Institut für Internet-Sicherheit
if(is)

Links  | Kontakt  | Sitemap  | Impressum  |  if(is) auf Twitter if(is) Facebook if(is)
X.509

X.509

Der derzeit wohl wichtigste Standard für digitale Zertifikate (s.o.) ist X.509. Dabei handelt es sich um einen ITU-T-Standard zum Aufbau einer Public-Key-Infrastructure (PKI). Das Zertifikat – ein digital signiertes Dokument – wird hauptsächlich genutzt für die Authentifizierung und einen sicheren Austausch von Informationen über offene Netzwerke, z.B. das Internet. Es geht dabei folgendermaßen vor: Das Zertifikat bindet auf sichere Weise einen öffentlichen Schlüssel (public key) mit der Entität, die den entsprechenden privaten Schlüssel (private key) besitzt. In der Public Key Infrastructure wird dieses Zertifikat durch eine Zertifizierungsstelle (Certification Authority (CA)) digital signiert. Zertifikate werden nicht nur für Anwender, sondern auch für Computer oder Dienste ausgestellt.
Im Umfeld der Identitätsverwaltung nehmen Zertifikate und somit X.509 eine besondere Rolle ein, da sie die Zuordnung eines öffentlichen Schlüssels zu einer Person bestätigen. Neben dem Nachweis einer bestimmten Identität geht es auch um bestimmte, mit ihr verbundene Eigenschaften.
Eine PKI besteht zusammengefasst aus den folgenden Komponenten:

  • Certification Authority (CA): Die Zertifizierungsinstanz, die Zertifikate herausgibt und sie ggf. wieder zurückruft.
  • Registration Authority (RA): Die Registrierungsinstanz, die für die Verbindung zwischen öffentlichem Schlüssel und Identität bürgt.
  • Trust Center: Eine Kombination aus CA und RA.
  • Certificate Revocation List (CRL): Eine Sperrliste, in der zurückgezogene Zertifikate verwaltet werden.
  • Verzeichnis: Ausgestellte Zertifikate und Sperrlisten werden hier verwaltet und zur Verfügung gestellt.

X.509 ist das Format für das bereits ausgeführte Zertifikat, sprich für den Block an signierten Daten. Ein X.509-Zertifikat beinhaltet einen Public Key, Informationen über die Entität, für die das Zertifikat ausgestellt wurde, Informationen über das Zertifikat und ggf. auch Informationen über die ausstellende CA.
Die erste X.509-Version stammt aus dem Jahr 1988. Seit 1996 ist die Version v3 (X.509v3) erhältlich.

 


Link zum moeglichen Abschlussarbeiten des if(is)
Marktplatz IT-Sicherheit, Lösungen, Anbieter, Dienstleistungen, IT-Jobs
Anbieter finden!
Jobs finden!

Logo zum neuen Studiengang: Master Internet-SicherheitEinstieg auch zum
Sommersemster!

Logo zum Professor des Jahres 2011

Logo: Buch Sicher im Internet

Logo: DIX - Deutscher Internet-Index

Logo: Frühwarn- und Intrusion Detection-System auf der Basis von kombinierten Methoden der KI

Logo: Live Hacking / Awareness Performance

Logo: Turaya

Logo: iTES