Wie funktioniert x509?
So funktioniert die zertifikatsbasierte Authentifizierung

  1. Ein Benutzer stellt eine Anfrage für den Zugriff auf eine geschützte Ressource.
  2. Der Server legt dem Browser sein Zertifikat vor, und der Browser validiert das öffentliche Zertifikat.
  3. Der Server fordert den Benutzer auf, sich zu authentifizieren.

Ein digitales Zertifikat bestätigt Personen oder Objekte und seine Authentizität und Integrität lässt sich durch kryptografische Verfahren prüfen. Das digitale Zertifikat ist ein elektronischer Echtheitsnachweis, der von einer Zertifizierungsstelle (Certification Authority – CA) ausgestellt wird.Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis – gewissermaßen ein digitaler Personalausweis. Mittels mathematischem Verschlüsselungsverfahren prüft beziehungsweise bestätigt das digitale Zertifikat die Identität einer Person oder eines Objektes.

Wie funktioniert die PKI : Das Prinzip einer PKI basiert auf der asymmetrischen Verschlüsselung. Bei der asymmetrischen Verschlüsselung werden für jeden, der verschlüsselt kommunizieren möchte, ein Schlüsselpaar erstellt. Dieses besteht jeweils aus einem privaten (geheimen) und einem öffentlichen Schlüssel.

Wie werden Zertifikate zur Authentifizierung verwendet

Bei der zertifikatsbasierten Authentifizierung handelt es sich um den Prozess der Feststellung Ihrer Identität mithilfe elektronischer Dokumente, die als digitale Zertifikate bezeichnet werden. Ein digitales Zertifikat ist wie ein elektronischer Reisepass, mit dem Sie Ihre Identität nachweisen können, indem Sie den Besitz eines privaten Schlüssels bestätigen . Digitale Zertifikate enthalten: Identifikationsdaten.

Wie funktioniert eine Authentifizierung : Die Authentifizierung ist der Prozess der Überprüfung der Identität eines registrierten Benutzers, bevor der Zugriff auf die geschützte Ressource erlaubt wird. Bei der Autorisierung wird überprüft, ob dem authentifizierten Benutzer die Erlaubnis erteilt wurde, auf die angeforderten Ressourcen zuzugreifen.

So wird ein Bericht unterschrieben: Der Absender berechnet erst den "Digest"-Wert (Hash 1) des Originalberichts mithilfe eines Hashing-Algorithmus. Anschließend verschlüsselt er diesen Digest-Wert über asymmetrische Verschlüsselung durch Verwendung eines persönlichen Schlüssels.

Um die digitale Signatur zu validieren, nimmt die Person, die das Zertifikat authentifiziert, die Nachricht des Zertifikats und verwendet dann denselben Hash-Algorithmus. Wenn die beiden Hashes übereinstimmen, ist die digitale Signatur gültig und das Zertifikat ist authentifiziert .

Wie werden Nachrichten per PKI versendet

Wenn sich Person A für die Verwendung von PKI entscheidet, benötigt sie zunächst den öffentlichen Schlüssel von Person B, bevor sie eine Nachricht senden kann . Ein öffentlicher Schlüssel ermöglicht es jedem Benutzer, Informationen für eine bestimmte Entität zu verschlüsseln. Die einzige Möglichkeit, einen öffentlichen Schlüssel zu entschlüsseln, besteht darin, seinen jeweiligen privaten Schlüssel zu verwenden.Die Zertifikats-Kette, auch Zertifizierungspfad genannt, ist eine Folge hierarchisch zusammenhängender Zertifikate, die für die Authentifizierung einer Entität, also einer Person oder eines Unternehmens, gegenüber dem Client eingesetzt wird. Am Beginn der Kette steht das Zertifikat der Person bzw. des Unternehmens.Authentifizierung erfolgt in der Regel durch die Überprüfung eines Passworts, eines Hardware-Tokens oder einer anderen Information, die die Identität nachweist.

Online-Banking: Anmeldung mit Passwort und Bestätigung von Transaktionen zusätzlich mit TAN via mTAN oder push TAN , alternativ auch kartenbasierte Systeme wie chip TAN oder HBCI . Debit- oder Kreditkartenzahlung: Der Chip in der Karte zeigt den Besitz an und das Wissen der PIN legitimiert den Vorgang.

Was braucht man zur Authentifizierung : Nachweis der Kenntnis einer Information: Er weiß etwas, zum Beispiel ein Passwort. Verwendung eines Besitztums: Er hat etwas, zum Beispiel einen Schlüssel. Gegenwart des Benutzers selbst: Er ist etwas, zum Beispiel in Form eines biometrischen Merkmals.

Welche drei Arten der Authentifizierung gibt es : Es gibt drei Authentifizierungsfaktoren, die verwendet werden können: etwas, das Sie wissen, etwas, das Sie haben, und etwas, das Sie sind . Etwas, das Sie kennen, wäre ein Passwort, ein Geburtstag oder eine andere persönliche Information.

Wie kann ich mit der digitalen Signatur unterschreiben

  1. Entweder: App "Digitales Amt" starten → "PDF Signatur" wählen → Dokument auswählen.
  2. Oder: In einem ausgewählten PDF das Teilen- und Aktionenmenü öffnen und darin die Aktion "PDF signieren" mit Digitales Amt auswählen.


Einfügen einer Signaturzeile

  1. Klicken Sie auf die Stelle, an der sich die Zeile befinden soll.
  2. Wählen Sie > Signaturzeileeinfügen aus.
  3. Wählen Sie Microsoft Office Signature Line aus.
  4. Im Feld Signatureinrichtung können Sie einen Namen in das Feld Vorgeschlagene Signaturgeber eingeben.
  5. Wählen Sie OK aus.

Wie kann ich das Zertifikat überprüfen

  1. Für den Bundesanzeiger: www.bundesanzeiger.de.
  2. Für die Publikations-Plattform: publikations-plattform.de.
  3. Für das Unternehmensregister: www.unternehmensregister.de.

Wie wird ein Zertifikat verifiziert : Während des SSL-Zertifikatsüberprüfungsprozesses überprüft der Client die digitale Signatur des Zertifikats, um sicherzustellen, dass es von einer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde . Der Client überprüft außerdem, ob das Zertifikat nicht abgelaufen ist und für die richtige Domäne oder den richtigen Server verwendet wird.