Authentisierung und digitale Zertifikate
Zur Navigation springen
Zur Suche springen
Authentisierung
- Prozess zum Nachweis der Identität eines Kommunikationspartners
- Unterschied zur Authentifizierung: Bezieht sich auf gesamten Identitätsnachweis
- Kann durch verschiedene Faktoren erfolgen:
- Wissen (Passwort, PIN)
- Besitz (Smartcard, Token)
- Biometrie (Fingerabdruck, Gesichtserkennung)
Digitale Zertifikate
- Elektronischer Identitätsnachweis in der Public-Key-Infrastruktur (PKI)
- Enthalten:
- Öffentlichen Schlüssel des Zertifikatinhabers
- Identitätsinformationen (Name, Organisation)
- Digitale Signatur der ausstellenden Zertifizierungsstelle (CA)
- Gültigkeitszeitraum
Funktion
- Ermöglichen vertrauenswürdige Zuordnung von öffentlichen Schlüsseln zu Identitäten
- Dienen als digitaler Ausweis im Internet
- Werden von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt
- Ermöglichen sichere Kommunikation ohne vorherigen Schlüsselaustausch
Vorteile
- Höhere Sicherheit als Pre-Shared Keys
- Skalierbar für große Umgebungen
- Automatisierbare Schlüsselverwaltung