pgptutorial.de Turorials zum Thema PGP von Marc Michele
Startseite | Tutorials | Kontakt | Impressum
Öffentliche Schlüssel Infrastruktur Mit einer öffentlichen Schlüssel Infrastruktur, auch PKI abgekürzt, wird eine Reihe von Diensten gemeint, die dazu dienen Kommunikationspartner untereinander zu identifizieren. Das bedeutet, dass ein Kommunikationspartner durch einen Validierungsdienst überprüfen kann, ob ein öffentlicher Schlüssel wirklich einer bestimmten Person gehört. Um an einer solchen Infrastruktur teilzunehmen, muss man seinen eigenen öffentlichen Schlüssel an eine Zertifizierungstelle senden. Anschließend muss man sich durch eine Registrierungsstelle überprüfen lassen. Diese Überprüfung kann je nach den Vorgaben in den Richtlinien der Zertifizierungsstelle entweder durch sogenannte Post-Identitätsverfahren stattfinden oder durch Vorlage geeigneter Ausweisedokumente an dafür vorgesehenen Stellen. Zertifizierungsstellen und auch die Validierungsdienste werden meistens von Organisationen wie zum Beispiel dem DFN2.1 betrieben. Es gibt aber auch eine Reihe an kommerziellen Zertifizierungsstellen, als bekannteste sei hier Verysign genannt. Es gibt mitlerweile eine Reihe von Vereinen, die von der DFN-PKI zertifiziert wurden und gegen eine kleine Schutzgeühr die Teinahme an der PKI ermöglichen. Als Beispiel sei hier der Verein FreiCA2.2 genannt, der diese Dienstleistung im Raum Freiburg anbietet. Abbildung 2.6: Öffentliche Schlüssel Infrastruktur [pki08, Bild von Chrkl]