Cross-Zertifikat

Was ist ein Cross-Zertifikat?

Ein Cross-Zertifikat ist ein wichtiger Bestandteil der Public Key Infrastructure, oder PKI. Im Gegensatz zu hierarchischen Vertrauensmodellen stellen sich bei einem Cross-Zertifikat zwei gleichberechtigte Zertifizierungsstellen ein entsprechendes Zertifikat aus. Mithilfe des Cross-Zertifikats k├Ânnen mehrere hierarchische Systeme verbunden werden, wodurch erhebliche Synergieeffekte entstehen k├Ânnen.

Was ist die Public Key Infrastructure?

Hier handelt es sich um ein System, das in der Kryptologie im Internet verwendet wird. Hier werden zur Absicherung der Kommunikation zwischen zwei Rechnern digitale Zertifikate ausgestellt, welche dann von beiden Parteien gepr├╝ft werden. Es handelt sich hierbei um ein asymmetrisches Verschl├╝sselungssystem, da beide Parteien nicht einen gemeinsamen Schl├╝ssel kennen, sondern jeweils einen Public und einen Private Key, mit dem dann die Nachrichten entschl├╝sselt werden k├Ânnen. Dieses Verfahren ist heute der h├Âchste Standard der Verschl├╝sselungstechnik und gilt als nicht knackbar, es sei denn, es gibt Einsicht in die L├Ąnge und Inhalte der Keys. Selbst wenn das verwendete Verschl├╝sselungsverfahren bekannt ist, kann der Code nicht geknackt werden.

In diesem System nehmen die Zertifizierungsstellen eine zentrale Rolle ein. Hier werden die digitalen Zertifikate, also die Keys, erstellt, welche die Echtheit der verschl├╝sselten Daten beweisen. Auch die Signatur von Zertifikatsantr├Ągen wird hier durchgef├╝hrt. Digitale Zertifikate lassen sich allgemein wie Beglaubigungen vorstellen. Die Basis f├╝r die Verwendung solcher digitalen Zertifikate bildet also das Vertrauen zwischen dem Pr├╝fer und dem Aussteller des Zertifikates.
Das h├Ąufigste Zertifizierungsverfahren ist dabei hierarchisch. Es basiert auf einer obersten Instanz, der alle Zertifizierungsstellen vertrauen. Diese gibt es praktisch aber nicht, weshalb viele L├Ąnder oder Unternehmen f├╝r die Verschl├╝sselung ihrer Daten eigene oberste Zertifizierungsstellen bilden. Diese als Wurzelzertifikate bezeichneten Stellen m├╝ssen deshalb mit allen Mitteln gesch├╝tzt werden, denn es k├Ânnen so alle mit ihr verschl├╝sselten Daten entsperrt werden.
Eine Alternative zur hierarchischen Zertifizierung mit einer Wurzelstelle bildet die Cross-Zertifizierung. So ist es zum Beispiel auch m├Âglich, zwei hierarchische Zertifizierungssysteme ineinander zu integrieren. Da beide Wurzelstellen gleichberechtigt sind, k├Ânnen diese mit einem Cross-Zertifikat verbunden werden, wodurch beide Zugriff auf die verschl├╝sselten Daten des anderen Systems erhalten k├Ânnen. Das stellt eine effiziente Verkn├╝pfung zweier unabh├Ąngiger Systeme dar und f├╝hrt zu erheblichen Synergieeffekten. Ein Cross-Zertifikat ist auch im Falle eines Datendiebstahl von Vorteil. Sollte eines der durch die Cross-Zertifizierung verbundenen Systeme gehackt worden sein und dessen oberster Schl├╝ssel bekannt sein, muss nur das Cross-Zertifikat zwischen den Systemen gesperrt werden. In einem hierarchischen System dagegen m├╝ssten alle Keys gesperrt werden, da die obere Schicht immer einen Machtvorteil gegen├╝ber der unter ihr liegenden Schicht besitzt.

Welche Probleme k├Ânnen auftreten?

Sollen auf diese Weise viele Verschl├╝sselungssysteme ineinander integriert werden, kommt es zu einem Austauschproblem. Die Anzahl der zu erstellenden Zertifikate steigt n├Ąmlich quadratisch zur Anzahl der vorhandenen Systeme, da jedes System ein Zertifikat aller anderen Systeme ben├Âtigt, um mit diesen zu kommunizieren. Eine L├Âsung hierf├╝r w├Ąre ein sogenanntes Bridge-CA. Alle beteiligten Systeme w├╝rden dann nur mit dieser Bridge-CA ein Cross-Zertifikat erstellen. Da nun alle beteiligten Systeme hier verbunden sind, stellt die Bridge-CA eine zentrale Stelle f├╝r alle Systeme dar, von der aus alle anderen Systemen erreichbar sind. In diesem Fall kommt der Bridge-CA nat├╝rlich sehr viel Verantwortung zu, diese muss dann entsprechend gesch├╝tzt werden.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte