NSV Service Info: Zertifizierung CAcert

Service Info: Zertifizierung CAcert

NSV

Termine

Spielbetrieb

Organe

Download

Archiv

Links

Was sind digitale Zertifikate?

Digitale Zertifikate sind das elektronische Gegenstück eines Identitätsdokuments. Mit dem Fortschreiten der digitalen Infrastruktur wird es mittelfristig möglich sein, auch amtliche Behördengänge durch Datenübertragung im Internet zu ersetzen. Ein Zertifikat alleine hat dabei allerdings noch keinen Wert, wie auch ein selbstgemachter Vereinsmitgliedsausweis amtlich nicht anerkannt wird.
Was sind Root Zertifikate?

Root Zertifikate sind besondere Zertifikate, die von CAs erstellt, ausgegeben und allgemein anerkannt werden. Technisch kann jeder ein Root Zertifikat erstellen, welches aber keinen Vorteil darstellt. Öffentlich anerkannte Root Zertifikate bilden die Grundlage für die Infrastruktur der digitalen Signatur. Der gesetzliche Rahmen befindet sich derzeit noch in der Weiterentwicklung. Seriöse Root Zertifikate werden von einigen Firmen und Non Profit Organizations verwendet und sind teilweise bereits in handelsübliche Webbrowser integriert, um Zertifikatsechtheitsprüfungen zu erleichtern. Derzeit ist beispielsweise geplant, das Root Zertifikat von CAcert in den Webbrowser Mozilla zu integrieren.
Was ist eine Certification Authority (CA)?

Eine CA ist eine Behörde, Firma oder Organisation, die öffentlich anerkannt ist und mit ihrem Root Zertifikat andere Zertifikate unterschreiben bzw. beglaubigen kann. Zum Schutz vor Mißbrauch müssen sicherheitstechnische und datenschutzrechtliche Kriterien erfüllt sein, so muss beispielsweise der kritische Teil der Serverinfrastruktur tresorgesichert sein. Die Kriterien, ob man als CA anerkannt wird, werden in Deutschland u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft.
Was ist CAcert?

CAcert ist eine Certification Authority, dazu auch eine Non Profit Organization. Die Teilnahme ist kostenfrei. Jeder kann sich online anmelden und mitmachen. Um die Vorteile von Zertifikaten nutzen zu können, muss die Identität jedes Teilnehmers bestätigt werden. Dies geschieht durch andere Teilnehmer bei einem persönlichen Treffen via Kontrolle von zwei Ausweisdokumenten. Das können beispielsweise Personalausweis, Führerschein oder Reisepass sein. Für jede Bestätigung (Assurance) dieser Art erhält man Punkte. Mit 50 Punkten kann man eigene Zertifikate von CAcert signieren lassen, mit 100 Punkten kann man Dritte "assuren". Das System von Assurance in Verbindung mit vergebenen Punkten entspricht der Beglaubigung eines Ausweisdokuments per Unterschrift und Siegel durch eine Behörde.
Wie bekomme ich ein signiertes Zertifikat?

Sobald man per Assurance durch Dritte die benötigten 50 Punkte gesammelt hat, kann man ein selbst erstelltes Zertifikat über die Webseite von CAcert hochladen und erhält automatisch das signierte Zertifikat. Dieses kann man dann beispielsweise in seinen Webserver integrieren, um fälschungssichere Datenübertragung per https abzuwickeln. Die Webseiten des NSV sind in dieser Form erreichbar: https://nsv1901.de/
Sind verschlüsselte Webseiten die einzige Anwendung?

Nein. Verschlüsselte Webseiten als solche lassen sich auch ohne Zertifikate übertragen. Allerdings wissen sie dann nicht, ob diese nicht durch Manipulation von einem anderen Server kommen. Das Zertifikat stellt sicher, dass sie beispielsweise ihr Passwort nur dem richtigen Server bekanntgeben. Umgekehrt kann der Vorgang der Identifikation auch ablaufen: sie melden sich nicht mit einem Passwort, sondern mit einem Zertifikat beim Server an. Das ist sicherer und bequemer. Zertifikate lassen sich auch zur E-Mailverschlüsselung verwenden, hier ergänzen sie die Infrastruktur nach dem OpenPGP Standard.

Presseartikel

20.11.2007
Fehler in Mozilla-Browsern erleichtert Man-in-the-Middle-Angriffe (Heise)

25.07.2006
TAN-Trojaner manipuliert Bankenseiten im Browser (Heise)

24.05.2006
Authentidate bietet digitale Signatur als Online-Dienstleistung (Heise)

13.04.2006
Der Aktenordner hat ausgedient (Delmenhorster Kreisblatt)

28.03.2006
Digitale Zertifikate ermöglichen sichere Geschäftsabläufe zwischen Bürgern und Behörden (IT SecCity)

28.02.2006
Meldegesetzänderung: Berliner bekommen E-Ummeldung (Golem)

28.02.2006
Berlin novelliert Meldegesetz: Einfachere Anmeldung - auch im Netz (Heise)

13.02.2006
Standesbeamte mahnen elektronisches Personenregister an (Heise)

30.01.2006
Digitale Revolution im Rechnungswesen (Futurezone)

Zertifikatsdaten:

Issued To
Common Name (CN):   nsv1901.de

Fingerprints

SHA1 Fingerprint:   F6:FF:02:96:9A:84:E0:99:4A:4B:9A:27:C9:E5:05:1B:08:A5:E1:8F
MD5  Fingerprint:   16:8A:F8:4F:FF:F9:DB:8E:DF:FC:E4:56:F3:71:8F:2D

Last Update 2007/11/20 16:29 CET

Impressum

Mail an die Webredaktion