Logo

Projekt PKI / LDAP in Baden-Württemberg
Public Key Infrastructure / Lightweight Directory Access Protocol

Ein Landesprojekt an den Rechenzentren der Universitäten


Startseite

Motivation
Ausgangsbasis
Projektziele
Termine
Ergebnisse
Teilnehmer

 

Impressum

Datenschutz in der elektronischen Kommunikation:

Das Internet wird im zunehmenden Maße als Kommunikationsinstrument und Transportmedium für den Datenaustausch verwendet. Grundsätzlich besteht beim Datenverkehr im Internet ohne den Einsatz technischer Sicherheitsvorkehrungen die Gefahr, dass die übertragenen Daten unterwegs von Personen gelesen, gespeichert und genutzt werden, für die sie nicht bestimmt sind. Diese Gefährdung gilt sowohl für die Daten selbst als auch für die Sender- und Empfängerkennungen.


Gewährleistung des Datenschutzes:

Ein Mittel, Daten vor Unbefugten zu schützen, ist, diese durch Verschlüsselung unleserlich zu machen. Ohne den passenden Schlüssel zur Decodierung sind die Daten - entsprechend sichere Verschlüsselungsalgorithmen und Schlüssellängen vorausgesetzt - nicht verwertbar.
Üblich ist die Anwendung der asymmetrischen Verschlüsselung. Bei dem System der asymmetrischen Verschlüsselung wird ein Schlüsselpaar, bestehend aus öffentlichem und privatem Schlüssel, verwendet. Der öffentliche Teil eines Schlüsselpaares wird veröffentlicht, sodass jeder mit diesem Schlüssel einen Text so verschlüsseln kann, dass nur der Besitzer des dazugehörigen privaten Schlüssels den Text wieder entschlüsseln kann. Durch die asymmetrische Verschlüsselung wird ein wesentlicher Schwachpunkt - die Notwendigkeit, den geheimen Schlüssel allen Kommunikationspartnern zugänglich zu machen - eliminiert. Weiterhin ein Problem bleibt jedoch die Glaubwürdigkeit der Person oder Institution die sich hinter dem Schlüsselpaar verbirgt. Der Absender muss sicher sein, dass der Empfänger korrekte Angaben über seine Identität macht, auch wenn kein persönlicher Kontakt möglich ist; d.h. die Angaben eines Schlüsselinhabers über seine Identität bzw. Absichten müssen vertrauenswürdig sein.


Gewährleistung der Vertrauenswürdigkeit:

Um die Vertrauenswürdigkeit eines Schlüsselinhabers zu verifizieren, werden unabhängige Zertifizierungsinstanzen (engl. Certification Authority, kurz CA) eingerichtet. Die CA bestätigt als unabhängige Instanz (Modell der "Third Trusted Party") die Richtigkeit der Angaben eines Schlüsselinhabers zu seiner Person bzw. Institution, indem sie den öffentlichen Schlüssel digital signiert. Dabei sind die CAs über Zertifizierung von CA-Schlüsseln in einer Hierarchie organisiert, wobei in der Hierarchie höher liegende CAs die Schlüssel der tiefer liegenden CAs zertifizieren. Sie sind Teil einer Infrastruktur für öffentliche Schlüssel (Public Key Infrastructure, kurz PKI).


Infokontakt