Zertifikatstandards im Internet

Bei organisationsübergreifender Zusammenarbeit wird spätestens seit der Industrialisierung auf einheitliche Normen gesetzt. Bereits 1865 begann die International Telegraph Union (ITU) mit der Vereinheitlichung telegrafischer Kommunikation, im Grunde einem Vorgänger des heutigen Internets. Seit 1947 ist die ITU eine Sonderorganisation der Vereinten Nationen. Im selben Jahr nahm auch die International Organization for Standardization (ISO) ihre Arbeit auf. In Deutschland sind vor allem das 1917 gegründete Deutsche Institut für Normung (DIN) oder der bereits 1893 gegründete Verband Deutscher Elektrotechniker (VDE) bekannt. Auch private Unternehmen veröffentlichen regelmäßig Standards, um ihre eigene Arbeit zu dokumentieren und Interoperabilität zu ermöglichen.

Der Security-Tipp letzten Monat behandelte die Chancen und Risiken der öffentlichen Verfügbarkeit der Informationen ausgestellter TLS-Zertifikate in den Logdateien von Zertifizierungsstellen. TLSZertifikate als Vertrauensanker sind im ITU-T-Standard X.509 spezifiziert. Dort wird ein strikt hierarchisches System mit Zertifizierungsstellen (CAs) vorausgesetzt. Ausgangspunkt einer Hierarchie ist jeweils das CA-Zertifikat. Vertrauenswürdige Zertifikate werden in Betriebssystemen oder Browsern ausgeliefert. Dabei bestimmen etwa Distributoren oder Browser-Entwickler, welche CAs sie als vertrauenswürdig einstufen.

X.509-Zertifikate

X.509 definiert die Struktur eines Zertifikats, vereinfacht gesagt also der digitalen Signatur eines öffentlichen Schlüssels. Neben dem öffentlichen Schlüssel und spezifischen Informationen des Zertifikatinhabers, dem Aussteller und der vom Aussteller erstellten Signatur beinhaltet ein X.509-Zertifikat eine Seriennummer, die Gültigkeitsperiode, eine Versionsnummer, die Angabe des verwendeten Signatur- Algorithmus und weitere optionale Attribute, etwa Domainnamen, für die das Zertifikat gültig

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.