Fachkonzept - Public-KeyZertifikat

Was ist ein digitales Zertifikat?

Wenn man den öffentlichen Schlüssel einer Person zum Verschlüsseln benutzt, dann sollte man auch sicher sein, dass dieser Schlüssel tatsächlich zur angegebenen Person gehört.

Ein Public-Key-Zertifikat dient dazu, die Zugehörigkeit eines öffentlichen Schlüssels zu einem bestimmten Eigentümer zu bestätigen.

Ein Public-Key-Zertifikat enthält in der Regel eine ganze Reihe von Informationen, u a.:

Das folgende Beispiel zeigt ein Public-Key-Zertifikat im sogenannten X.509-Format.

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            27:d6:e5:a2:94:e6:a7:b2:65:0a:18:ad:3a:0a:5e:7d
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=US, O=Thawte, Inc., CN=Thawte SSL CA
        Validity
            Not Before: Oct 27 00:00:00 2010 GMT
            Not After : Oct 27 23:59:59 2011 GMT
        Subject: C=DE, ST=Rheinland-Pfalz, L=Montabaur, O=1&1 Mail & Media GmbH, OU=GMX, CN=service.gmx.net
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:ca:6e:7c:8f:8f:a9:49:cf:d0:02:8f:c2:ee:01:
                    d7:bb:af:4a:f4:82:64:29:f8:67:11:10:cc:45:e7:
                    15:fd:6e:ac:b9:08:f5:cc:8c:e5:88:a7:e6:e9:46:
                    69:d7:3d:4c:bf:aa:d4:12:8f:9c:7b:d4:f0:55:0b:
                    b5:fe:e2:7d:57:f1:3b:51:93:ad:bf:ff:26:6b:e7:
                    84:32:ed:18:e9:17:14:dc:83:29:f5:d8:f4:3e:18:
                    44:9f:17:d2:d0:47:10:23:4d:e3:f2:ac:dd:b1:94:
                    e1:3a:7a:06:a1:d0:ee:d3:95:03:63:78:68:62:05:
                    b6:6b:56:b9:ab:5a:07:68:15:35:d3:8c:ba:64:7a:
                    f4:65:bf:46:6c:8b:92:b5:50:6c:cb:bf:97:10:42:
                    bb:03:4b:be:11:74:13:be:6a:bf:5e:6e:43:c6:9c:
                    f0:55:ad:f8:bb:bb:1f:41:0e:cc:15:d1:a0:08:d1:
                    c3:be:ef:f7:77:d6:72:c1:0c:ba:37:f8:87:dd:10:
                    21:2f:bc:a6:d6:8d:a2:b6:71:13:04:99:4d:84:17:
                    a7:0f:d2:4d:ff:8b:45:87:4e:52:c3:07:87:1f:01:
                    8f:6b:69:6c:9a:94:55:b5:1e:70:a6:36:c0:ba:5e:
                    91:f0:08:1c:28:9d:36:72:82:5f:d9:83:11:22:b4:
                    87:8f
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 CRL Distribution Points: 
                URI:http://svr-ov-crl.thawte.com/ThawteOV.crl

            X509v3 Extended Key Usage: 
                TLS Web Server Authentication, TLS Web Client Authentication
            Authority Information Access: 
                OCSP - URI:http://ocsp.thawte.com

    Signature Algorithm: sha1WithRSAEncryption
        81:c6:9b:c1:e5:84:e4:74:a9:03:f1:69:86:6c:3f:38:cc:21:
        32:6d:a6:d6:be:60:08:17:92:b6:3f:ed:6d:2b:a0:19:11:df:
        21:dd:fe:78:79:01:f0:3b:4b:45:46:4d:33:8e:78:d1:cc:6d:
        59:39:f3:fc:27:a0:74:d4:1d:cc:dd:6b:ab:64:23:b3:c2:07:
        19:0e:ee:22:8e:2b:90:da:71:4b:8d:4e:00:92:fd:db:96:0b:
        2a:7f:ed:21:9c:bf:9e:e2:1d:9c:4f:84:ca:d7:30:b1:34:f2:
        af:3c:a6:8f:68:5e:16:bd:4c:dd:d5:90:c9:fc:33:11:1d:45:
        dc:a3:b3:a1:1c:7c:fd:9c:a7:fa:e1:0e:8d:bd:cd:2a:02:5a:
        17:69:dd:7e:58:96:f1:26:7c:53:80:7e:1c:5a:20:ea:bc:3b:
        e5:c6:05:cc:9d:57:ff:78:f1:83:15:12:62:72:07:ae:0c:32:
        b3:c1:25:40:55:29:55:f1:0f:fb:66:ce:a8:f1:bc:ef:da:0e:
        a8:01:32:74:54:11:d5:73:9d:73:91:d0:67:67:6a:66:37:23:
        8b:29:06:bf:f0:a2:3e:dd:2b:d8:2d:94:64:ec:1b:a7:60:26:
        e6:14:62:77:45:8b:b2:83:cd:18:67:eb:4d:13:6c:a0:7c:86:
        c5:7a:ae:d1
-----BEGIN CERTIFICATE-----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=
-----END CERTIFICATE-----

Hier werden folgende Informationen bereitgestellt:

Zusätzlich ist hier ein Zertifikat des Ausstellers beigefügt (BEGIN VERTIFICATE ... END CERTIFICATE). Die Rolle dieses Zertifikats wird im nächsten Abschnitt geklärt.

X

Fehler melden

X

Suche