Wozu Zertifikate?

Bei den drei grundlegenden Anwendungen muss sicher sein, dass öffentliche Schlüssel echt sind:

• asymmetrische Verschlüsselung: Ist die Nachricht nur für den richtigen Empfänger lesbar?
• digitale Signatur: Stammt die Unterschrift auch wirklich vom richtigen Urheber?
• starke Authentisierung: Ist der Nutzer/Kommunikationspartner echt?

Kein Problem bei persönlichem Schlüsselaustausch! [Aber dieser ist nur in kleinem Rahmen realistisch.]

Ein kleiner Rahmen ist z. B.

• die Mail-Kommunikation im Bekanntenkreis
• oder die Authentisierung für ein Anwendungssystem mit überschauberem Nutzerkreis
• oder andere Anwendungsbereiche, in denen es nur darum geht, sich selbst von der Authentizität eines Partners zu überzeugen.

Allgemeingültige Lösung: Zertifikate. Diese lösen das Authentizitätsproblem für öffentliche Schlüssel auch im großen Rahmen, z. B.

• für weltweite Kommunikation (Beispiel »Eingabe an den zuständigen Datenschutzbeauftragten«),
• für einen unüberschaubaren Nutzerkreis (Beispiel »alle Ärzte«),
• um unabhängige Dritte zu überzeugen (Beispiel »Gerichtsverfahren«, Rechtssicherheit).

Was sind Zertifikate?

Ein Zertifikat bindet einen öffentlichen Schlüssel an Attribute (z. B. Namen des Besitzers), indem eine anerkannte Zentralstelle (»Notar«) das »Dokument«, das aus dem Paar (Attribute, öffentlicher Schlüssel) besteht, digital signiert.

Dieses signierte Dokument ist das Zertifikat.

Gebräuchliche Bezeichnungen der Zentralstelle:

• Zertifizierungsstelle (im Signaturgesetz gebraucht),
• TC = Trust Center,
• CA = Certification Authority,
• TTP = Trusted Third Party.

Die Rolle eines Zertifikats

Der private Schlüssel ist eine elektronische Identität (»ich«),

der öffentliche Schlüssel die öffentliche Manifestation davon (»mein Ausweis«).

Ein Zertifikat ist eine Echtheitsbescheinigung dieser Identität (»Stempel auf dem Ausweis«).

Der öffentliche Schlüssel - mit Zertifikat versehen - benötigt keinen weiteren Schutz. Er ist sogar vertrauenswürdig, wenn er vom Besitzer selbst vorgelegt wird (als »Ausweis«).

Wer meinen geheimen Schlüssel hat, kann

• gegenüber informationstechnischen Systemen meine Identität annehmen,
• meine persönliche Post lesen,
• rechtsverbindlich für mich agieren,
• meine professionelle Schweigepflicht durchbrechen.

Wer dagegen mein Zertifikat hat, kann gar nichts an meiner Stelle tun; er kann nur die Echtheit meines öffentlichen Schlüssels überprüfen.

Zum Vergleich: »Echte« Ausweise

Beispiel Personalausweis

Bescheinigt wird die Zusammengehörigkeit von

• Id-Daten (Name, Geburtstag, -ort)
• Erkennungszeichen (Foto, Größe, Augenfarbe, Unterschrift)
• Staatsangehörigkeit
• Wohnsitz

Das Zertifikat besteht aus den technischen Details des Ausweises (»Fälschungssicherheit«) und dem Siegel der ausstellenden Behörde.

Beispiel EC-Karte

Bescheinigt wird die Zusammengehörigkeit von

• Name
• Unterschrift
• Bankverbindung (Recht auf Kontozugriff)

Ansätze zur Zertifizierung

Private Lösung, geeignet für vertrauliche Kommunikation in überschaubarem Bekanntenkreis:

• Die Teilnehmer signieren wechselseitig ihre Schlüssel.
• Jeder Teilnehmer ist Knoten eines »Web of Trust«
• ... und entscheidet selbst, wem er traut.
• Viele Signaturen erhöhen das Vertrauen.
• Signaturen von »Vertrauenspersonen« erhöhen das Vertrauen.
• Bei PGP realisiert.

Zentrale Lösung, geeignet für organisatorische Inseln:

• Das öffentliche Verzeichnis wird von der Zertifizierungsstelle unterschrieben.
• Der öffentliche Schlüssel der Zertifizierungsstelle ist jedem Teilnehmer bekannt.

Dezentrale Lösung, geeignet für weltweite offene Kommunikation:

• Jeder Teilnehmer ist Blatt eines Zertifizierungsbaumes.
• Verschiedene Zertifizierungsbäume sind durch Querzertifikate verbunden ...
• ... oder es gibt sogenannte »Bridge-CAs«.
• Ein Teilnehmer traut einem fremden öffentlichen Schlüssel nur, wenn ein Zertifizierungspfad zu diesem besteht.
• OSI-Standard X.509 »Directory Authentication Framework«.
• Wichtig: Jeder Teilnehmer hat den öffentlichen Schlüssel »seiner Root-CA« sicher bei sich aufbewahrt.

Das öffentliche Schlüsselverzeichnis

Durch Signatur des »Notars« [= Zertifizierungsstelle] wird das Verzeichnis manipulationssicher.

Hierarchische Zertifizierungstruktur für öffentliche Schlüssel

Beispiel (fiktiv): Student Stefan Maier kommt nach einem Gastsemester aus den USA nach Mainz zurück und legt einen elektronischen Übungsschein in Invariantentheorie vor, unterschrieben von Prof. Frank Grosshans (= A). Der Schlüssel von Frank Grosshans liegt in einem öffentlichen Verzeichnis (auf dem Schlüsselserver der University of West Chester, Pennsylvania), zertifiziert vom Dekan der Mathematischen Fakultät, dessen Schlüssel (ebenda zu finden) ist vom Rektor der University of West Chester zertifiziert und dessen Schlüssel vom US Ministry of Education. [Dessen Schlüssel wiederum von der obersten US-Zertifizierungsbehörde, aber das brauchen wir hier nicht.] Der oberste rheinland-pfälzische Zertifizierungs-Notar [zertifiziert vom obersten deutschen Bundesnotar, aber auch das brauchen wir nicht] hat den Schlüssel des US Ministry of Education querzertifiziert, und da dieser im Zertifizierungsbaum über dem Studentensekretariat (= B) des Fachbereichs Mathematik in Mainz steht und sein Schlüssel somit diesem zuverlässig bekannt ist, kann das Studentensekretariat den Übungsschein akzeptieren.

Was leisten Zertifikate?

• Sie machen öffentliche Schlüssel manipulationssicher (»Man-in-the-Middle«-resistent).
• Sie reduzieren das nötige Vertrauen auf einen zentralen Punkt - die Zertifizierungsstelle ...
  • ... und das hierbei nötige Vertrauen ist minimal.
  • Eine falsche Zuordnung Name <---> Schlüssel fliegt schnell auf ...
  • ... und diskreditiert die Zertifizierungsstelle ein für alle Mal.
• Sie ermöglichen eine dezentrale Benutzer- und Rechteverwaltung, sofern geeignete Attribute mitzertifiziert sind.
• Sie ersparen die online-Verbindung mit dem zentralen Schlüsselserver
  • [aber die Ungültigkeit eines Zertifikats kann nur über eine Widerrufsliste auf einem zentralen Server erkannt werden].

Ein Zertifikat sichert nicht

• dass derjenige, der es vorlegt, echt ist (solange nicht der Besitz des zugehörigen privaten Schlüssels überprüft ist),
• dass der Inhaber in irgendeiner Weise vertrauenswürdig ist,
• dass digital signierte Software in irgendeinem Sinne verlässlich ist.

Zertifizierte öffentliche Schlüssel sind frei beweglich. Insbesondere benötigen Zertifikate keinerlei Schutz oder Geheimhaltung.