Public-Key-Infrastrukturen
Digitales Zertifikat
Die folgende Tabelle zeigt die wichtigsten Analogien und Gemeinsamkeiten zwischen Personalausweis und digitalem Zertifikat.
Personalausweis | Digitales Zertifikat |
---|---|
| |
Vor- und Nachname des Eigentümers | Name oder Pseudonym des Eigentümers |
Ausstellende Behörde | Zertifizierungsstelle (Trustcenter) |
Ausstellungsdatum | Ausstellungsdatum |
Gültigkeitsdauer | Gültigkeitsdauer |
Identifizierungsnummer | Identifizierungsnummer |
Eigenhändige Unterschrift | Privater und öffentlicher Schlüssel |
Als Trägermedium für die Zertifikate kommen - neben passwortgeschützten Dateien und USB-Token - vor allem Smartcards zum Einsatz. Diese enthalten einen miniaturisierten Chip, der die Public-Key-Algorithmen und Daten speichert. Der Vorteil: Da die Verschlüsselung auf der Karte erfolgt, muss der private Schlüssel nie die Karte verlassen. Dies bietet einen deutlichen Sicherheitsvorteil gegenüber reinen Software-Lösungen.
Außerdem ist die Benutzung der Karte erst nach Eingabe einer schützenden PIN-Nummer möglich. Und nicht zuletzt schreibt das deutsche Signaturgesetz die Verwendung von Chipkarten bei gesetzeskonformen Anwendungen zur digitalen Signatur explizit vor.