{"id":255,"date":"2012-08-04T12:35:00","date_gmt":"2012-08-04T10:35:00","guid":{"rendered":"http:\/\/lkl-it.de\/blog\/?p=255"},"modified":"2012-08-04T12:42:21","modified_gmt":"2012-08-04T10:42:21","slug":"certification-authority-ca-zertifizierungsstelle","status":"publish","type":"post","link":"http:\/\/lkl-it.de\/blog\/?p=255","title":{"rendered":"Certification Authority (CA) \/ Zertifizierungsstelle"},"content":{"rendered":"<p>Eine Zertifizierungsstelle ist eine unabh\u00e4ngige Instanz auf Softwarebasis, die die<br \/>\nVerbindung eines Sicherheitsprinzipals mit einem \u00f6ffentlichen Schl\u00fcssel &#8211; also das<br \/>\nZertifikat &#8211;\u00a0 beglaubigt.<br \/>\nDie Beglaubigung erfolgt dabei, indem jedes von der CA ausgestellte Zertifikat, durch den privaten Schl\u00fcssel der CA selbst signiert wird.<br \/>\nWenn eine Entit\u00e4t einer CA, die als eine Trusted Third Party fungiert, vertraut, so<br \/>\nvertraut sie auch <span style=\"text-decoration: underline;\">automatisch allen von der CA ausgestellten Zertifikaten.<\/span><\/p>\n<p><span style=\"text-decoration: underline;\">Aufgaben einer Zertifizierungsstelle<\/span><br \/>\nZertifizierungsstellen sind die entscheidenden Komponenten einer Public Key<br \/>\nInfrastructure und haben folgende Aufgaben:<\/p>\n<ul>\n<li>\u00dcberpr\u00fcfen der Identit\u00e4t des Zertifikatanforderers \u2013 die Validierung h\u00e4ngt dabei vom Typ der CA und deren Ausstellungsrichtlinien ab<\/li>\n<li>Ausstellen von Zertifikaten f\u00fcr anfordernde Entit\u00e4ten<\/li>\n<li>Ver\u00f6ffentlichen bestimmter Zertifikate in Verzeichnisdiensten oder auf<br \/>\nWeblocations<\/li>\n<li>Sperren und erneuern von Zertifikaten<\/li>\n<li>Verwalten und Ver\u00f6ffentlichen von Zertifikatsperrlisten, um ung\u00fcltige<br \/>\nZertifikate anzuzeigen<\/li>\n<li>Protokollieren aller CA Aktivit\u00e4ten in einer Datenbank<\/li>\n<li>Optional ist auch die Archivierung von Schl\u00fcsseln in einer Datenbank<br \/>\nm\u00f6glich<\/li>\n<\/ul>\n<p><span style=\"text-decoration: underline;\">Typen von Zertifizierunsstellen<\/span><br \/>\nMan unterscheidet allgemein zwischen CA-Typen innerhalb einer Organisationund extern betriebenen CAs, sowie in Windows Infrastrukturen zwischen Active<br \/>\nDirectory integrierten Enterprise CAs und nicht Active Directory integrierten Stand<br \/>\nAlone CAs.<br \/>\nWeiterhin unterscheidet man CAs nach der Ebene, in der sie in einer PKI<br \/>\nHierarchie auftreten.<br \/>\nDie an der Wurzel stehende <em><strong>Root CA<\/strong><\/em> ist die einzige CA, die<br \/>\nein <strong>selbst signiertes<\/strong> CA Zertifikat besitzt.<br \/>\nAlle der Root untergeordneten CAs, auch<br \/>\n<em><strong>Sub CAs<\/strong><\/em> genannt, besitzen ein von ihrer \u00fcbergeordneten CA ausgestelltes CA<br \/>\nZertifikat.<br \/>\nMan bezeichnet die CAs, die direkt an die End-Entit\u00e4ten Zertifikate ausstellen,<br \/>\n<strong><em>Issuing CAs<\/em><\/strong> und alle zwischen Issuing CAs und Root CA pr\u00e4senten<br \/>\nZertifizierungsstellen der Hierarchie als <strong><em>Intermediate CAs<\/em><\/strong>. Anm.:\u00a0 Oft auch <em><strong>Policy CAs<\/strong><\/em> genannt, wenn sie eine Trennung f\u00fcr unterschiedliche Policy Definitions darstellen <a href=\"http:\/\/lkl-it.de\/blog\/?attachment_id=256\" rel=\"attachment wp-att-256\"><img loading=\"lazy\" class=\"size-full wp-image-256 aligncenter\" title=\"CAs\" src=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CAs.jpg\" alt=\"\" width=\"427\" height=\"299\" srcset=\"http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CAs.jpg 427w, http:\/\/lkl-it.de\/blog\/wp-content\/uploads\/CAs-300x210.jpg 300w\" sizes=\"(max-width: 427px) 100vw, 427px\" \/><\/a><\/p>\n<p>Literatur:<br \/>\nVgl. Microsoft Corporation: \u201eImplementieren und Verwalten der Sicherheit in einem Microsoft Windows 2003 Netzwerk (MOC 2238)\u201c, S.2-13.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Eine Zertifizierungsstelle ist eine unabh\u00e4ngige Instanz auf Softwarebasis, die die Verbindung eines Sicherheitsprinzipals mit einem \u00f6ffentlichen Schl\u00fcssel &#8211; also das Zertifikat &#8211;\u00a0 beglaubigt. Die Beglaubigung erfolgt dabei, indem jedes von der CA ausgestellte Zertifikat, durch den privaten Schl\u00fcssel der CA &hellip; <a href=\"http:\/\/lkl-it.de\/blog\/?p=255\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[5,3],"tags":[],"_links":{"self":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/255"}],"collection":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=255"}],"version-history":[{"count":6,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/255\/revisions"}],"predecessor-version":[{"id":259,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=\/wp\/v2\/posts\/255\/revisions\/259"}],"wp:attachment":[{"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=255"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/lkl-it.de\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}