d1:a0:08:d1:
c3:be:ef:f7:77:d6:72:c1:0c:ba:37:f8:87:dd:10:
21:2f:bc:a6:d6:8d:a2:b6:71:13:04:99:4d:84:17:
a7:0f:d2:4d:ff:8b:45:87:4e:52:c3:07:87:1f:01:
8f:6b:69:6c:9a:94:55:b5:1e:70:a6:36:c0:ba:5e:
91:f0:08:1c:28:9d:36:72:82:5f:d9:83:11:22:b4:
87:8f
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:FALSE
X509v3 CRL Distribution Points:
URI:http://svr-ov-crl.thawte.com/ThawteOV.crl
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication
Authority Information Access:
OCSP - URI:http://ocsp.thawte.com
Signature Algorithm: sha1WithRSAEncryption
81:c6:9b:c1:e5:84:e4:74:a9:03:f1:69:86:6c:3f:38:cc:21:
32:6d:a6:d6:be:60:08:17:92:b6:3f:ed:6d:2b:a0:19:11:df:
21:dd:fe:78:79:01:f0:3b:4b:45:46:4d:33:8e:78:d1:cc:6d:
59:39:f3:fc:27:a0:74:d4:1d:cc:dd:6b:ab:64:23:b3:c2:07:
19:0e:ee:22:8e:2b:90:da:71:4b:8d:4e:00:92:fd:db:96:0b:
2a:7f:ed:21:9c:bf:9e:e2:1d:9c:4f:84:ca:d7:30:b1:34:f2:
af:3c:a6:8f:68:5e:16:bd:4c:dd:d5:90:c9:fc:33:11:1d:45:
dc:a3:b3:a1:1c:7c:fd:9c:a7:fa:e1:0e:8d:bd:cd:2a:02:5a:
17:69:dd:7e:58:96:f1:26:7c:53:80:7e:1c:5a:20:ea:bc:3b:
e5:c6:05:cc:9d:57:ff:78:f1:83:15:12:62:72:07:ae:0c:32:
b3:c1:25:40:55:29:55:f1:0f:fb:66:ce:a8:f1:bc:ef:da:0e:
a8:01:32:74:54:11:d5:73:9d:73:91:d0:67:67:6a:66:37:23:
8b:29:06:bf:f0:a2:3e:dd:2b:d8:2d:94:64:ec:1b:a7:60:26:
e6:14:62:77:45:8b:b2:83:cd:18:67:eb:4d:13:6c:a0:7c:86:
c5:7a:ae:d1