|
|
 |
 |
|
Zertifizierungshierarchie
|
Vertrauensmodelle |
| |
|
|
|
Um einen öffentlichen Schlüssel an eine Identität zu binden werden Zertifikate verwendet. Zertifikate werden wie Ausweise von einer - hoffentlich vertrauenswürdigen - dritten Partei (Trusted Third Party), der Zertifizierungsstelle bzw. CA (Certification Authority) oder Trust Center, ausgestellt. Die Prüfung des Zertifikats kann nur mit dem öffentlichen Schlüssel der dritten Partei durchgeführt werden.
|
Web of Trust |
Hinter diesem Konzept steht die Idee, dass jeder, der über ein Zertifikat verfügt, sich als CA betätigen und so andere Zertifikate unterzeichnen kann. Nach der Theorie der sechs Trennungsebenen kann jeder Mensch zu jedem anderen Menschen auf der Welt eine Verbindung herstellen, in dem er höchstens sechs Menschen als Vermittler verwendet. So sollte man auch einen Zertifizierungsweg finden können. Diese Form wird auch als Peer-to-Peer oder Mesh Model bezeichnet.
Problem ist, dass wohl auch zu nicht vertrauenswürdigen Personen ein "Trusted Path" gebildet werden kann - diese können nur schwer aus dem System ausgeschlossen werden.
|
|
 |
|
Web of Trust |
|
zentrale Zertifizierungsstelle |
Zumeist als hierarchische Zertifizierungsstelle implementiert. Die Berechtigung zur Zertifikatunterzeichnung wird innerhalb einer Hierarchie delegiert. An der Spitze steht eine Stelle, mit dessen Schlüssel die Zertifikate über die öffentlichen Schlüssel der CAs in der höchsten Ebene unterzeichnet werden. Diese wiederum unterzeichnen Zertifikate für Instanzen auf der nächstniedrigeren Ebene. Für die Überprüfung von Benutzerzertifikaten muss auch der öffentliche Schlüssel der lokalen CA überprüft werden. Dazu muss das Zertifikat für die CA in der nächsthöheren Ebene überprüft werden. Dieses wird solange fortgesetzt, bis man zu einem öffentlichen Schlüssel, der "manuell" verteilt wurde, gelangt.
Natürlich können sich auch hier Mallorys "einschleichen", deshalb ist zu beachten, wie die Zertifizierungsstelle die Zertifikatswerber identifiziert und ob sie diese Zertifikate bei Missbrauch auch sperrt oder widerruft. Die Zertifizierungsstelle muss das ihr gegenüber entgegengebrachte Vertrauen rechtfertigen.
|
|
 |
|
Trust-Hierarchie |
|
weitere Vertrauensmodelle |
Eine Mischform, wo nicht eine einzige Wurzelhierarchie bzw. ein Zertifikatbaum, existiert sondern mehrere, wird als Wald bezeichnet. Dabei zertifiziert eine CA nicht nur untergeordnete CAs sondern auch „Schwester-CAs“. Diese Cross-Zertifizierung erlaubt unabhängige nationale Regelungen und einen Wettbewerb zwischen einzelnen Modellen. Statt Cross-Zertifizierungen kann es auch übergeordnete Bridge CAs geben. Natürlich existieren auch hybride Formen. Durch diese Konstruktion soll es ermöglicht werden, auf einfache Art einen Pfad zu einer vertrauten Stelle zu finden.
|
|
 |
|
Brigde-CA und Cross-Zertifizierung |
|
|
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Impressum