• Häufig gestellte Fragen
• Artikel
• Tutorials
• Web-Tools
• Referenz
• Blog
• Proxy
• Software
• Handys

• Kryptologie FAQs
• Was ist Kryptologie?
• Was ist Kryptographie?
• Was ist Kryptoanalyse?
• Was sind Klartext und Geheimtext?
• Was sind symmetrische und asymmetrische Chiffren?
• Was sind Block-und Stream-Chiffren?
• Was sind Substitution und Umsetzung Chiffren?
• Was ist ein Angriff ausgewählt Klartext?
• Was ist ein bekanntes Klartext-Attacke?
• Was ist ein bekanntes Ciphertext Angriff?
• Was ist ein Wörterbuch-Angriff?
• Was ist eine Brute-Force-Attacke?
• Was ist Gummi-Schlauch Kryptologie?
• Was ist eine Nachricht verdauen?
• Was ist PKI?
• Was sind die PKI-Behörden?
• Was ist ein digitales Zertifikat?
• Was ist ein PKI-Zertifikat?
• Was ist eine Zertifizierungsstelle?
• Was ist X.509?
• Was ist ein Root-Zertifikat?
• Was ist ein Root-Zertifikat Update?
• Was ist eine digitale Signatur?
• Was ist MD5?
• Was ist PGP?
• Was ist GPG?
• Wie kann ich eine ganze Festplatte verschlüsseln?
• Wie funktioniert die MS Access-Verschlüsselung?
• Was sind kryptographische Algorithmen?
• Was ist ROT-13?
• Was ist XOR-Verschlüsselung?
• Was ist ein One-time pad?
• Was ist DES?
• Was ist RC4?
• Was ist RSA?
• Was ist Diffie-Hellman?
• Was ist AES (Rijndael)?
• Was sind kryptographische Bibliotheken?
• Was ist Steganographie?
• Was ist eine Wortliste?
• Was ist S / MIME?
• Was ist SHA-1?
• Was ist XOR?
• Main Menu
• »Networking
• »Physical Layer
• »Data Link Layer
• »Network Layer
• »Network Security
• »Wireless Networks
• »VoIP
• »Telefonie
• »Mobile Telefonie
• »Elektronik
• »Radio
• »Fernsehen
• »Kryptologie
• »Passwörter
• »Smart Cards
• »Datenschutz
• »Malware
• »Sicherheitslücken
• »Unix
• »Macintosh
• »Microsoft Windows
• »Die Web -
• »Web-Publishing
• »E-Mail
• »Instant Messaging
• »Datenbanken
• »Computer-Hardware
• »CPU's
• »Memory
• »Storage
• »Video
• »Audio
• »Multimedia
• »Satellite
• »Java
• »IT-Management
• »Wissenschaft
• »Verschiedenes

Was ist eine Zertifizierungsstelle?

Zertifizierungsstelle oder Certification Authority (CA) ist ein Unternehmen, das Kerngeschäft zu vielen PKI (Public Key Infrastructure) für Systeme, deren Ziel es ist die Ausgabe von digitalen Zertifikaten für die Nutzung durch andere Parteien. Es steht beispielhaft für eine vertrauenswürdige dritte Partei. Einige Zertifizierungsstellen können eine Gebühr für ihre Arbeit während einige andere CAs sind kostenlos. Es ist auch nicht ungewöhnlich, dass Regierung und Institutionen haben ihre eigenen Behörden.

Mehr zum Thema der Ausstellung einer Bescheinigung

Die Zertifizierungsstelle eine Public-Key-Zertifikat (PKC), die zeigt, dass der öffentliche Schlüssel in der Tat gehört es zu einer bestimmten Person, Server, Organisation oder einer anderen Einrichtung wie gesagt in der Bescheinigung. In solchen Systemen, die Verpflichtung oder die Pflicht der zuständigen Behörden ist die Prüfung der Mandate der Antragsteller vor der Ausstellung der Bescheinigung, so dass der Benutzer vertrauen können die Informationen in der CA-Zertifikate für ein bestimmtes Unternehmen ohne Zweifel.

Aber dieses Modell ist nicht täuschen Nachweis, mindestens in einem theoretischen Standpunkt aus. Zum Beispiel, wenn eine Person (zB A) konnte, um eine Zertifizierungsstelle für die Ausstellung einer falschen Bescheinigung Bindung einer anderen Person (z. B) zu einer falschen öffentlichen Schlüssel, dessen entsprechenden privaten Schlüssel zur Verfügung steht, dann kann dies dazu führen, dass einige ernste Probleme. Das heißt, wenn eine dritte Person (zB C) schließlich erhält und verwendet den öffentlichen Schlüssel in dieser Bescheinigung, dann mit dem privaten Schlüssel, es ist möglich, dass ein, um in die Sicherheit Konturen des von C-Kommunikation. In einer solchen Art und Weise, auf einer praktischen Ebene, C die Nachrichten entschlüsselt werden können und die Person getäuscht werden könnten, um gefälschte Unterschriften.

Sicherheit

Wie bereits erwähnt, während die Richtigkeit eines Zertifikats ist selbstverständlich, ist es zu akzeptieren, dass die Gewährleistung für die Richtigkeit der Daten, die von Unternehmen, Personen oder Programme, die eine Bescheinigung ist nicht schwer und hat eklatante Schleife Löcher. Das heißt, es ist nicht eine unmögliche Aufgabe für einen Antragsteller zu überlisten die Zertifizierungsstelle. Um diese Plug Ritzen in die Rüstung, die Zertifizierung in der Regel eine Kombination von Techniken, die Authentifizierung Hebelwirkung Regierung Büros, Dritte Datenbanken und Dienstleistungen, die Zahlung Infrastruktur und benutzerdefinierte Heuristiken zu analysieren, das Vertrauen Bonität des Antragstellers. In wenigen Unternehmen, lokale Arten wie der Kerberos-Authentifizierung verwendet werden können, um die Bescheinigung, die wiederum genutzt werden können, indem sie sich Dritte. Notare können in einigen Fällen persönlich zu überprüfen, die Partei, deren Zeichen wird notariell beglaubigt werden.

Der Twist

In großen Installationen ist es möglich, über eine Situation, in der zwei Stellen können unterschiedliche Zertifikate von verschiedenen Zertifizierungsstellen, und auch nicht vertraut mit dem jeweils anderen CA. Um dieses zu vereinfachen, hat die Bescheinigung über die jedes Unternehmen bewusst mit einem öffentlichen Schlüssel der Zertifizierungsstelle, die von einer anderen Zertifizierungsstelle der Annahme, dass die zweite CA kann von der anderen Partei. Auch wenn dies keine Garantie für ein voller Erfolg, so kann sie schließlich dazu führen, dass eine Hierarchie oder Maschenweite von Zertifizierungsstellen und Zertifikate, die verwirrend sein kann bis zu einem gewissen Grad.

Bookmark Was ist eine Zertifizierungsstelle?

Neueste Blog-Posts

• Windows 7 Forum

• Boston College: Die Möglichkeit für die Verwendung eines Command Line ist ein Zeichen für kriminelle Aktivitäten

• Google Hacked?

• Recycling Ihrer alten Telefon - Machen Sie etwas Geld, und speichern Sie die Umwelt!

• SourceForge vs Freshmeat

• Schnellste Web-Browser: Google Chrome

• Neue Webmaster Forum

• Ubuntu Security Tools

• Terroristen Go Hi-Tech

• Wie um zu trocknen ein Handy Das Kommen Sie in Kontakt mit Wasser