Methoden, die auf zwei verschiedenen Schlüsseln basieren, wobei einer öffentlich und einer privat (geheim) ist. Dadurch ist es möglich, dass jemand mit dem öffentlichen Schlüssel eine Nachricht verschlüsselt, die nur der Besitzer des geheimen Schlüssels wieder entschlüsseln kann. Damit ist das Problem des Austausches und des Verteilens von geheimen symmetrischen Schlüsseln beseitigt, und es sind Verfahren wie die elektronische Signatur möglich.
Vorgang des Nachweises der Echtheit einer Entität oder der Urheberschaft von Daten durch kryptografische Verfahren. Durch ein festgelegtes Verfahren wird festgestellt (Authentifizierung), ob jemand wirklich derjenige ist, der er vorgibt zu sein (Authentisierung), bzw. dass die Daten wirklich von einer bestimmten Person stammen.
Echtheit einer Nachricht bzw. ihrer Urheberschaft.
englischer Begriff für einen Zertifizierungsdienst oder Zertifizierungsinstanz
Darlegung der Praktiken, die ein Zertifizierungsdienst bei der Ausgabe der Zertifikate anwendet.
englischer Begriff für Sperrliste
Namensform nach X.501. Ein DN besteht aus verschiedenen Attributen und entsprechenden Werten und soll eine Entität eindeutig kennzeichnen. Die wichtigsten Attribute in diesem CPS sind CommonName (cn), Organization (o) und Country ©.
Daten, die mit anderen elektronischen Daten logisch verknüpft sind, und mit denen sich deren Authentizität und Integrität prüfen lassen. D.h., mittels einer elektronischen Signatur kann sowohl die Unverfälschtheit einer Nachricht als auch der Unterzeichner eines elektronischen Dokumentes verifiziert werden. Die Sicherheit einer elektronischen Signatur hängt dabei von den verwendeten Parametern des Kryptografieverfahrens, der Geheimhaltung des privaten Schlüssels und der Zuordnung des öffentlichen Schlüssels zum Signator (z.B. durch ein Zertifikat) ab.
Zähler zur Kontrolle der maximal erlaubten aufeinander folgenden, fehlerhaften Eingaben einer PIN.
Für elektronische Signaturen werden Hashfunktionen verwendet, die kollisionsresistent sind, d.h. zu denen sich nach heutigem Kenntnisstand keine zwei Eingaben finden lassen, deren Funktionswert gleich ist.
Unverfälschtheit von Daten oder Systemen.
Natürliche Person, auf die die Signtrust-Signaturkarte ausgestellt wurde.
Dies geschieht durch die elektrische Personalisierung (d.h. Laden der personenbezogenen Daten in den Speicher der Chipkarte) und anschließende physikalische Personalisierung (d.h. Beschriftung)
Von der IETF standardisiertes Protokoll zum Zugriff auf Verzeichnisse.
Von der IETF standardisiertes Protokoll zur Online-Abfrage von Statusinformation von Zertifikaten.
Server, der über OCSP Auskünfte zum Sperrstatus von Zertifikaten erteilt
Nicht-geheimer Teil eines Schlüsselpaares bei asymmetrischen Schlüsselpaaren
Englischer Begriff für das technische und organisatorische Umfeld bei asymmetrischen Kryptografieverfahren.
Personal Identification Number ? Geheimzahl zur Authentisierung eines Individuums z.B. gegenüber einer Chipkarte.
Sub-System der Zertifizierungsstelle, das die Kartenpersonalisierung durchführt.
Geheimer Teil eines Schlüsselpaares bei asymmetrischen Schlüsselpaaren
Stelle eines Zertifizierungsdienstes, die die Zertifikatsbewerber und -inhaber erfasst und identifiziert, sowie die Anträge auf Ausstellung der Zertifikate entgegennimmt und bearbeitet.
Asymmetrisches Kryptografieverfahren für Verschlüsselung und elektronischer Signatur, benannt nach Rivest, Shamir, Adleman.
Liste, in der ein Anbieter eines Zertifizierungsdienstes die Sperrinformation der von ihm ausgestellten Zertifikate veröffentlicht.
Secure Socket Layer ? Protokoll zur sicheren Kommunikation z.B. über das Internet.
Dienst über den Zertifikate abgerufen werden können
Endgültige Sperrung eines Zertifikates. Eine Sperrung eines Zertifikats wird in die Sperrliste aufgenommen.
Von der ITU definierter Standard, der die Struktur von Verzeichnissen und entsprechende Namensformen zur Identifizierung der Objekte in Verzeichnissen festlegt.
Von der ITU definierter Standard, der unter anderem die heute überwiegend verwendeten Datenformate für Zertifikate und Sperrlisten definiert.
Eine elektronische Bescheinigung, mit der ein öffentlicher Signaturschlüssel dem Zertifikatsinhaber zugeordnet wird und dessen Identität bestätigt wird.
Ein Zertifikat enthält Angaben zum Inhaber (Name, Alternativer Name), zum Aussteller (Name, Sperrliste) und zur Nutzung des Zertifikates (anwendbare Certificate Policies, zulässige Schlüsselnutzung), sowie den öffentlichen Schlüssel des Inhabers (mit Angaben zum Kryptografieverfahren). Außerdem enthält das Zertifikat eine elektronische Signatur (mit Angaben zum Kryptografieverfahren), welche die Authentizität und Integrität der im Zertifikat enthaltenen Daten sicherstellt.
Entität, für die das Zertifikat ausgestellt wird. Der Zertifikatsinhaber ist im Zertifikat als ?Subject? eingetragen.
Entität, die Zertifikate ausstellt. Im Sinne dieses CPS die Gesamtheit aller technischen Einrichtungen und organisatorischen Einheiten, mit denen die Deutsche Post Com die Zertifikate für die Signtrust-Signaturkarten ausstellt.
Baumartige Struktur bestehend aus den Zertifizierungsinstanzen und den von ihnen ausgestellten Zertifikaten. Auf der untersten Hierarchie-Ebene stehen die Zertifikate der Endanwender. Unter jeder Zertifizierungsinstanz hängen an entsprechenden Ästen die Entitäten, für die sie Zertifikate ausstellen. Die oberste Zertifizierungsinstanz nennt man Root-CA.
Logische Einheit eines Zertifizierungsdienstes zur Ausstellung (Signierung) von Zertifikaten. Jeder Zertifizierungsinstanz sind jeweils ein oder mehrere Schlüsselpaare zur Signierung der Zertifikate zugeordnet.