- Wir über uns
- Studium
- Fakultäten
- Beratung & Information
- Zentrale Einrichtungen
- Wissens- und Technologietransfer
- Alumni
- Surfing the Web
Home > Zentrale Einrichtungen > Rechenzentrum > Services und Netze > Zertifikate > Glossar
Glossar
In diesem Glossar finden Sie kurze Erläuterungen zu wichtigen Begriffen zum Thema digitale Zertifikate.
- Root Zertifikat
- CA Zertifikat
- Benutzerzertifikat
- cert.p12
- Public Key
- Private Key
- Signatur Email
- Verschlüsselung Email
- Certificate Revocation List (CRL)
- eToken
Root Zertifikat
Das Root Zertifikat der Hochschule Landshut ist ein selbstsigniertes Zertifikat, das vom DFN (Deutsches Forschungsnetz) ausgestellt wurde. Es dient dazu, die Vertrauenswürdigkeit des CA Zertifikats der Hochschule sicherzustellen. Es muss vom Anwender importiert werden (zum Beispiel in Mozilla) und explizit als vertrauenswürdig eingestuft werden. Mehr zum Thema Import Root Zertifikat finden Sie auf unseren Seiten zum Thema Zertifikatsimport.
CA Zertifikat
Das CA Zertifikat der Hochschule Landshut wurde vom DFN (Deutsches Forschungsnetz) ausgestellt und dient der Erzeugung von Benutzerzertifikaten für Studenten und Angestellte der Hochschule. Mittels dieses Zertifikats können Sie die Echtheit von Benutzerzertifikaten und Webserver Zertifikaten der Hochschule verifizieren. Dazu muss das CA Zertifikat vom Anwender importiert werden (zum Beispiel in Mozilla). Mehr zum Thema Import CA Zertifikat finden Sie auf unseren Seiten zum Thema Zertifikatsimport.
[top]
Benutzerzertifikat
Benutzerzertifikate werden den Studenten und Angestellten der Hochschule von der Zertifizierungsstelle
ausgestellt und dienen als sogenannte "digitale Identität"
(vergleichbar mit einem Personalausweis, nur in digitaler Form). Wie
beim Personalausweis muss die Echtheit eines solchen Zertifikates von
einer höheren Instanz (Zertifizierungsstelle), der vertraut werden
kann, bescheinigt werden.
Für einige Dienste an der Hochschule (zum Beispiel die Noteneinsicht) benötigen Sie ein solches Zertifikat und den zugehörigen Private Key, um sich dem Webserver gegenüber zu identifizieren und Zugriff auf die geschützten Daten zu erhalten. Dazu muss das Zertifikat vom Anwender in den Webbrowser importiert werden. Mehr zum Thema Import des Benutzerzertifikates finden Sie hier.
[top]
cert.p12
Diese Datei erhalten Sie, wenn Sie Ihr Zertifikat vom Webserver der Zertifizierungsstelle runterladen. Es enthält Ihr Benutzerzertifikat (u.a. Public Key) und den durch den sogenannten Onetimepad geschützten Private Key.
[top]
Public Key
Der Public Key ist nicht geheim und kann für jeden zugänglich abgespeichert werden (zum Beispiel auf einem Webserver). Nachrichten, die mittels des Public Keys verschlüsselt wurden, können nur entschlüsselt werden, falls man den zugehörigen Private Key besitzt.
[top]
Private Key
Der Private Key muss geheim gehalten werden und sicher vor fremdem Zugriff abgespeichert werden. Nachrichten, die mittels des Private Key verschlüsselt wurden, können mittels Public Key wieder entschlüsselt werden.
[top]
Signatur Email
Eine Signatur ist gleichbedeutend einer Unterschrift (nur in digitaler Form). Indem man eine Email signiert, kann man sicherstellen, daß die Email auf ihrem Weg nicht verändert wird. Außerdem kann der Empfänger an Hand der Signatur zweifelsfrei erkennen, daß die Email auch wirklich vom angegebenen Sender stammt.
Eine Signatur erstellt der Sender (vereinfacht gesagt) durch Verschlüsseln der Nachricht mittels Private Key. Der Empfänger benötigt für die Verifikation der Signatur den Public Key
(das Zertifikat des Senders). Der Empfänger der Nachricht weiß, daß nur
der Sender den Private Key besitzt und kann somit sicher sein, daß
dieser die Nachricht verschlüsselt (signiert) hat.
[top]
Verschlüsselung Email
Eine Email kann verschlüsselt werden, damit Sie auf Ihrem Weg zum Empfänger nicht von Dritten gelesen werden kann.
Vereinfacht gesagt wird eine Email vom Sender mittels Public Key des Empfängers verschlüsselt und an diesen geschickt. Der Empfänger kann mit Hilfe seines Private Key die verschlüsselte Nachricht entschlüsseln und lesen. D.h., jeder der den Public Key des Empfängers besitzt, kann diesem eine verschlüsselte Nachricht senden und nur der Empfänger kann diese Nachricht lesen, da nur er den Private Key hat.
[top]
Certificate Revocation List (CRL)
Ein Zertifikat und der zugehörige Private Key
werden von der Zertifizierungsstelle für einen gewissen
Gültigkeitszeitraum ausgestellt. Falls der Private Key eines Benutzers
in die Hände eines Dritten geraten sollte, ist der Datenschutz nicht
mehr gewährleistet, da die andere Person die Identität des
ursprünglichen Besitzers vortäuschen kann. In diesem Fall kann das
Zertifikat von der Zertifizierungsstelle zurückgezogen werden. Dies
wird erreicht, indem eine CRL erstellt wird, in der alle
zurückgezogenen Zertifikate angegeben sind. Diese CRL kann man nun
benutzen, um sicherzustellen, daß ein Zertifikat und dessen Private Key
noch gültig sind.
[top]
eToken
Ein
eToken dient der sicheren Speicherung von Benutzerzertifikaten, deren
Private Keys und von Benutzername/Passwort Kombinationen (z.B. für
Anmeldung an Windows Rechnern oder an Webseiten). Der Zugriff auf die
im eToken gespeicherten Informationen ist durch ein Passwort geschützt,
um den Zugriff darauf zu verhindern, sollte der eToken in falsche Hände
geraten. Daher sollte das eToken Passwort hinreichend sicher gewählt
sein.