Zertifikate, allgemein
Um den öffentlichen Schlüssel einer Identität zuordnen zu können, wird dieser meist in ein so genanntes Zertifikat eingebettet.
In zertifikatsbasierten Systemen erhält jeder Benutzer ein digitales Zertifikat. Das Zertifikat dient als digitaler Ausweis. Es enthält Angaben zur Identität und den öffentlichen Schlüssel des Benutzers. Jedes Zertifikat ist von einer ausgebenden Stelle beglaubigt, die ihrerseits wieder von höheren Stellen beglaubigt sein kann. Das Vertrauenssystem dieser PKI (Public-Key-Infrastruktur) ist streng hierarchisch. Den gemeinsamen Vertrauensanker bildet ein so genanntes Wurzelzertifikat (Root Certificate).
Inhalte eines Zertifikats
Version
Seriennummer
Algorithmen-ID
Aussteller (ausstellende Behörde oder Firma)
Gültigkeit Von (not before Bis (not after)
Zertifikatsinhaber-Schlüsselimformationen (Subject Public Key)
Public Key Algorithmus
Public Key des Zertifikatsinhabers
Eindeutige ID des Ausstellers (optional)
Eindeutige ID des Inhabers (optional)
Der Inhaber besitzt einen Private Key passend zum Public Key.
Erweiterungen
Verwendungszweck (Extended Key Usage)
...
Das Zertifikat besteht somit aus 2 Teilen / Dateien.
Öffentliches X.509-Zertifikat (kann jedem ausgehändigt werden)
Privater Schlüssel, der ausschließlich zu dem Zertifikat bzw. dessen öffentlichen Schlüssel „passt“ (muss geheim gehalten werden!)