Zugriffspfad / Path

Hauptnavigation / Main Navigation

Unternavigation / Sub Navigation

1: Identitätsmanagement:
2: Account - Persönliche Kennung
3: Digitale Zertifikate
- 3.1: Wozu digitale Zertifikate?
- 3.2: Zertifikatsbestandteile
- 3.3: Konzept sichere Kommunikation
- 3.4: Public Key Infrastruktur (PKI)
- 3.5: Beantragung eines persönlichen Zertifikats
- 3.6: Zertifizierungsstelle (CA)
4: kommunizieren und informieren:
5: Campusnetz, WLAN, VPN
6: E-Mail und Datenversand
7: Datenaustausch
8: Web-Publishing / Typo3
9: Informationsdisplay
10: zentrale Ressourcen nutzen:
11: Drucken, Plotten und Scannen
12: Rechnerpools
13: Datenablage
14: Datensicherung
15: Geräte ausleihen
16: Was wir für Sie erledigen:
17: Arbeitsplatzadministration
18: Serverhosting
19: Softwarebeschaffung
20: beachtenswert:
21: Trouble-Ticket-System (TTS)
22: Umweltschutz
23: Virenschutz
24: RRZN Publikationen
25: Sonstige Dienste

Standardverweise

Konzept sichere Kommunikation

Mit Hilfe eines asymmetrischen Kryptosystems können Nachrichten in einem Netzwerk digital signiert und verschlüsselt werden. Damit kann also sowohl die Authentizität des Absenders als auch die Vertraulichkeit und Integrität der der übermittelten Informationen sichergestellt werden:

Authentizität

: Digitale Signatur

Der Absender Ernst verschlüsselt die Nachricht mit seinem privaten Schlüssel.

Der Empfänger Hugo entschlüsselt erfolgreich mit dem öffentlichen Schlüssel des Absenders Ernst und kann damit sicher sein, dass die Nachricht tatsächlich von Ernst stammt. Ernst hat damit seine Nachricht digital signiert. Allerdings kann jeder die Nachricht von Ernst lesen, da der dafür notwendige Schlüssel öffentlich ist.

Vertraulichkeit

: Vertrauliche Übermittlung: Nur der Besitzer des privaten Schlüssels kann lesen.

Hugo verschlüsselt seine Nachricht an Ernst mit dem öffentlichen Schlüssel von Ernst.

Damit stellt er sicher, dass die Nachricht nur von Ernst entschlüsselt werden kann. Voraussetzung dafür ist natürlich, dass nur Ernst seinen privaten Schlüssel kennt. Ernst hingegen kann nicht sicher sein, dass die Nachricht tatsächlich von Hugo stammt.

Volle Integrität

: Durch Kombinieren von öffentlichem und privatem Schlüssel ist die volle Integrität des Informationsaustauschs gewahrt.

Hugo verschlüsselt den vertraulichen Teil der Nachricht zunächst mit dem öffentlichen Schlüssel von Ernst und anschließend die gesamte Nachricht mit seinem privaten Schlüssel.

Durch erfolgreiche Anwendung des öffentlichen Schlüssels von Hugo kann Ernst sicher sein, dass die Nachricht tatsächlich von Hugo kommt. Den vertraulichen Teil der Nachricht kann nur Ernst durch Anwendung seines privaten Schlüssels lesen.

Damit ist die volle Integrität des Nachrichtenaustauschs zwischen zwei vertrauenswürdigen Partnern sichergestellt.

r/ft-WebAdmin, June 23, 2010

Hinweis:

Wichtige Voraussetzung für die Vertrauenswürdigkeit des hier beschriebenen Verfahrens ist, dass den öffentlichen Schlüsseln vertraut werden kann. Dies wird durch eine Public Key Infrastruktur (PKI) gewährleistet.