Unsere Zeritfikate

Die Übermittlung vertraulicher Daten über das Internet angemessene Sicherungsmaßnahmen. Dazu zählen insbesondere die sachgerechte Anwendung von Daten-Verschlüsselung zur Geheimhaltung und zur Sicherung der Datenintegrität (Schutz gegen unbemerkte Veränderungen).

Bei der Ver- und Entschlüsselung von Daten spielen individuell zu wählende Schlüssel eine wesentliche Rolle. Beim Austausch verschlüsselter Daten über das Internet ergibt sich augenscheinlich das Problem, den zugehörigen Schlüssel auf sichere Weise zu übermitteln. Dieses Dilemma wird meist umgangen durch die Nutzung eines asymmetrischen Verschlüsselungs-Verfahrens. Bei einem asymmetrischen Verschlüsselungs-Verfahren erfolgen Ver- und Entschlüsselung mit den zwei komplementären Bestandteilen eines Schlüsselpaares, genannt öffentlicher Schlüssel (Public Key für Verschlüsselung) und privater Schlüssel (Secret Key für Entschlüsselung). Der Public Key wird vor der Übermittlung der Daten ausgetauscht oder einem veröffentlichten Verzeichnis entnommen.

Wesentlich für alle asymmetrischen Verschlüsselungs-Verfahren ist die korrekte Zuordnung der jeweiligen Public Keys zu einem Kommunikationspartner. Der Zweck der Datenverschlüsselung wird verfehlt, wenn nicht gewährleistet ist, dass der Kommunikationspartner derjenige ist, für den er sich ausgibt. Durch technisch-organisatorische Maßnahmen im Rahmen einer Public Key Infrastruktur (PKI) kann diese Zuordnung etabliert werden. Dabei werden in Zertifikaten Public Keys mit administrativen Daten zusammengefasst und von einer zentralen Stelle digital signiert. Die Verfahrensrichtlinien einer derartigen Zertifizierungsstelle (CA) sind in einer sog. Policy beschrieben. Durch eine PKI kann die sichere Kommunikation über das Internet vereinfacht werden; ein gewisses Maß an Einsicht in die Zusammenhänge und gesunder Menschenverstand sind trotzdem unabdinglich für die Beurteilung von PKI-Zertifikaten und die Sicherheit der entsprechenden Kommunikationswege.

Unser Roo

Sichere Webseiten

Für die verschlüsselte Übertragung von Web-Seiten hat sich die SSL-Verschlüsselung (und deren Weiterentwicklung unter dem Namen TLS) etabliert; diese Möglichkeit der Kommunikation besteht natürlich auch mit unserem Server; die zugehörigen Internet-Adressen sind am Präfixhttps://www.kuernberg.com/ https://www.kuernberg.com (anstelle von http://www.kuernberg.com) erkennbar.

Die Standard-Web-Browser beinhalten die SSL-Zertifikate (häufig auch als X.509-Zertifikate benannt) einer Reihe von CAs, die als vertrauenswürdig eingestuft werden. Beim SSL-verschlüsselten Verbindungsaufbau überprüft der Web-Browser automatisch die digitale Signatur des SSL-Server-Zertifikats anhand der bekannten SSL-CA-Zertifikate. Für die Austellung solcher Zertifikate verlangen diese CAs unterschiedlich hohe Geldbeträge - jedoch ist es möglich auch eigenen Zertifikate zu erstellen.

Dies hat technisch gesehen keinen Nachteil, jedoch markiert normalerweise der Browser hin die entsprechende Webseite mit einem Symbol (grünes Vorhängeschloss o.ä) bzw. gibt eine Warnmeldung aus oder bricht die Verbindung ab. Bei selbst ausgestellen Zeritfikaten ist es nun notwenig ein sogenanntes Root-Zertifikat in die "Vertrauenswürdigen Stammzertifizierungstellen" zu installieren.

Sichere Dokumente

Für die digital signierte Übermittlung von Dokumenten gibt es verschiedene Verfahren, die größere Verbreitung gefunden haben. Wir arbeiten hier ähnlich wie SSL-Web-Server mit X.509-Zertifikate.

In zentral verwalteten Einrichtungen zum Einsatz, die über eine eigene PKI verfügen ist dieses Verfahren möglich - so wie es bei uns der Fall ist.

Kontakt

K.Ö.St.V. Kürnberg
Lerchenfelderstraße 14/DG
1080 Wien

Tel.: (01) 533 81 48
bude@remove-this.kuernberg.com