• |
Schlüsselverfahren und Zertifikate |
|
X.509 Zertifikate und Schlüsselverfahren | X.509 ist ein ITU-T-Standard für eine Public- Key-Infrastruktur zum Erstellen digitaler Zertifikate. Aktuell ist Version 3 (X.509v3). X.509 wurde erstmals 1988 veröffentlicht. Die Entwicklung von X.509 begann in Verbindung mit dem X.500-Standard (der nie vollständig implementiert wurde) und setzt ein striktes hierarchisches System von vertrauenswürdigen Zertifizierungs- stellen (engl. certificate authority, kurz CA) voraus, die Zertifikate erteilen können. Quelle: Wikipedia |
|
Email-Verschlüsselung (PGP, X.509) |
Ein von einer Zertifizierungsstelle aus- gestelltes digitales Zertifikat wird im X.509-System immer an einen „Distinguished Name“ oder einen „Alternative Name“ wie eine E-Mail- Adresse oder einen DNS-Eintrag gebunden. Quelle: Wikipedia |
|
Secure WebServer (X.509) | Dieses Prinzip steht im Gegensatz zum Web-of-Trust-Modell, welches einen Graphen und nicht nur einen Baum darstellt und bei dem jeder ein Zertifikat „unterschreiben“ und damit seine Echtheit beglaubigen kann (siehe z. B.: OpenPGP). Quelle: Wikipedia |