Grundlagen der asymmetrischen Verschlüsselung

Diese Seite enthält Informationen zum Thema

Digitale Signatur, Verschlüsselung und Zertifikate im Rahmen der BTU CA Global

und richtet sich vorwiegend an interessierte Mitarbeiter und Studierende  der BTU Cottbus-Senftenberg, welche in ihren Arbeitsbereichen mit digitaler Signatur von E-Mails und elektronischen Dokumenten und ggf. auch mit deren Verschlüsselung befasst sind (bzw. künftig befasst sein werden).

Ausführliche Informationen für Mitarbeiter und Studierende der BTU Cottbus-Senftenberg zum Thema "Zertifizierung" werden auf den Webseiten des Universitätsrechenzentrums (URZ) bereitgestellt und aktuell gepflegt.

Verschlüsselung und digitale Signatur

Digitale Signatur und Verschlüsselung gewährleisten, dass

  • nur berechtigte Personen die für sie bestimmten Daten einsehen können,
  • der Absender von Daten eindeutig feststellbar ist,
  • Daten unverändert beim Empfänger ankommen bzw. Veränderungen feststellbar sind.

Aufbau eines Schlüsselpaares

PUBLIC KEY:
Öffentlicher Schlüssel, dieser ist für jeden Kommunikationsteilnehmer zugänglich.

PRIVATE KEY:
Geheimer Schlüssel, dieser verbleibt beim Inhaber des Schlüsselpaares, und ist durch ein Passwort (Passphrase) geschützt.

Anwendungsmöglichkeiten:

  • Ver- und Entschlüsselung
  • Digitale Signatur

Funktionsweise der Ver- und Entschlüsselung

Der Sender verschlüsselt mit dem öffentlichen Schlüssel des Empfängers einen Text und schickt ihn zum Empfänger. Nur dieser kann den Text mit Hilfe seines geschützten privaten Schlüssels entschlüsseln.

Funktionsweise der Digitale Signatur/digitale Unterschrift

Der Inhaber des Schlüssels signiert mit seinem geheimen Schlüssel die Daten (z.B. die E-Mail). Der Empfänger kann mit dem öffentlichen Schlüssel die Unterschrift prüfen und sicherstellen, dass derjenige, der vorgibt, der Absender der Nachricht zu sein, tatsächlich der Inhaber des zu dem öffentlichen Schlüssel gehörenden geheimen Schlüssels ist.

Zertifikate und Aufgaben von Zertifizierungsstellen

Zertifikat

Digitale Unterschrift für öffentliche Schlüssel. Mit dem Ausstellen eines Zertifikats wird die eindeutige Identität des Schlüsselinhabers überprüft.

Das Zertifikat ist ein ziemlich langer und kryptischer digitaler Code oder anschaulicher: eine Art elektronischer Ausweis mit digitaler Unterschrift (Signatur). Man kann das Zertifikat zur Signierung bzw. Verschlüsselung von E-Mails verwenden. Mit einer signierten E-Mail kann sich der Absender gegenüber dem Empfänger ausweisen. Außerdem kann es für die Authentifizierung z. B. am Wireless LAN oder am VPN-Dienst der BTU Cottbus-Senftenberg genutzt werden.

Aufgaben von Zertifizierungsstellen

  • Ausstellen von Zertifikaten für öffentliche Schlüssel
  • Prüfung der Identität des Schlüsselinhabers
  • Prüfung der öffentlichen Schlüssel auf Korrektheit der Daten
  • Veröffentlichung von Zertifikaten
  • Sperrung von Zertifikaten (bei Bedarf)
  • Verwaltung von Sperrlisten

Zertifizierungsstelle an der BTU Cottbus - 'BTU CA Global'

Der Betrieb der Zertifizierungsstelle der BTU Cottbus-Senftenberg (BTU-CA) wurde ausgelagert. Die Zertifikate werden von der DFN-PKI ausgestellt. Die Registrierungsstelle (RA) verbleibt an der BTU Cottbus-Senftenberg.

Zertifizierungshierarchie

Zertifizierungsinstanzen sind in Zertifizierungshierarchien organisiert.

Aufbau der Hierarchie, in welche die BTU CA Global eingeordnet ist