Bundesverband IT-Sicherheit e.V.

TeleTrusT engagiert sich

Logo des European Telecommunications Standards Institute (ETSI)

Zertifizierung

Die Rolle des Zertifikats

Die Sicherheit der Algorithmen, der Schlüssel und der Verfahren zur Schlüsselgenerierung ist oft untersucht worden. Diese mathematische Sicherheit allein reicht aber nicht aus. Wichtig ist die eindeutige Zuordnung des öffentlichen Schlüssels zum Inhaber; denn da die Verfahren zur Schlüsselgenerierung allgemein bekannt sind, könnte sich auch ein Betrüger ein signaturfähiges Schlüsselpaar generieren, den öffentlichen Schlüssel in Umlauf bringen und sich damit eine falsche Identität verschaffen. Deshalb muss ein öffentlicher Schlüssel von einem "vertrauenswürdigen Dritten" (Zertifizierungsstelle) bestätigt, also zertifiziert werden, damit er einmalig und fest einem Inhaber zugeordnet ist.

Das Zertifikat enthält u.a. folgende Angaben:

  • Den Namen des Signaturschlüssel-Inhabers, 
  • den zugeordneten öffentlichen Signaturschlüssel, 
  • die Bezeichnung der verwendeten Algorithmen, 
  • Beginn und Ende der Gültigkeit, 
  • den Namen der Zertifizierungsstelle.

Ein Zertifikat ist vereinfacht ausgedrückt eine digitale Signatur für einen öffentlichen Schlüssel.

Die Zertifizierungsstelle 

Im Signaturgesetz ist der Betrieb von Zertifizierungsstellen vorgesehen. Genehmigungen für Zertifizierungsstellen werden von der Regulierungsbehörde für Telekommunikation und Post RegTP erteilt, die dem Bundesministerium für Wirtschaft untersteht.

Die Vergabe von Zertifikaten ist in § 5 des Signaturgesetzes geregelt: "Die Zertifizierungsstelle hat Personen, die ein qualifiziertes Zertifikat beantragen, zuverlässig zu identifizieren. Sie hat die Zuordnung eines Signaturprüfschlüssels zu einer identifizierten Person durch ein qualifiziertes Zertifikat zu bestätigen und dieses jederzeit für jeden über öffentlich erreichbare Telekommunikationsverbindungen nachprüfbar und mit Zustimmung des Signaturschlüssel-Inhabers abrufbar zu halten." 

Zertifizierungsstellen sollen neutral, unabhängig und vertrauenswürdig sein. Sie müssen über eine sichere Infrastruktur verfügen, sicherheitszertifizierte Soft- und Hardware einsetzen und ihre Mitarbeiter überwachen.

Zertifizierungsstellen können neben der Zertifizierung der Signaturprüfschlüssel, Registrierung von Benutzern und Verwaltung der Benutzerberechtigungen auch weitere Aufgaben übernehmen,

z.B.: 

  • Schlüsselmanagement einschließlich Generieren der Signaturschlüssel, 
  • Personalisierung und Herausgabe von Schlüsselchipkarten,
  • Führen von Berechtigungsdateien

Kalender

Mai - 2012
Mo Di Mi Do Fr Sa So
  01 02 03 04 05 06
07
08
09
 10
11
 12 13
14 15 16 17 18 19 20
21
 22
23
24
 25 26 27
28 29 30 31  
Montag, 07.05.2012
- TeleTrusT-AG "Smart Grids"
Die nächste Sitzung findet am 07.05.2012 in Berlin statt.
Dienstag, 08.05.2012
- TeleTrusT-AG "SOA Security"
Die nächste Sitzung findet am 08.05.2012 in Darmstadt statt.
Mittwoch, 09.05.2012
- TeleTrusT-AG "ITSMIG"
Die nächste Sitzung findet am 09.05.2012 in Berlin statt.
Freitag, 11.05.2012
- TeleTrusT-Informationstag "Das Automobil als IT-Sicherheitsfall"

Der TeleTrusT-Informationstag "Das Automobil als IT-Sicher...

Mittwoch, 23.05.2012
- TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid"
Der nächste TeleTrusT-Informationstag "IT-Sicherheit im Smart Grid" findet am 23.05.2012 in Berlin statt.
Donnerstag, 24.05.2012
- TeleTrusT-Regionalstelle "München"
Der nächste "IT-Security-Stammtisch" der TeleTrusT-Regionalstelle "München" findet am 24.05.2012 in Neufahrn statt.

» alle Termine

Service: securityNews


Quelle: www.it-sicherheit.de

TeleTrusT-Mitglieder

  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste
  • Link zur Mitgliederliste

» alle Mitglieder