PKI sichert E-Mail

Authentifizierung und Zugriffskontrolle

Weil Zertifikate die Identität ihres Inhabers bestätigen, fungieren sie als digitale Ausweise bei der Anmeldung im Netz. Am häufigsten nutzen Internetsurfer ihre Zertifikate beim Aufbau von SSL-Verbindungen zwischen ihrem Webbrowser und einem Server. Die Anmeldung mit digitalen Dokumenten wird nur dann genutzt, wenn sie für den Anwender einfach ist. Dabei gehen die handelsüblichen Browser mit ihrer großzügigen Basiskonfiguration etwas zu weit. Sie stützen sich auf eine große Anzahl voreingestellter und als vertrauenswürdig eingestufter Zertifizierungsstellen. Außerdem überlassen sie die Integration neuer, nicht vertrauenswürdiger Zertifikate dem Surfer. Nur eine zentrale Verwaltung der Vertrauensbeziehungen kann das Sicherheitsniveau externer Zertifizierungsstellen gemäß der Firmenpolitik beurteilen.

Obwohl bislang praktisch nur Webserver SSL-Zertifikate verwenden, sollten Firmen ihre Mitarbeiter mit SSL-Client-Zertifikaten ausstatten. Internet Service Provider (ISP) und Freemail-Anbieter versorgen ihre Kunden bereits mit digitalen Ausweisen. Aus Kostengründen werden diese zusammen mit den privaten Schlüsseln meistens in chiffrierten Dateien übertragen oder direkt von einem handelsüblichen Webbrowser importiert.

SSL-Zertifikate ermöglichen es, nicht nur den Server, sondern auch den Nutzer zu authentifizieren. Serviceprovider können damit ihr Angebot auf Kundenprofile zuschneiden und dem Anwender private Dienste freischalten.