Vertrauen – Trustcenter – Digitale Zertifikate

Abgesehen von der technischen Realisation verschlüsselter Kommunikation gibt es insbesondere ein (menschliches) Problem namens Vertrauen. Vertrauen wird benötigt, wenn ich den öffentlich bekannten Schlüssel meines Kommunikationspartners nicht direkt von diesem selbst erhalte, sondern von einem vertrauenswürdigen? Dritten. Eine offizielle? Stelle, die ich nach dem öffentlichen Schlüssel meines gewünschten Kommunikationspartners fragen kann. Solche offiziellen Stellen, die die Zuordnung von öffentlichen Schlüsseln zu deren Eigentümern vornehmen, werden neudeutsch als Trust-Center (Zentrum des Vertrauens  ) bezeichnet. Die Aufgabe eines Trust-Centers ist es den Eigentümer eines Schlüsselpaares eindeutig, z.B. anhand seiner Ausweispapiere, zu identifizieren und diese Zuordnung zu bescheinigen. Diese Bescheinigung, dass ein bestimmter öffentlicher Schlüssel zu einer Person gehört, die über den zugehörigen, passenden geheimen Schlüssel verfügt, wird als (digitales) Zertifikat bezeichnet. Ein digitales Zertifikat ist vergleichbar mit einem elektronischen Ausweis. Jemand, der mit mir verschlüsselt kommunizieren möchte, kann mir einfach sein digitales Zertifikat schicken. Aus diesem lässt sich eine Reihe von Informationen entnehmen: An erster Stelle der öffentliche Schlüssel meines potentiellen Kommunikationspartners, weiterhin die von Trust-Center bestätigte Identität meines Kommunikationspartner – bestehend aus seinem Namen und weiteren Details wie ggf. Geburtsdatum, Adresse etc. Der erlaubte Einsatzzweck des Schlüssels wie auch der Zeitpunkt der Zertifizierung und ggf. ein Ablaufdatum des Zertifikats können diesem digitalen Ausweis entnommen werden.

Digitale Zertifikate und Verschlüsselung werden nicht allein für den sicheren Versand von z.B. E-Mail Nachrichten gebraucht, sie stellen bis dato auch die Basis für sichere Verbindungen über das Internet dar. Beim Online-Banking beispielsweise werden alle Daten, die der Web-Browser vom Server der Bank empfängt, bzw. dorthin sendet verschlüsselt – damit kein Dritter an die sensiblen Kontoinformationen kommt
Die verschlüsselte Verbindung stellt aber nur den einen Teil des Verschlüsselungsprotokolls (https!!) dar. Mindestens ebenso wichtig, in den meisten Fällen vom Benutzer aber ignoriert, ist das mit dem Aufbau der sicheren Verbindung dem Web-Browser präsentierte digitale Zertifikat des Bank-Servers. Dieser weist sich gegenüber dem Web-Browser, d.h. dem Anwender mit seinem von einer vertrauenswürdigen Stelle ausgegebenen digitalen Ausweis aus. Diesem digitalen Ausweis kann der sicherheitsbewusste Anwender entnehmen für wen er ausgestellt wurde, ob er wirklich zu der Bank seines Vertrauens gehört oder von einem unbekannten Dritten beantragt wurde…

Wie schon an anderen Stellen mehrfach erwähnt, befindet sich in der IT-Sicherheit die Sicherheit immer im Konflikt mit dem Komfort. Je komfortabler ein System arbeitet, desto größer sind die Gefahren für die IT-Sicherheit.
Um beim Online-Banking zu bleiben: Der Web-Browser zeigt das digitale Zertifikat der Online-Bank deshalb dem Benutzer nicht an, weil er den Benutzer nicht mit einem zusätzlichen PopUp nerven soll. Und außerdem stammt der dem Web-Browser präsentierte digitale Ausweis (Zertifikat) ja aus einer vertrauenswürdigen Stelle, einem Trust-Center! Dies ist nun leider der Moment, in dem das schöne sichere Konzept eine erste Kratzer bekommt. Wer nämlich festlegt, ob ein Trust-Center vertrauenswürdig ist, oder nicht, sind die Browser-Hersteller. Diese lassen sich von den Trust-Centern gerne dafür bezahlen, diese in einer im Web-Browser verwalteten Liste vertrauenswürdiger Instanzen aufzunehmen…

Wie dann das Trust-Center mit der Ãœberprüfung der präsentierten Personen bzw. Firmendaten bei der Ausstellung eines digitalen Zertifikates vorgeht steht auf einem weiteren Blatt geschrieben …

No Comments

No comments yet.

RSS feed for comments on this post. TrackBack URI

Leave a comment

You must be logged in to post a comment.