Public-Key-Infrastruktur (PKI) unter Windows

Home/Themen/Blog/Public-Key-Infrastruktur (PKI) unter Windows

Public-Key-Infrastruktur (PKI) unter Windows

Die Public-Key-Infrastruktur, kurz PKI, wird in sonst eher unsicheren und öffentlichen Netzwerken wie beispielsweise dem Internet eingesetzt, um einen sicheren Austausch vertraulicher Daten mithilfe entsprechender Kryptografieschlüssel zu ermöglichen. Diese digitalen Schlüssel werden immer paarweise verwendet und von einer vertrauenswürdigen Stelle bezogen. Hierfür kommen digitale Zertifikate zum Einsatz, welche der Identifizierung von Personen oder Unternehmen dienen.

Der Datenaustausch in öffentlichen Netzwerken und die Sicherheit

Wenn es darum geht, in unsicheren und öffentlichen Netzwerken vertrauliche Daten auszutauschen, kommen spezielle Kryptographiesysteme zum Einsatz, um den hohen Sicherheitsanforderungen in lokalen Netzwerken und dem Internet gerecht zu werden. Zahlreiche Sicherheitsdienste sollen die Sicherheitsrisiken in öffentlichen Netzwerken deutlich mildern. Besonders solche Systeme wie Windows Server 2012 sind von vornherein ausgelegt auf die Notwendigkeit, auch hohe Sicherheitsanforderungen zu erfüllen. Private Kryptographieschlüssel werden dazu von vertrauenswürdiger Seite bereitgestellt und auch ausschließlich über diese weitergegeben. Genau hier kommt die Public-Key-Infrastruktur (PKI) zum Einsatz, welche hierzu ein digitales Zertifikat bereitstellt, welches der Identifizierung einer einzelnen Person oder auch eines ganzen Unternehmens dient. Eine weitere wichtige Aufgabe der PKI besteht darin, mehrere Verzeichnisdienste bereitzustellen, die unter anderem dazu dienen, diverse Zertifikate zu speichern. Somit bildet die Public-Key-Infrastruktur eine äußerst wichtige Grundlage zur Anwendung asymmetrischer Verschlüsselungssysteme.

Kryptographieschlüssel sorgen für einen sicheren Datenaustausch

Die gespeicherten Zertifikate sowie die Infrastruktur öffentlicher Schlüssel (PKI) stellen in gleich mehrerlei Hinsicht die Schlüssel zur Sicherheit der Infrastrukturen dar. Die Zertifikate selbst basieren auf Schlüsselpaaren, bestehend aus jeweils einem öffentlichen sowie einem privaten und geheimen Schlüssel. Das Zertifikat enthält dabei Informationen über den öffentlichen Schlüssel zusammen mit solchen über dessen Inhaber sowie weiteren Eigenschaften des Schlüssels, deren Bestätigung durch eine digitale Signatur des Ausstellers der Zertifikate erfolgt. Die komplette Public-Key-Infrastruktur besteht also aus mehreren Komponenten, zu denen die Zertifizierungsstelle zur Ausgabe und Verifizierung digitaler Zertifikate gehört. Weiterhin enthält sie entweder eines oder gleich mehrere Verzeichnisse, die zur Aufbewahrung der digitalen Zertifikate sowie ihrer öffentlichen Schlüssel dienen. Auch ein System zur Zertifikatsverwaltung gehört zur PKI.

Zur Funktionsweise der Verschlüsselung

Wie bereits erwähnt, werden öffentliche sowie private Schlüssel erstellt, wobei die Zertifizierungsstelle für beide Schlüssel die gleichen Algorithmen einsetzt. Allerdings wird der private Schlüssel nur dem Empfänger einer Nachricht ausgehändigt, während die öffentlichen Schlüssel in einem Verzeichnis zur Verfügung gestellt werden, welches für alle Parteien zugänglich ist. Private Schlüssel werden nie an andere weitergegeben oder gar über das Internet versendet. Diese dienen ausschließlich der Entschlüsselung von Nachrichten, die mit dem öffentlichen Schlüssel (Public-Key) verschlüsselt wurden. Der Absender bezieht also den öffentlichen Schlüssel, mit dessen Hilfe eine Verschlüsselung von Nachrichten stattfindet, die wiederum nur mit dem privaten Schlüssel wieder entschlüsselt werden können. Eine weitere wichtige Komponente der Public-Key-Infrastruktur besteht aus der Authentifizierung. Der Absender authentifiziert sich gegenüber dem Empfänger mithilfe seines öffentlichen Schlüssels und der damit verschlüsselten Nachricht. Dadurch kann der Empfänger der Nachricht stets sicher sein, dass die Nachricht auch wirklich vom entsprechenden Absender stammt.

No votes yet.
Please wait...

About the Author:

ServerVergleich.com ist das Portal für Server und Webspace Produkte. In unseren übersichtlichen Angebots-Vergleichen finden Sie die Informationen, die Sie für das erfolgreiche wählen eines Hosting Produktes brauchen.

Leave A Comment