Tutorial 1 von 9:
Anwendungsbeispiele für digitale Zertifikate

Anwendungsbeispiel zu digitalen Zertifikaten

Digitale Zertifikate bestehen aus einem speziellen Datensatz, in dem die Eigenschaften von Objekten und Personen gespeichert sind. Als Informationen können der Name und die digitale Signatur des Ausstellers, die Gültigkeitsdauer und Geltungsbereich, der Name und weitere Informationen des Eigentümers, sowie dessen öffentlicher Schlüssel enthalten sein. Bei authentischen Zertifikaten werden die Angaben im Zertifikat durch eine offizielle Zertifizierungsstelle (CA Certificate Authority) geprüft und durch die digitale Signatur bestätig.

Der Clou dieses Verfahrens besteht darin, dass kein einheitliches Ver- und Entschlüsselungspasswort benötigt wird. Das Zertifikat ist dagegen aus einem öffentlichen Schlüssel (Public Key) und einem privaten Schlüssel (Private Key) aufgebaut ist, wobei aus dem öffentlichen Teil des Zertifikates nicht auf den privaten Teil geschlossen werden kann. Der öffentliche Teil des Zertifikates kann und sollte in entsprechenden Datenbanken frei zugänglich sein oder öffentlich verteilt werden. Mit dem öffentlichen Schlüssel werden Daten verschlüsselt und Signaturen auf Authentizität geprüft. Mit dem privaten und geheimen Schlüssel werden Daten entschlüsselt und signiert.

Die Technologie der digitalen oder Public-Key-Zertifikaten wird zum Schutz von Daten und der Sicherung der Authentizität und Integrität in der digitalen Welt verwendet. Der Einsatz von digitalen Zertifikaten im Alltag ist sehr vielfältig, wie z. B:

  • Dokumenten-Signatur: Garantiert die Echtheit von Dokumente, was vor Allem im Geschäftsleben die Verbindlichkeit garantiert (vergleichbar mit einer handschriftlichen Unterschrift).
  • Email-Signatur: Authentifizierung des Absenders und Schutz gegen Änderung des Inhaltes.
  • Code Signing: Gewährleistet Authentizität und Integrität von Softwareprogrammen oder auch Makro-Skripte in MS Office.
  • Verschlüsselte Netzwerkkommunikation: Automatische Verschlüsselung der Daten über Netzwerke oder das Internet durch die bekannte Verfahren SSL, HTTPS, IPsec oder VPN.
  • Datenverschlüsselung: Die asymmetrische Verschlüsselung von Daten ist vielfältig, wobei in der Regel ein sogenanntes hybrides Verschlüsselungssystem eingesetzt wird. Dies ist auch bei den abylonsoft Produkten abylon BASIC, abylon KEYSAFE, abylon CRYPTDRIVE usw. der Fall.
  • Email-Verschlüsselung: Die Verschlüsselung der Email-Texte und Anlagen mit den bekannten Verfahren S/MIME (siehe auch abylon CRYPTMAIL) oder PGP (wird von abylonsoft Softwareprodukten nicht unterstützt).
  • Authentifizierung: Neben der Kenntnis eines Passwortes oder von biometrischen Merkmalen kann die Identität durch Besitz eines authentischen Zertifikats (z. b. auf Chipkarte oder Token) nachgewiesen werden.
  • Online-Tickets: Die Gültigkeit und Integrität der Tickets wird durch den Ausdruck eines digitalen Zertifikates in Kombination mit einer persönlichen Identifikation garantiert.
  • CRM-Lösung: Beim Kundenbeziehungsmanagement werden Authentifikation und Zugriffsschutzmechanismen gegen Datendiebstahl und TLS/SSL zur sicheren Datenübertragung eingesetzt.
  • uvm.

HINWEIS: Die mit abylon SELFCERT erstellten, selbstsignierten Zertifikaten sind im Sinne des deutschen Signaturgesetzes (SigG §2 Nr. 7) nicht qualifiziert und können rechtlich gesehen keine handschriftliche Unterschrift ersetzen. Im privaten oder lokal begrenzten geschäftlichen Umfeld bieten Sie jedoch gute Dienste. Die Software abylon SELFCERT wird kostenlos als Freeware ohne Gewähr angeboten.

Themenbezogene Software zu:
Anwendungsbeispiele für digitale Zertifikate

Software abylon SELFCERT

abylon SELFCERT:

Erstellen von selbstsignierten X.509 Testzertifikaten

Info Kaufen Testen

Software abylon CRYPTMAIL

abylon CRYPTMAIL:

Verschlüsselung und Signatur von Emails; inkl. Outlook AddIn

Info Kaufen Testen

Software abylon ENTERPRISE

abylon ENTERPRISE:

Security-Suite für den professionellen Einsatz

Info Kaufen Testen

Kommentar eintragen

Bitte nutzen Sie für Supportanfragen unser Support-Formular!