i

Fachkonzept - Public-KeyZertifikat

Was ist ein digitales Zertifikat?

Wenn man den öffentlichen Schlüssel einer Person zum Verschlüsseln benutzt, dann sollte man auch sicher sein, dass dieser Schlüssel tatsächlich zur angegebenen Person gehört.

Ein Public-Key-Zertifikat dient dazu, die Zugehörigkeit eines öffentlichen Schlüssels zu einem bestimmten Eigentümer zu bestätigen.

Ein Public-Key-Zertifikat enthält in der Regel eine ganze Reihe von Informationen, u a.:

  • den zu bestätigenden öffentlichen Schlüssel
  • den Eigentümer des Schlüssels
  • den Aussteller des Zertifikats
  • die benutzten kryptografischen Verfahren
  • die Gültigkeitsdauer des Zertifikats
  • ...
  • eine digitale Signatur des Ausstellers zur Bestätigung aller Informationen

Das folgende Beispiel zeigt ein Public-Key-Zertifikat im sogenannten X.509-Format.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            27:d6:e5:a2:94:e6:a7:b2:65:0a:18:ad:3a:0a:5e:7d
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Thawte, Inc., CN=Thawte SSL CA
        Validity
            Not Before: Oct 27 00:00:00 2010 GMT
            Not After : Oct 27 23:59:59 2011 GMT
        Subject: C=DE, ST=Rheinland-Pfalz, L=Montabaur, O=1&1 Mail & Media GmbH, OU=GMX, CN=service.gmx.net
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:ca:6e:7c:8f:8f:a9:49:cf:d0:02:8f:c2:ee:01:
                    d7:bb:af:4a:f4:82:64:29:f8:67:11:10:cc:45:e7:
                    15:fd:6e:ac:b9:08:f5:cc:8c:e5:88:a7:e6:e9:46:
                    69:d7:3d:4c:bf:aa:d4:12:8f:9c:7b:d4:f0:55:0b:
                    b5:fe:e2:7d:57:f1:3b:51:93:ad:bf:ff:26:6b:e7:
                    84:32:ed:18:e9:17:14:dc:83:29:f5:d8:f4:3e:18:
                    44:9f:17:d2:d0:47:10:23:4d:e3:f2:ac:dd:b1:94:
                    e1:3a:7a:06:a1:d0:ee:d3:95:03:63:78:68:62:05:
                    b6:6b:56:b9:ab:5a:07:68:15:35:d3:8c:ba:64:7a:
                    f4:65:bf:46:6c:8b:92:b5:50:6c:cb:bf:97:10:42:
                    bb:03:4b:be:11:74:13:be:6a:bf:5e:6e:43:c6:9c:
                    f0:55:ad:f8:bb:bb:1f:41:0e:cc:15:d1:a0:08:d1:
                    c3:be:ef:f7:77:d6:72:c1:0c:ba:37:f8:87:dd:10:
                    21:2f:bc:a6:d6:8d:a2:b6:71:13:04:99:4d:84:17:
                    a7:0f:d2:4d:ff:8b:45:87:4e:52:c3:07:87:1f:01:
                    8f:6b:69:6c:9a:94:55:b5:1e:70:a6:36:c0:ba:5e:
                    91:f0:08:1c:28:9d:36:72:82:5f:d9:83:11:22:b4:
                    87:8f
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 CRL Distribution Points: 
                URI:http://svr-ov-crl.thawte.com/ThawteOV.crl

            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            Authority Information Access: 
                OCSP - URI:http://ocsp.thawte.com

    Signature Algorithm: sha1WithRSAEncryption
        81:c6:9b:c1:e5:84:e4:74:a9:03:f1:69:86:6c:3f:38:cc:21:
        32:6d:a6:d6:be:60:08:17:92:b6:3f:ed:6d:2b:a0:19:11:df:
        21:dd:fe:78:79:01:f0:3b:4b:45:46:4d:33:8e:78:d1:cc:6d:
        59:39:f3:fc:27:a0:74:d4:1d:cc:dd:6b:ab:64:23:b3:c2:07:
        19:0e:ee:22:8e:2b:90:da:71:4b:8d:4e:00:92:fd:db:96:0b:
        2a:7f:ed:21:9c:bf:9e:e2:1d:9c:4f:84:ca:d7:30:b1:34:f2:
        af:3c:a6:8f:68:5e:16:bd:4c:dd:d5:90:c9:fc:33:11:1d:45:
        dc:a3:b3:a1:1c:7c:fd:9c:a7:fa:e1:0e:8d:bd:cd:2a:02:5a:
        17:69:dd:7e:58:96:f1:26:7c:53:80:7e:1c:5a:20:ea:bc:3b:
        e5:c6:05:cc:9d:57:ff:78:f1:83:15:12:62:72:07:ae:0c:32:
        b3:c1:25:40:55:29:55:f1:0f:fb:66:ce:a8:f1:bc:ef:da:0e:
        a8:01:32:74:54:11:d5:73:9d:73:91:d0:67:67:6a:66:37:23:
        8b:29:06:bf:f0:a2:3e:dd:2b:d8:2d:94:64:ec:1b:a7:60:26:
        e6:14:62:77:45:8b:b2:83:cd:18:67:eb:4d:13:6c:a0:7c:86:
        c5:7a:ae:d1

Suche

v
11.7.5
dev.inf-schule.de/kryptologie/sicherheitsinfrastruktur/konzept_zertifikat
dev.inf-schule.de/11.7.5
dev.inf-schule.de/@/page/XqQcYY6nK7UEZjJ8

Rückmeldung geben