Neulich im Kino: der Abspann läuft und der Sitznachbar starrt mit fragendem Blick auf die Leinwand. Kein Wunder. Die erzählte Story und die Liste der auftretenden Figuren waren lang und komplex. Jetzt ist nicht guter Rat gefragt, sondern Antworten auf die Frage: „Wer war jetzt eigentlich wer“?
Um einen komplizierten Sachverhalte verstehen zu können, müssen die Zusammenhänge klar sein. Wer den Aufbau einer Public Key Infrastructure (PKI) begreifen will, sollte sich mit den wichtigsten Bestandteilen beschäftigten.
Legen wir los!
Die Certification Authority (CA) oder die Zertifizierungsstelle
Die Certification Authority ist die vertrauenswürdige Instanz, welche die unbekannten Parteien innerhalb eines Netzwerks miteinander bekannt macht. Sie stellt sicher, dass die Netzwerkidentität der erwarteten „physischen“ Entität oder des erwarteten vertrauenswürdigen Prozesses entspricht.
Außerdem verknüpft die CA die ihr bekannten Identitäten mit Verschlüsselungsschlüsseln, welche die vertrauenswürdige Verbindung und Kommunikation zwischen den Netzwerkidentitäten ermöglichen.
Der User oder der Anwender
Der User ist der Teil einer PKI, der innerhalb eines Netzwerks Informationen auf eine sichere Art und Weise austauschen möchte. Die Identität und die Eigenschaften eines Users wiederum werden von der Certification Authority verifiziert. Ein User kann sein:
- eine Person,
- ein Prozess,
- ein Gerät.
Der User Agent oder das Client-Programm
Zu den zentralen Bestandteilen einer PKI gehört der User Agent. Ein User Agent kann beispielsweise der Web-Browser sein, über den ein User (in diesem Fall eine Person) eine sichere Verbindung über ein Netzwerk aufruft und nutzt.
Eine weitere Aufgabe des User Agent ist es, die Eigenschaften des Users anhand definierter Sicherheitsrichtlinien zu verifizieren. Außerdem ermöglicht der User Agent das Verschlüssen und Entschlüsseln der Daten über sichere Kanäle.
Der Site Operator oder der Betreiber
Der Site Operator ist das „Gegenstück“ zum User. Der Site Operator stellt die Daten bereit, die sicher über ein Netzwerk ausgetauscht werden können. Für den Site Operator gilt:
- Identität und die Eigenschaften werden von der Certification Authority verifiziert.
- User, die auf den Service zugreifen wollen, werden anhand definierter Sicherheitsrichtlinien verifiziert.
- Der Site Operator ermöglicht das Verschlüsseln und Entschlüsseln der Daten über sichere Kanäle.