Im Rahmen des Timestampings von PDF-Dateien begegnete ich zum ersten Mal der praktischen Nutzung von Zertifikaten. Die genaue Definition eines Zertifikates könnt Ihr im Wikipedia-Artikel „https://de.wikipedia.org/wiki/Public-Key-Zertifikat“ nachlesen, hier gebe ich Euch eine Kurzversion.
Ein Zertifikat ist nicht anderes als ein Private-Public-Keypaar, welches um ein paar zusätzliche Informationen angereichert ist. Die Besonderheit besteht aber darin, dass es sich bei genauerer Betrachtung um eine Zertifikats-Kette handelt, welche mit einem Wurzel- oder Rootzertifikat beginnt. Dieses Rootzertifikat stammt von einer vertrauenswürdigen Firma („Root Certificate Agency“ oder kurz „CA“), welche das für mich ausgestellte Zertifikat vom Rootcertificate ableitet. Da die Rootcertificates der wichtigsten CAs in modernen Betriebssystemen bereits gespeichert sind kann damit eine lückenlose Kette nachgeprüft werden, an deren Ende mein eigenes Zertifikat steht. Auf diese Weise ist die digitale Identität recht einfach nachprüfbar.
Die Identität ist auch bei der Nutzung des Internets gang und gäbe, denn jede „https:/“-Webseite hat ein Zertifikat, mit dem die Kommunikation zwischen Webserver und eigenem Browser abgesichert wird. Damit wird ausgeschlossen, dass ich eine Webseite anwähle, aber Daten von einer ganz anderen Webseite erhalte („Man in the middle Angriff“).
In der nächsten Zeit werdet Ihr hier Beispiele rund um das Thema Zertifikate finden – bitte geduldet Euch.
Letzte Bearbeitung: 16.04.2020