Archiv der Kategorie: PKI: Kryptografische Grundlagen

Private Schlüssel werden, sofern sie nicht auf einer Smartcard abgelegt wurden, verschlüsselt im Application Data Ordner des Benutzerprofil eines Users  bzw. dem All Users Profil des Systems abgelegt (%APPDATA%\Microsoft\Crypto\). Geschützt werden die Schlüssel durch die Data Protection API im Windows … Weiterlesen →

(Erweiterung des Blogeintrags Certificate Chaining Prozess s.u.) Der Aufbau der Zertifikatkette und die Auswahl der korrekten Zertifikate der Kette bzw. das Ermitteln der richtigen Reihenfolge der einzelnen Zertifikat geschieht – abhängig von den befüllten Attributen eines X.509 Endentität-Zertifikats – (siehe … Weiterlesen →

Eine Anwendung muss zunächst die Gültigkeit eines Zertifikats (meist mit Hilfe der Crypto-API des Betriebssystems) genau prüfen, bevor sie es sicher verwenden kann. Der Prozess der Zertifikatsverkettungsprüfung wird  dabei in zwei Teilen- durchgeführt Aufbau der Certificate Chain und Validierung der … Weiterlesen →

Certificate Enrollment  ist der Prozess,  bei der einer End-Entität ein Zertifikat  für eigene Verwendungszwecke ausgestellt wird. Man unterscheidet zwischen der manuellen  Zertifikatregistrierung,  z.B.  über ein Webinterface oder über eine Zertifikatsrequestdatei, sowie  der automatischen Zertifikatregistrierung über Gruppenrichtlinien (Autoenrollment). Der Grundprozess bleibt … Weiterlesen →

Eine Public Key Infrastructure innerhalb einer Organisation ist die komplette logische Infrastruktur (Softwarekomponenten + organisatorische und rechtliche Richtlinien), die auf Basis des hoch skalierbaren Hierarchical Trust Modells die Verteilung und Verwendung von öffentlichen und zugehörigen privaten Schlüsseln über Zertifikate regelt. … Weiterlesen →

Ein von einer CA ausgestelltes Zertifikat durchläuft  verschiedene Lebensphasen, welche von der Konfiguration der CA und der Zertifikatvorlage bestimmt werden. Die Lebensdauer eines Zertifikats endet dann, wenn: – seine Gültigkeit beendet ist (abgelaufen). – das Zertifikat erneuert wird – das … Weiterlesen →

Eine Zertifizierungsstelle ist eine unabhängige Instanz auf Softwarebasis, die die Verbindung eines Sicherheitsprinzipals mit einem öffentlichen Schlüssel – also das Zertifikat –  beglaubigt. Die Beglaubigung erfolgt dabei, indem jedes von der CA ausgestellte Zertifikat, durch den privaten Schlüssel der CA … Weiterlesen →

Zertifikate in Windows (.cer): Achtung: Fingerprint geht hier über gesamte Zertifikatsdatei und ist nicht Signatur des Zertifikats selbst! Gleiches Zertifikat im PEM Format mit OpenSSL ausgelesen:

Ein digitales Zertifikat bindet einen öffentlichen Schlüssel an eine Entität. Neben weiteren Informationen zur Entität enthält es auch Informationen über die Certification Authority (CA), die das Zertifikat ausgestellt und beglaubigt hat. Der zugehörige private Schlüssel befindet sich bei der Entität … Weiterlesen →