Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
(In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene.

Zertifikate? Hilfe!

Diskussion: Zertifikate? Hilfe! im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo zusammen, ich hoff dass ich hier richtig bin mit meiner Frage.... Kann mir jemand genau Erklären wie Zertifikate ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.01.06, 19:13   #1 (permalink)
 
Registriert seit: 26.11.05
e5s3x Leistung: Facit NTK
Likes: 0
Smile Zertifikate? Hilfe!
Anzeige

Hallo zusammen, ich hoff dass ich hier richtig bin mit meiner Frage....

Kann mir jemand genau Erklären wie Zertifikate funktionieren (hab über SuFu nix
gefunden)...
Also ich bin über Google... soweit gekommen, dass man sich ein Zertifikat bei einer
authorisierten Stelle holen kann (Mail, persönliches Erscheinen,...) und dass es eben dazu
dient die Echheit eines Schlüssels beim Einsatz asymmetrischer Kryptosysteme zu bestätigen.
Wie würde das Aussehen, wenn z.B. eine Firma für Kunden, Mitarbeiter, Partner
Zertifikate ausstellen will um diesen gesicherten Zugriff auf Firmenressourcen zu
gewähren?
Kann die Administration dieser Firma XYZ dann selbst ein Zertifikat erstellen und dieses an
die Berechtigten augeben oder wie läuft das ab - muss dieses Zertifikat irgendwo
eingetragen werden (Behörde) und wie Implementiert man das ganze dann richtig, bzw
wie sieht der Authorisierungsprozess aus... ?( ?( ?(

Wär echt froh wenn mir da jemand weiterhelfen kann - will nix anstellen, dabei handelt es sich um nen Teil von ner Projektarbeit :P

Thx schonmal

e5s3x ist offline   Mit Zitat antworten
Alt 08.01.06, 13:19   #2 (permalink)
 
Registriert seit: 20.01.04
ntoythi Leistung: Facit NTK
Likes: 0
Standard RE: Zertifikate? Hilfe!
Zitat:
Also ich bin über Google... soweit gekommen, dass man sich ein Zertifikat bei einer authorisierten Stelle holen kann (Mail, persönliches Erscheinen,...) und dass es eben dazu dient die Echheit eines Schlüssels beim Einsatz asymmetrischer Kryptosysteme zu bestätigen.
Soweit, sogut. Ein Zertifikat ist erstmal im Prinzip nur eine digitale Unterschrift unter dem Public-Key.

Zitat:
Wie würde das Aussehen, wenn z.B. eine Firma für Kunden, Mitarbeiter, Partner Zertifikate ausstellen will um diesen gesicherten Zugriff auf Firmenressourcen zu gewähren?
Die Kunden, Mitarbeiter oder Partner würden sich selbst ein entsprechendes asym. Schlüsselpaar erzeugen, dann daraus einen sog. Certificate-Sign-Request (CSR) und diesen an die Firma schicken. Die Firma hat i.d.R. auf einem besonders gesicherten Server eine eigene CA (Certificate Authority) mit dem geheimen Schlüssel der Firma. Dann werden (nach entsprechender Validitätsprüfung z.B. Fingerprint-Vergleich am Telefon) das CSR unterschrieben und an den Kunden zurückgeschickt. Für einen gesicherten Zugriff auf Firmenresourcen wird sowas aber eher nicht verwendet. Da läufts eher so, dass die Kunden beim Verbinden/Einloggen einem Zertifikat der Firma trauen müssen (z.B. wieder durch Fingerprint-Vergleich per Telefon).

Zitat:
Kann die Administration dieser Firma XYZ dann selbst ein Zertifikat erstellen und dieses an die Berechtigten augeben oder wie läuft das ab - muss dieses Zertifikat irgendwo eingetragen werden (Behörde) und wie Implementiert man das ganze dann richtig, bzw wie sieht der Authorisierungsprozess aus...
Natürlich kann jede Firma eine eigene CA betreiben, allerdings hat man da normalerweise das Problem, dass diesen Zertifikaten nicht ohne weiteres getraut wird (in den gängigen Browsern sind halt nur viele grosse CAs drin) und der User erstmal eine entsprechend Warnung bekommt. Deswegen greifen viele Firmen zu Zertifikaten von bekannten und vertrauenswürdigen Stellen, deren Root-CAs auch in Browser vorhanden sind (z.B. Thawte & Co).

So ich hoffe das kam einigermaßen verständlich rüber, hier noch ein paar Links:

http://de.wikipedia.org/wiki/Zertifi...8Informatik%29
http://de.wikipedia.org/wiki/X.509
ntoythi ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Security Area » (In)security allgemein » Zertifikate? Hilfe!
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
SSL Zertifikate mit OpenSSL bLaCk-DrAg0n Linux/UNIX 1 26.11.07 12:46
[gelöst] Zertifikate von Trustcenter lässt sich nicht in keyfile für JBoss importieren bitmuncher Internet Allgemein 0 13.02.07 23:45
Suche Programm um Zertifikate lokal verwalten Justice (In)security allgemein 0 13.10.06 11:26
digitale signaturen und zertifikate toppas (In)security allgemein 1 14.09.06 18:53
HILFE! Meine Festplatte ist verschlüsselt! HILFE! porsche Cryptography & Encryption 19 02.08.05 16:46

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:09 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61