Wozu Zertifikate?

Bei den drei grundlegenden Anwendungen muss sicher sein, dass öffentliche Schlüssel echt sind:

• asymmetrische Verschlüsselung: Ist die Nachricht nur für den richtigen Empfänger lesbar?
• digitale Signatur: Stammt die Unterschrift auch wirklich vom richtigen Urheber?
• starke Authentisierung: Ist der Nutzer/Kommunikationspartner echt?

Kein Problem bei persönlichem Schlüsselaustausch! [nur in kleinem Rahmen realistisch]

Allgemeingültige Lösung: Zertifikate.

Was sind Zertifikate?

Ein Zertifikat bindet einen öffentlichen Schlüssel an Attribute (z. B. Namen des Besitzers), indem eine anerkannte Zentralstelle (»Notar«) das »Dokument«, das aus dem Paar (Attribute, öffentlicher Schlüssel) besteht, digital signiert.

Dieses signierte Dokument ist das Zertifikat.

Gebräuchliche Bezeichnungen der Zentralstelle:

• Zertifizierungsstelle (im Signaturgesetz gebraucht),
• TC = Trust Center,
• CA = Certification Authority,
• TTP = Trusted Third Party.

Der private Schlüssel ist eine elektronische Identität (»ich«),

der öffentliche Schlüssel die öffentliche Manifestation davon (»mein Ausweis«).

Ein Zertifikat ist eine Echtheitsbescheinigung dieser Identität (»Stempel auf dem Ausweis«).

Der öffentliche Schlüssel - mit Zertifikat versehen - benötigt keinen weiteren Schutz. Er ist sogar vertrauenswürdig, wenn er vom Besitzer vorgelegt wird (als »Ausweis«).

Wer meinen geheimen Schlüssel hat, kann

• gegenüber informationstechnischen Systemen meine Identität annehmen,
• meine persönliche Post lesen,
• rechtsverbindlich für mich agieren,
• meine professionelle Schweigepflicht durchbrechen.

Wer dagegen mein Zertifikat hat, kann gar nichts an meiner Stelle tun; er kann nur die Echtheit meines öffentlichen Schlüssels überprüfen.

Zum Vergleich: »Echte« Ausweise

Beispiel Personalausweis

Bescheinigt wird die Zusammengehörigkeit von

• Id-Daten (Name, Geburtstag, -ort)
• Erkennungszeichen (Foto, Größe, Augenfarbe, Unterschrift)
• Staatsangehörigkeit
• Wohnsitz

Das Zertifikat besteht aus den technischen Details des Ausweises (»Fälschungssicherheit«) und dem Siegel der ausstellenden Behörde.

Beispiel EC-Karte

Bescheinigt wird die Zusammengehörigkeit von

• Name
• Unterschrift
• Bankverbindung (Recht auf Kontozugriff)

Ansätze zur Zertifizierung

Zentrale Lösung, geeignet für organisatorische Inseln:

• Das öffentliche Verzeichnis wird von der Zertifikatsstelle unterschrieben.
• Der öffentliche Schlüssel der Zertifikatsstelle ist jedem Teilnehmer bekannt.

Dezentrale Lösung, geeignet für weltweite offene Kommunikation:

• Jeder Teilnehmer ist Blatt eines Zertifikationsbaumes.
• Verschiedene Zertifikationsbäume sind durch Querzertifikate verbunden.
• Ein Teilnehmer traut einem fremden öffentlichen Schlüssel nur, wenn ein Zertifikationspfad zu diesem besteht.
• OSI-Standard X.509 »Directory Authentication Framework«.

Private Lösung, geeignet für vertrauliche Kommunikation in überschaubarem Bekanntenkreis:

• Jeder Teilnehmer ist Knoten eines »Web of Trust«
• ... und entscheidet selbst, wem er traut.
• Bei PGP realisiert.

Das öffentliche Schlüsselverzeichnis

Durch Signatur des »Notars« [= Zertifikationsstelle] wird das Verzeichnis manipulationssicher.

Hierarchische Zertifikationsstruktur für öffentliche Schlüssel

Wichtig: Jeder Teilnehmer hat den öffentlichen Schlüssel »seiner Root-CA« sicher bei sich aufbewahrt.

Beispiel (fiktiv): Student Stefan Maier kommt nach einem Gastsemester aus den USA nach Mainz zurück und legt einen elektronischen Übungsschein in Invariantentheorie vor, unterschrieben von Prof. Frank Grosshans (= A). Der Schlüssel von Frank Grosshans liegt in einem öffentlichen Verzeichnis (auf dem Schlüsselserver der University of West Chester, Pennsylvania) zertifiziert vom Dekan der Mathematischen Fakultät, dessen Schlüssel (ebenda zu finden) ist vom Rektor der University of West Chester zertifiziert und dessen Schlüssel vom US Ministry of Education. [Dessen Schlüssel wiederum von der obersten US-Zertifikatsbehörde, aber das brauchen wir hier nicht.] Der oberste rheinland-pfälzische Zertifikats-Notar [zertifiziert vom obersten deutschen Bundesnotar, aber auch das brauchen wir nicht] hat den Schlüssel des US Ministry of Education querzertifiziert, und da dieser im Zertifikatsbaum über dem Studentensekretariat (= B) des Fachbereichs Mathematik in Mainz steht und sein Schlüssel somit diesem zuverlässig bekannt ist, kann das Studentensekretariat den Übungsschein akzeptieren.

Was leisten Zertifikate?

• Sie machen öffentliche Schlüssel manipulationssicher (»Man-in-the-Middle«-resistent).
• Sie reduzieren das nötige Vertrauen auf einen zentralen Punkt - das Trust-Center ...
  • ... und das hierbei nötige Vertrauen ist minimal.
• Sie ermöglichen eine dezentrale Benutzer- und Rechteverwaltung, sofern geeignete Attribute mitzertifiziert sind.
• Sie ersparen die online-Verbindung mit dem zentralen Schlüsselserver
  • [aber die Ungültigkeit eines Zertifikats kann nur über eine Widerrufsliste auf einem zentralen Server erkannt werden].

Ein Zertifikat sichert nicht

• dass derjenige, der es vorlegt, echt ist (solange nicht der Besitz des zugehörigen privaten Schlüssels überprüft ist),
• dass der Inhaber in irgendeiner Weise vertrauenswürdig ist,
• dass digital signierte Software in irgendeinem Sinne verlässlich ist.

Zertifizierte öffentliche Schlüssel sind frei beweglich. Insbesondere benötigen Zertifikate keinerlei Schutz oder Geheimhaltung.