|
Size: 5477
Comment:
|
Size: 545
Comment:
|
| Deletions are marked like this. | Additions are marked like this. |
| Line 1: | Line 1: |
| = Zertifikate = Ein digitales Zertifikat ist eine Bescheinigung über die Identität, welche von einer unabhängigen und vertrauenswürdigen dritten Partei, der "Certification Authority (CA)", unterzeichnet wird. Also eine Art elektronische Urkunde oder die digitale Variante eines Ausweises. Normalerweise folgt ein solches Zertifikat den Regeln des X.509 Standards, aber dies ist nicht zwingend notwendig. Die "CA" verbürgt sich mit ihrer Unterschrift für die Richtigkeit der im Zertifikat enthaltenen Daten. |
Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate nach der Global Hierarchie |
| Line 4: | Line 3: |
| Ein Digitales Zertifikat (auch Zertifikat oder Public-Key-Zertifikat) sind strukturierte Daten, die den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigen. Durch ein digitales Zertifikat können Nutzer eines asymmetrischen Kryptosystems den öffentlichen Schlüssel einer Identität (z.B. einer Person, einer Organisation oder einem IT-System) zuordnen und seinen Geltungsbereich bestimmen. Damit ermöglichen digitale Zertifikate den Schutz der Vertraulichkeit, Authentizität und Integrität von Daten durch die korrekte Anwendung der öffentlichen Schlüssel. Um beim Einsatz von asymmetrischen Kryptosystemen falsche (z. B. untergeschobene) von echten Schlüsseln zu unterscheiden, wird ein Nachweis benötigt, dass der verwendete öffentliche Schlüssel auch zum designierten Empfänger der verschlüsselten Nachricht bzw. zum Sender einer elektronisch signierten Nachricht gehört. Außerdem muss bei der Verschlüsselung bzw. Prüfung der digitalen Signatur sichergestellt werden, dass der Schlüssel auch mit diesem kryptographischen Verfahren und für den angedachten Anwendungsbereich verwendet werden darf. Diese Nachweise werden durch digitale Zertifikate geleistet. | Ihre zustaendigen RA Administratoren: |
| Line 6: | Line 5: |
| Ein Zertifikat besteht aus: | || MPG RA || GRID RA || || [sigl@mpe.mpg.de "Rainer Sigl"] || [sigl@mpe.mpg.de "Rainer Sigl"] || || [paul@mpe.mpg.de "Joachim Paul" || || |
| Line 8: | Line 9: |
| 1. Subjekt Name und Attributs-Informationen Dies sind Information über drn Besitzer, welche zertifiziert werden soll. Bei Personen also Informationen wie der Name, die Nationalität, die E-Mail-Adresse, der Arbeitsgeber dieser Person. Ausserdem kann das Subjekt auch ein Bild, die Fingerabdrücke oder die Pass-Nummer, usw. beinhalten. |
["Zertifikate Allgemein"] |
| Line 12: | Line 11: |
| 2. Public Key-Informationen Dies ist der Public Key der zu zertifizierenden Partei. Der Sinn des Zertifikates ist es, den Public Key an die unter 1 beschriebenen Informationen über das zu zertifizierende Objekt (die Person / den Server) zu binden, bzw. zuzuordnen. Der Public Key kann irgendein asymmetrischer Schlüssel sein, meistens ist es aber ein RSA-Schlüssel. |
["Zertifikate: Telekom Wurzel importieren"] |
| Line 16: | Line 13: |
| 3. "Certifying Authority" Signatur Durch das Unterschreiben der ersten beiden Elemente beglaubigt die "Certifying Authority", also die anerkannte Beglaubigungsstelle, das Zertifikat. |
["Zertifikate beantragen"] |
| Line 19: | Line 15: |
| Zur Ausstellung eines Zertifikats sind strenge Richtlinien und Vorgaben einzuhalten und aus dem Grund werden Server Zertifikate, die in der Regel aus sogenannten X.509 Zertifikaten bestehen, nur anerkannte Organisationen heraus, die national oder international akzeptiert sind. | ["Zertifikate in SSH RSA Key umwandeln"] |
| Line 21: | Line 17: |
| Der Verein zur Förderung eines Deutschen Forschungsnetzes e.V. (DFN-Verein) betreibt das Deutsche Forschungsnetz (DFN) und stellt seine Weiterentwicklung und Nutzung sicher. Dieses Hochleistungsnetz für Wissenschaft und Forschung verbindet Hochschulen und Forschungseinrichtungen miteinander und unterstützt Entwicklung und Erprobung neuer Anwendungen in Deutschland. Auf dieser Basis stellt der DFN-Verein seinen Anwendern Dienste zur Verfügung. Einer dieser Dienste ist die Bereitstellung einer Public Key Infrastruktur im Deutschen Forschungsnetz (DFN-PKI). Informationen zur DFN-PKI sind unter http://www.pki.dfn.de erhältlich. | ["Zertifikatsantrag: Schritt fuer Schritt"] (under construction) |
| Line 23: | Line 19: |
| Die Sicherheitsniveaus * Global Hierbei wird das Wurzelzertifikat in allen gängigen Browsern wie Microsofts Internet-Explorer, Opera oder Mozillas Browsers eingefügt, die Identifizierung erfolgt persönlich und der Betreiber der CA ist das ausstellende Zertifikatunternehmen oder Organisation. * Classic Die Identifizierung erfolgt persönlich, die Zertifikate sind selbst unterschrieben vom Benutzer des Zertifikats und der Betreiber des CA ist das ausstellende Zertifikatunternehmen/Organisation oder Dritte (eben im Extremfall der Besitzer des Zertifikats selbst) * Basic Die Identfizierung kann auch schwächer als persönlich erfolgen, die Zertifikate sind selbstsigniert und der Betreiber des des CA ist das ausstellende Zertifikatunternehmen/Organisation oder Dritte (eben im Extremfall der Besitzer des Zertifikats selbst) Das heißt, erst mit dem Sicherheitsniveau "Global" ist das Wurzel-Zertifikat des Zertifikat-Herausgebers in allen Browsern erhalten, während bei allen anderen Niveaus das Wurzelzertifikat erst in den benutzten Browser importiert werden muss. Das Wurzel-Zertifikat nämlich ist die Prüfstelle, mit der das Server-Zertifikat des betreffenden Betreibers eines mit X.509 geschützten Servers verglichen und entweder als vertrauenswürdig und original eingestuft wird oder als Fälschung mit entsprechendem Hinweis. Das MPE betreibt RAs (Registration Agency) fuer MPG- und Grid-Zertifikate nach der Global Hierarchie, welche vom DFN ausgestellt werden * ["MPG Zertifikate"] MPG Zertifikate unterliegen folgenden Policies: [http://info.pca.dfn.de/dfnpki-cp-cps/DFN-PKI_CP_v21.pdf "Zertifizierungsrichtlinie der DFN-PKI"] und [http://info.pca.dfn.de/mpg-ca/cpcps.pdf "Erklaerung zum Zertifizierungsbetrieb der MPG CA in der DFN-PKI"] * ["GRID Zertifikate"] |
["Nuetzliche Befehle mit Openssl"] |
Das MPE betreibt RAs (Registration Authority) fuer MPG- und Grid-Zertifikate nach der Global Hierarchie
Ihre zustaendigen RA Administratoren:
MPG RA |
GRID RA |
[sigl@mpe.mpg.de "Rainer Sigl"] |
[sigl@mpe.mpg.de "Rainer Sigl"] |
[paul@mpe.mpg.de "Joachim Paul" |
|
["Zertifikate Allgemein"]
["Zertifikate: Telekom Wurzel importieren"]
["Zertifikate beantragen"]
["Zertifikate in SSH RSA Key umwandeln"]
["Zertifikatsantrag: Schritt fuer Schritt"] (under construction)
["Nuetzliche Befehle mit Openssl"]