Zertifikate? Hilfe!

Hallo zusammen, ich hoff dass ich hier richtig bin mit meiner Frage....

Kann mir jemand genau Erklären wie Zertifikate funktionieren (hab über SuFu nix
gefunden)...
Also ich bin über Google... soweit gekommen, dass man sich ein Zertifikat bei einer
authorisierten Stelle holen kann (Mail, persönliches Erscheinen,...) und dass es eben dazu
dient die Echheit eines Schlüssels beim Einsatz asymmetrischer Kryptosysteme zu bestätigen.
Wie würde das Aussehen, wenn z.B. eine Firma für Kunden, Mitarbeiter, Partner
Zertifikate ausstellen will um diesen gesicherten Zugriff auf Firmenressourcen zu
gewähren?
Kann die Administration dieser Firma XYZ dann selbst ein Zertifikat erstellen und dieses an
die Berechtigten augeben oder wie läuft das ab - muss dieses Zertifikat irgendwo
eingetragen werden (Behörde) und wie Implementiert man das ganze dann richtig, bzw
wie sieht der Authorisierungsprozess aus... ?( ?( ?(

Wär echt froh wenn mir da jemand weiterhelfen kann - will nix anstellen, dabei handelt es sich um nen Teil von ner Projektarbeit :p

Thx schonmal
 
Also ich bin über Google... soweit gekommen, dass man sich ein Zertifikat bei einer authorisierten Stelle holen kann (Mail, persönliches Erscheinen,...) und dass es eben dazu dient die Echheit eines Schlüssels beim Einsatz asymmetrischer Kryptosysteme zu bestätigen.
Soweit, sogut. Ein Zertifikat ist erstmal im Prinzip nur eine digitale Unterschrift unter dem Public-Key.

Wie würde das Aussehen, wenn z.B. eine Firma für Kunden, Mitarbeiter, Partner Zertifikate ausstellen will um diesen gesicherten Zugriff auf Firmenressourcen zu gewähren?
Die Kunden, Mitarbeiter oder Partner würden sich selbst ein entsprechendes asym. Schlüsselpaar erzeugen, dann daraus einen sog. Certificate-Sign-Request (CSR) und diesen an die Firma schicken. Die Firma hat i.d.R. auf einem besonders gesicherten Server eine eigene CA (Certificate Authority) mit dem geheimen Schlüssel der Firma. Dann werden (nach entsprechender Validitätsprüfung z.B. Fingerprint-Vergleich am Telefon) das CSR unterschrieben und an den Kunden zurückgeschickt. Für einen gesicherten Zugriff auf Firmenresourcen wird sowas aber eher nicht verwendet. Da läufts eher so, dass die Kunden beim Verbinden/Einloggen einem Zertifikat der Firma trauen müssen (z.B. wieder durch Fingerprint-Vergleich per Telefon).

Kann die Administration dieser Firma XYZ dann selbst ein Zertifikat erstellen und dieses an die Berechtigten augeben oder wie läuft das ab - muss dieses Zertifikat irgendwo eingetragen werden (Behörde) und wie Implementiert man das ganze dann richtig, bzw wie sieht der Authorisierungsprozess aus...
Natürlich kann jede Firma eine eigene CA betreiben, allerdings hat man da normalerweise das Problem, dass diesen Zertifikaten nicht ohne weiteres getraut wird (in den gängigen Browsern sind halt nur viele grosse CAs drin) und der User erstmal eine entsprechend Warnung bekommt. Deswegen greifen viele Firmen zu Zertifikaten von bekannten und vertrauenswürdigen Stellen, deren Root-CAs auch in Browser vorhanden sind (z.B. Thawte & Co).

So ich hoffe das kam einigermaßen verständlich rüber, hier noch ein paar Links:

http://de.wikipedia.org/wiki/Zertifikat_(Informatik)
http://de.wikipedia.org/wiki/X.509
 
Zurück
Oben