Sowohl digitale Signaturen als auch digitale Zertifikate stellen einen sehr wichtigen Bestandteil des Systems zur Absicherung von Internetverbindungen mithilfe der SSL/TLS-Technologie dar. Das Verständnis der Unterschiede und Gemeinsamkeiten zwischen ihnen kann hilfreich sein, um zu verstehen, wie die Public-Key-Kryptografie funktioniert.
Inhaltsverzeichnis
Digitale Signatur und digitales Zertifikat – wofür werden sie verwendet?
Fangen wir mit der digitalen Signatur an. Sie ist im Grunde nichts anderes als eine Zahlenfolge, die E-Mails, Dokumenten, Zertifikaten usw. hinzugefügt werden kann. Digitale Signaturen werden verwendet, um die Authentizität zu erhöhen und die Identität zu bestätigen. Sie sind nicht dasselbe wie die Verschlüsselung einer Verbindung, arbeiten aber hervorragend damit zusammen. Wenn du zum Beispiel ein Dokument digital signierst, verwendest du dafür einen kryptografischen Schlüssel, der eine Zahlenfolge darauf hinterlässt. Diese wird dann zu einem integralen Bestandteil des Dokuments und wird zusammen mit ihm weitergegeben. Die Authentifizierung der Identität der Person, die das Dokument unterzeichnet, erfolgt anhand eines zertifizierten digitalen Identifikators. Die Signatur wird mithilfe eines Verschlüsselungsmechanismus mit dem Dokument verbunden. Die Überprüfung der Gültigkeit der digitalen Signatur erfolgt in Zusammenarbeit mit Vertrauensdiensteanbietern. Digitale Zertifikate sind sogenannte X.509-Zertifikate. Sie dienen dazu, eine eindeutige Identität bereitzustellen und ermöglichen die Verschlüsselung der Verbindung – beispielsweise im Kontext von SSL. Sie werden eingesetzt, um Internetserver, Verbindungen, Benutzer und sogar einzelne Geräte zu sichern. Wenn ein Internetnutzer eine Website aufruft, erhält sein Browser eine Kopie des auf dem Server installierten Zertifikats. Anschließend überprüft er das Zertifikat auf seine Authentizität. Das SSL-Zertifikat stellt sicher, dass der Browser erkennt, dass der Server echt und sicher ist.
Was sind die Unterschiede zwischen diesen Technologien?
Wie bereits erwähnt, ist die digitale Signatur einfach eine Zahlenfolge, die die Identität des Unterzeichners bestätigt. Ein digitales Zertifikat hingegen ist eine Datei, die nicht nur die Identität bestätigt, sondern auch eine verschlüsselte Verbindung aufrechterhält.
Digitales Zertifikat und digitale Signatur arbeiten im Rahmen der SSL-Technologie zusammen
Habt ihr euch jemals gefragt, woher der Browser weiß, wann er einem bestimmten SSL-Zertifikat vertrauen kann? So funktioniert es: Jeder Browser verwendet dafür den sogenannten Root Store, in dem Informationen über vertrauenswürdige Stammzertifikate (Root CAs) gespeichert sind. Diese Informationen werden auf den Computer heruntergeladen. Alle diese Stammzertifikate verfügen über ein vertrauenswürdiges Profil und sind als solche im System hinterlegt. Wenn SSL-Zertifikate ausgestellt werden, gelangt das nicht unterschriebene Zertifikat an eine Zertifizierungsstelle (CA), die die darin enthaltenen Informationen durch Hinzufügen ihrer eigenen digitalen Signatur bestätigt. Damit der Browser ein Zertifikat als vertrauenswürdig und die Website als sicher einstuft, muss er überprüfen, welcher private Schlüssel zum Signieren des Zertifikats verwendet wurde. Wenn er eine Verbindung zu den Root-Zertifikaten findet, die auf dem System als vertrauenswürdig gekennzeichnet sind, wird die Website und damit das Zertifikat als echt anerkannt – auch vom Browser. Gibt es im System keine Verknüpfung zum Zertifikat, gilt die Website als unsicher, und der Benutzer erhält eine entsprechende Warnmeldung.
Die digitale Signatur ist daher ein kritischer und äußerst wichtiger Bestandteil, um die Authentizität eines digitalen Zertifikats zu bestätigen. Sowohl das SSL-Zertifikat als auch die digitale Signatur sind unerlässlich, um die Verbindung effektiv zu verschlüsseln und die Website sowie sensible Informationen, die über deren Server übertragen werden, zu schützen.
Möchten Sie Ihre Dokumente und Nachrichten sicher signieren und auch Ihre E-Mails verschlüsseln? Schauen Sie sich unser Angebot an Zertifikaten zum digitalen Signieren von Nachrichten/Dokumenten an: S/MIME SSL-Zertifikate.