Zertifikate
Material:
- 04_iud_ab_zertifikate.odt
- 00_krypto.odp (Folien 29-31)
Eine Einheit aus dem Namen und dem öffentlichem Schlüssel, die mit dem privaten Schlüssel einer Zertifizierungsinstanz (also einer vertrauenswürdigen CAty) verschlüsselt ist, nennt man Zertifikat. Eine Zertifizierungsinstanz (Zertifizierungsstelle, Certification Authority (CA)) ist (wie CAty) eine vertrauenswürdige Instanz, die die Zertifikate sicher verwaltet.
Tatsächlich beantwortet die Zertifizierungsstelle nicht jede einzelne Schlüsselanfrage, sondern stellt für Alice ein Zertifikat aus, verschlüsselt dieses mit dem privaten Schlüssel der Zertifizierungsstelle und übergibt es Alice. Alice schickt dieses verschlüsselte Zertifikat an ihre Kunden. Um sicher zu sein, dass Alice wirklich Alice ist, muss Alice persönlich bei der Zertifizierungsstelle erscheinen und sich ausweisen.
Damit nicht alle Kunden bei der Zertifizierungsstelle nach deren öffentlichem Schlüssel anfragen müssen, ist der öffentliche Schlüssel der Zertifizierungsstelle direkt im Browser eingetragen.
Es gibt nicht nur eine einzelne CA für die ganze Welt, sondern mehrere, die hierarchisch gegliedert sind und sich gegenseitig vertrauen.
Es sollte die Problematik thematisiert werden, dass Zertifizierung auf dem Vertrauen gegenüber der gesamten Hierarchie der Zertifizierungsstellen beruht. Ein Fehler bzw. Betrug bei einer der Instanzen hätte Folgen für jeden Nutzer des Zertifikats.
In Aufgabe 1 verwenden die SuS das Chat-Tool unter Einbeziehung von Zertifikaten.
Unterrichtsverlauf: Herunterladen [odt][28 MB]
Unterrichtsverlauf: Herunterladen [pdf][407 kB]
Weiter zu Digitale Signatur