Um die Verifizierbarkeit einer digitalen Signatur sicherzustellen ist die Verteilung der zugehörigen öffentlichen Schlüssel notwendig. Ein Public-Key-Zertifikat ist ein "Credential", eine Art Ausweis, dass einen öffentlichen Schlüssel verlässlich an die Identität seines Inhabers bindet.
Die Datenstruktur des digitalen Zertifikats enthält einen von einer vertrauenswürdigen dritten Partei (Trusted Third Party, Certification Authority) signierten öffentlichen Schlüssel. Die dritte Partei ist praktisch der Aussteller des Ausweises. Die Prüfung des Zertifikats kann man nur mit dem öffentlichen Schlüssel der dritten Partei durchführen. Ohne diese Mechanismen könnten „Man-in-the-middle“-Angriffe bei der Verteilung von öffentlichen Schlüsseln erfolgreich durchgeführt werden.
Zertifikat
Neben dem Schlüssel sind auch weitere Daten wie natürlicherweise der Name, die Gültigkeitsdauer, eine Versions- und Seriennummer, Identitätsinformationen der dritten Partei, und Angaben über den Verwendungszweck in der Datenstruktur des Zertifikats zu finden. Ein Zertifikat besteht immer aus zumindest dem Namen, dem öffentlichen Schlüssel und einer digitalen Signatur über diese beiden Informationen.
Impressum
