Vorbemerkung
Diese Seiten enthalten ein Schulungs- und Supportangebot zum Thema
Digitale Signatur und Verschlüsselung und
Zertifikate im Rahmen der BTU CA Global
und richten sich vorwiegend an interessierte Mitarbeiter und Studierende der BTU Cottbus, welche in ihren Arbeitsbereichen mit digitaler Signatur von EMails und elektronischen Dokumenten und ggf. auch mit deren Verschlüsselung befasst sind (bzw. künftig befasst sein werden).
Ausführliche Informationen für Mitarbeiter und Studierende der BTU Cottbus zum Thema "Zertifizierung" werden auf den Webseiten des Universitätsrechenzentrums (URZ) bereitgestellt und aktuell gepflegt.
Verschlüsselung und digitale Signatur
Digitale Signatur und Verschlüsselung gewährleisten, dass
- nur berechtigte Personen die für sie bestimmten Daten einsehen können,
- der Absender von Daten eindeutig feststellbar ist
- Daten unverändert beim Empfänger ankommen bzw. Veränderungen feststellbar sind.
Einsatzgebiete:
- E-Mail-Verschlüsselung
- Dateiverschlüsselung
Aufbau eines Schlüsselpaars
PUBLIC KEY:
Öffentlicher Schlüssel, dieser ist für jeden Kommunikationsteilnehmer zugänglich.
PRIVATE KEY:
Geheimer Schlüssel, dieser verbleibt beim Inhaber des Schlüsselpaares, und ist durch ein Passwort (Passphrase) geschützt .
Anwendungsmöglichkeiten :
- Ver- und Entschlüsselung
- Digitale Signatur
Funktionsweise der Verschlüsselung und digitalen Signatur
Ver- und Entschlüsselung
Der Sender verschlüsselt mit dem öffentlichen Schlüssel des Empfängers einen Text und schickt ihn zum Empfänger. Nur dieser kann den Text mit Hilfe seines geschützten privaten Schlüssels entschlüsseln.
- Abbildung: Prinzip der Verschlüsselung
Digitale Signatur (digitale Unterschrift)
Der Inhaber des Schlüssels signiert mit seinem geheimen Schlüssel die Daten (z.B. die E-Mail). Der Empfänger kann mit dem öffentlichen Schlüssel die Unterschrift prüfen und sicherstellen, dass derjenige, der vorgibt, der Absender der Nachricht zu sein, tatsächlich der Inhaber des zu dem öffentlichen Schlüssel gehörenden geheimen Schlüssels ist.
- Abbildung: Prinzip der digitalen Signatur
Zertifikate und Aufgaben von Zertifizierungsinstanzen
Zertifikat:
Digitale Unterschrift für öffentliche Schlüssel. Mit dem Ausstellen eines Zertifikats wird die eindeutige Identität des Schlüsselinhabers überprüft.
Das Zertifikat ist ein ziemlich langer und kryptischer digitaler Code oder anschaulicher: eine Art elektronischer Ausweis mit digitaler Unterschrift (Signatur). Man kann das Zertifikat zur Signierung bzw. Verschlüsselung von E-Mails verwenden. Mit einer signierten E-Mail kann sich der Absender gegenüber dem Empfänger ausweisen. Außerdem kann es für die Authentifizierung z.B. beim WLAN- und VPN-Zugang der BTU genutzt werden.
Aufgaben von Zertifizierungsinstanzen:
- Ausstellen von Zertifikaten für öffentliche Schlüssel
- Prüfung der Identität des Schlüsselinhabers
- Prüfung der öffentlichen Schlüssel auf Korrektheit der Daten
- Veröffentlichung von Zertifikaten
- Sperrung von Zertifikate (bei Bedarf)
- Verwaltung von Sperrlisten
Zertifizierungsinstanz an der BTU Cottbus - 'BTU CA Global':
Für die Ausstellung von SSL-Zertifikaten wird an der BTU Cottbus eine Zertifizierungsstelle (CA) im Universitätsrechenzentrum betrieben: die Zertifizierungsinstanz 'BTU CA Global'.
Zertifizierungshierarchie
Zertifizierungsinstanzen sind in Zertifizierungshierarchien organisiert.
Aufbau der Hierarchie, in welche die BTU CA Global eingeordnet ist:
- Wurzelinstanz ist 'Deutsche Telekom Root CA 2'
- die DFN PKI ist darin eingeordnet (PKI: Public Key Infrastructure - das Zertifikat der Telekom)
- die BTU-CA ist im DFN PKI eingeordnet
- für die Nutzer und Server an der BTU Cottbus können davon abgeleitet Zertifikate ausgestellt werden
