Zer­ti­fi­ka­te

Ma­te­ri­al:

• 04_i­ud_a­b_zer­ti­fi­ka­te.odt
• 00_kryp­to.odp (Fo­li­en 29-31)

Eine Ein­heit aus dem Namen und dem öf­fent­li­chem Schlüs­sel, die mit dem pri­va­ten Schlüs­sel einer Zer­ti­fi­zie­rungs­in­stanz (also einer ver­trau­ens­wür­di­gen CAty) ver­schlüs­selt ist, nennt man Zer­ti­fi­kat. Eine Zer­ti­fi­zie­rungs­in­stanz (Zer­ti­fi­zie­rungs­stel­le, Cer­ti­fi­ca­ti­on Aut­ho­ri­ty (CA)) ist (wie CAty) eine ver­trau­ens­wür­di­ge In­stanz, die die Zer­ti­fi­ka­te si­cher ver­wal­tet.

Tat­säch­lich be­ant­wor­tet die Zer­ti­fi­zie­rungs­stel­le nicht jede ein­zel­ne Schlüs­sel­an­fra­ge, son­dern stellt für Alice ein Zer­ti­fi­kat aus, ver­schlüs­selt die­ses mit dem pri­va­ten Schlüs­sel der Zer­ti­fi­zie­rungs­stel­le und über­gibt es Alice. Alice schickt die­ses ver­schlüs­sel­te Zer­ti­fi­kat an ihre Kun­den. Um si­cher zu sein, dass Alice wirk­lich Alice ist, muss Alice per­sön­lich bei der Zer­ti­fi­zie­rungs­stel­le er­schei­nen und sich aus­wei­sen.

Damit nicht alle Kun­den bei der Zer­ti­fi­zie­rungs­stel­le nach deren öf­fent­li­chem Schlüs­sel an­fra­gen müs­sen, ist der öf­fent­li­che Schlüs­sel der Zer­ti­fi­zie­rungs­stel­le di­rekt im Brow­ser ein­ge­tra­gen.

Es gibt nicht nur eine ein­zel­ne CA für die ganze Welt, son­dern meh­re­re, die hier­ar­chisch ge­glie­dert sind und sich ge­gen­sei­tig ver­trau­en.

Es soll­te die Pro­ble­ma­tik the­ma­ti­siert wer­den, dass Zer­ti­fi­zie­rung auf dem Ver­trau­en ge­gen­über der ge­sam­ten Hier­ar­chie der Zer­ti­fi­zie­rungs­stel­len be­ruht. Ein Feh­ler bzw. Be­trug bei einer der In­stan­zen hätte Fol­gen für jeden Nut­zer des Zer­ti­fi­kats.

In Auf­ga­be 1 ver­wen­den die SuS das Chat-Tool unter Ein­be­zie­hung von Zer­ti­fi­ka­ten.

Un­ter­richts­ver­lauf: Her­un­ter­la­den [odt][28 MB]

Un­ter­richts­ver­lauf: Her­un­ter­la­den [pdf][407 kB]

Wei­ter zu Di­gi­ta­le Si­gna­tur