ap1-0309 IT-Sicherheit und Datenschutz, Ergonomie basic ap1grundlagenverschluesselungauthentifizierung
Digitales Zertifikat
kryptografiezertifikatepki
Frage
Wie definiert man den Begriff digitales Zertifikat?
Antwort
Ein digitaler Datensatz, der mithilfe kryptografischer Schlüssel die Authentizität von Personen, Webseiten oder Organisationen bestätigt und deren öffentliche Schlüssel enthält.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
Digitales Zertifikat
Ein digitales Zertifikat ist ein zentrales Element der IT-Sicherheit und Bestandteil der PKI.
Es dient dazu, Identitäten im Internet eindeutig und vertrauenswürdig zu bestätigen.
Kernerklärung
Definition
- Digitaler Datensatz zur Authentifizierung
- Enthält einen öffentlichen Schlüssel
- Wird durch eine Zertifizierungsstelle (CA) ausgestellt
Eigenschaften
- Basiert meist auf dem X.509-Standard
- Nutzt asymmetrische Kryptografie
- Gewährleistet:
- Authentizität
- Vertraulichkeit
- Integrität
Aufbau (vereinfacht)
| Bestandteil | Beschreibung |
|---|---|
| Öffentlicher Schlüssel | Für Verschlüsselung/Verifikation |
| Inhaber | Person/Organisation/Webseite |
| Aussteller (CA) | Vertrauenswürdige Stelle |
| Gültigkeit | Zeitraum der Nutzung |
flowchart LR
A[Zertifikat] --> B[Öffentlicher Schlüssel]
A --> C[Inhaber]
A --> D[CA]
A --> E[Gültigkeit]Praktisches Beispiel
HTTPS-Webseite:
- Website besitzt ein digitales Zertifikat
- Browser prüft dieses Zertifikat
- Verbindung wird als sicher angezeigt (Schloss-Symbol)
Nutzer kann sicher kommunizieren
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Was ist ein digitales Zertifikat?
- Welche Informationen enthält es?
- Wozu wird es verwendet?
Antworten auf die typischen Prüfungsfragen
- Datensatz zur Bestätigung von Identitäten.
- Öffentlicher Schlüssel, Inhaber, CA, Gültigkeit.
- Für sichere Kommunikation und Authentifizierung.
Merksatz
Ein Zertifikat bestätigt: „Dieser Schlüssel gehört wirklich zu dieser Identität.“