Fachkonzept - Public-KeyZertifikat
Was ist ein digitales Zertifikat?
Wenn man den öffentlichen Schlüssel einer Person zum Verschlüsseln benutzt, dann sollte man auch sicher sein, dass dieser Schlüssel tatsächlich zur angegebenen Person gehört.
Ein Public-Key-Zertifikat dient dazu, die Zugehörigkeit eines öffentlichen Schlüssels zu einem bestimmten Eigentümer zu bestätigen.
Ein Public-Key-Zertifikat enthält in der Regel eine ganze Reihe von Informationen, u a.:
- den zu bestätigenden öffentlichen Schlüssel
- den Eigentümer des Schlüssels
- den Aussteller des Zertifikats
- die benutzten kryptografischen Verfahren
- die Gültigkeitsdauer des Zertifikats
- ...
- eine digitale Signatur des Ausstellers zur Bestätigung aller Informationen
Das folgende Beispiel zeigt ein Public-Key-Zertifikat im sogenannten X.509-Format.
Certificate: Data: Version: 3 (0x2) Serial Number: 27:d6:e5:a2:94:e6:a7:b2:65:0a:18:ad:3a:0a:5e:7d Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, O=Thawte, Inc., CN=Thawte SSL CA Validity Not Before: Oct 27 00:00:00 2010 GMT Not After : Oct 27 23:59:59 2011 GMT Subject: C=DE, ST=Rheinland-Pfalz, L=Montabaur, O=1&1 Mail & Media GmbH, OU=GMX, CN=service.gmx.net Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (2048 bit) Modulus (2048 bit): 00:ca:6e:7c:8f:8f:a9:49:cf:d0:02:8f:c2:ee:01: d7:bb:af:4a:f4:82:64:29:f8:67:11:10:cc:45:e7: 15:fd:6e:ac:b9:08:f5:cc:8c:e5:88:a7:e6:e9:46: 69:d7:3d:4c:bf:aa:d4:12:8f:9c:7b:d4:f0:55:0b: b5:fe:e2:7d:57:f1:3b:51:93:ad:bf:ff:26:6b:e7: 84:32:ed:18:e9:17:14:dc:83:29:f5:d8:f4:3e:18: 44:9f:17:d2:d0:47:10:23:4d:e3:f2:ac:dd:b1:94: e1:3a:7a:06:a1:d0:ee:d3:95:03:63:78:68:62:05: b6:6b:56:b9:ab:5a:07:68:15:35:d3:8c:ba:64:7a: f4:65:bf:46:6c:8b:92:b5:50:6c:cb:bf:97:10:42: bb:03:4b:be:11:74:13:be:6a:bf:5e:6e:43:c6:9c: f0:55:ad:f8:bb:bb:1f:41:0e:cc:15:d1:a0:08:d1: c3:be:ef:f7:77:d6:72:c1:0c:ba:37:f8:87:dd:10: 21:2f:bc:a6:d6:8d:a2:b6:71:13:04:99:4d:84:17: a7:0f:d2:4d:ff:8b:45:87:4e:52:c3:07:87:1f:01: 8f:6b:69:6c:9a:94:55:b5:1e:70:a6:36:c0:ba:5e: 91:f0:08:1c:28:9d:36:72:82:5f:d9:83:11:22:b4: 87:8f Exponent: 65537 (0x10001) X509v3 extensions: X509v3 Basic Constraints: critical CA:FALSE X509v3 CRL Distribution Points: URI:http://svr-ov-crl.thawte.com/ThawteOV.crl X509v3 Extended Key Usage: TLS Web Server Authentication, TLS Web Client Authentication Authority Information Access: OCSP - URI:http://ocsp.thawte.com Signature Algorithm: sha1WithRSAEncryption 81:c6:9b:c1:e5:84:e4:74:a9:03:f1:69:86:6c:3f:38:cc:21: 32:6d:a6:d6:be:60:08:17:92:b6:3f:ed:6d:2b:a0:19:11:df: 21:dd:fe:78:79:01:f0:3b:4b:45:46:4d:33:8e:78:d1:cc:6d: 59:39:f3:fc:27:a0:74:d4:1d:cc:dd:6b:ab:64:23:b3:c2:07: 19:0e:ee:22:8e:2b:90:da:71:4b:8d:4e:00:92:fd:db:96:0b: 2a:7f:ed:21:9c:bf:9e:e2:1d:9c:4f:84:ca:d7:30:b1:34:f2: af:3c:a6:8f:68:5e:16:bd:4c:dd:d5:90:c9:fc:33:11:1d:45: dc:a3:b3:a1:1c:7c:fd:9c:a7:fa:e1:0e:8d:bd:cd:2a:02:5a: 17:69:dd:7e:58:96:f1:26:7c:53:80:7e:1c:5a:20:ea:bc:3b: e5:c6:05:cc:9d:57:ff:78:f1:83:15:12:62:72:07:ae:0c:32: b3:c1:25:40:55:29:55:f1:0f:fb:66:ce:a8:f1:bc:ef:da:0e: a8:01:32:74:54:11:d5:73:9d:73:91:d0:67:67:6a:66:37:23: 8b:29:06:bf:f0:a2:3e:dd:2b:d8:2d:94:64:ec:1b:a7:60:26: e6:14:62:77:45:8b:b2:83:cd:18:67:eb:4d:13:6c:a0:7c:86: c5:7a:ae:d1