PKI der HSH GmbH
Zertifizierungsinstanz der HSH GmbH
für elektronische Zertifikate

Bei der elektronischen Kommunikation ist eine normale Email normalerweise nur wie eine Postkarte zu bewerten; denn

• Die Echtheit des Absender der Email ist nicht garantiert, d. h. keine Authentizität der Email. Dies kann man an den gefälschten Absendereinträgen vieler SPAM-Mail's feststellen.

• Der Text der Mail kann unterwegs unbemerkt verändert worden sein, da sie auf mehreren DV-Systemen zwischengespeichert wurde; d. h. keine Integrität der Email.

• Die Mail kann von vielen gelesen worden sein, da sie über öffentliche Netze transportiert wurde; d.h. keine Vertraulichkeit der Email.

Aus diesem Grunde sind die üblichen Emails für die Übermittlung vertraulicher Daten ungeeignet. Dieser gravierende Nachteil lässt sich nur dadurch vermeiden, dass der Absender seine Email mit seiner elektronischen Unterschrifft versieht und sie verschlüsselt an seinen Kommunikationspartner sendet. Nun ist sicherlich nicht jede Email vertraulich und braucht daher auch nicht verschlüsselt zu sein. Eine elektronische Unterschrift des Absender ist aber trotzdem in vielen Fällen sinnvoll, damit der Empfänger zweifelsfrei feststellen kann, von wem die Email stammt und ob sie nachträglich (auf dem Weg zu ihm) verändert wurde.

Elektronische Unterschrift und Verschlüsselung sind unabhängig voneinander einsetzbar, beruhen aber technisch auf dem gleichen Verfahren: ein sogenanntes asymmetrisches Verschlüsselungsverfahren (Public-Key Verfahren), bei dem jeder Teilnehmer einen privaten und einen öffentlichen Schlüssel besitzt (Private Key und Public Key).

Während der private Schlüssel geheim bleibt und von seinem Besitzer vor unberechtigtem Zugriff geschützt werden muß, wird der öffentliche Schlüssel veröffentlicht und über einen zentralen Verzeichnisdienst möglichst allgemein zugänglich gemacht. Das kryptographische Verfahren stellt sicher, daß aus dem öffentlichen Schlüssel nicht der private Schlüssel hergeleitet werden kann.

Die Authentizität des Absenders und die nachweisbare Integrität einer Nachricht sind dadurch gewährleistet, daß der Absender mit seinem privaten Schlüssel diese Nachricht signiert (elektronische Signatur bzw. Unterschrift); jede nachträgliche Veränderung an der Nachricht ist feststellbar. Der Empfänger kann dies mit Hilfe des öffentlichen Schlüssels des Absenders, der veröffentlicht und frei zugänglich ist, jederzeit eindeutig verifizieren.

Die Vertraulichkeit der Nachricht kann ein Absender erreichen, indem er seine Nachricht mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Der Empfänger dieser verschlüsselten Nachricht kann diese mit seinem privaten Schlüssel entschlüsseln.

Der öffentliche Schlüssel ist vergleichbar mit einem "Schnappschloß", wovon es beliebig viele Kopien geben kann und welches von jedermann zugeschlossen werden kann. Der private Schlüssel entspricht dem zum "Schnappschloß" gehörenden Schlüsse; nur der Besitzer dieses Schlüssels kann das Schloß öffnen, und zwar unabhängig davon, wer es zugeschlossen hat.

Eine sichere elektronische Kommunikation wird also durch die Kombination von Signatur und Verschlüsselung erreicht, indem der Absender eine signierte und verschlüsselte Nachricht einem Empfänger sendet, die nur dem Absender eindeutig zugeordnet und nur von dem Empfänger selbst entschlüsselt werden kann. Die Vorgänge des Ver- und Entschlüsselns, Signierens und Überprüfens der Signatur werden von den modernen Mailclients unterstützt (Mozilla, Outlook, ...), so dass sie -- nach einmal erfolgter Einstellung -- für den Anwender auf einfache Weise einsetzbar sind.

Damit sich die Kommunikationspartner sicher sein können, daß ein öffentlicher Schlüssel auch tatsächlich dem vorgeblichen Besitzer gehört, müssen diese öffentlichen Schlüssel selbst von einer vertrauenswürdigen Instanz, die sich von der Identität des Besitzers eines Schlüssels überzeugt hat, zertifiziert (beglaubigt) werden. Diese vertrauenswürdige Instanz ist die Zertifizierungsinstanz (CA).

Wesentlich für die Arbeit einer Zertifizierungsinstanz sind ihre Zertifizierungsrichtlinien (Policy); sie bilden die Grundlage für Ausstellung und Überprüfung der elektronischen Signaturen. Die Zertifizierungsrichtlinien werden veröffentlicht, damit jeder selbst einschätzen kann, für wie vertrauenswürdig er die Zertifikate dieser Zertifizierungsinstanz hält; denn er kennt mit den Zertifizierungsrichtlinien die Voraussetzungen, unter denen das Zertifikat erteilt worden ist.

Damit in großen und ggf. auch an verschiedenen Standorten verteilten Organisationen sich der Zertifikatnehmer nicht persönlich bei der Zertifizierungsinstanz ausweisen muß, ist die Feststellung seiner Identität und Authentizität an mehrere Registrierungsinstanzen (RA's) delegiert, welche sich in der räumlichen und ggf. auch organisatorischen Nähe des Zertifikatnehmers befinden. Diese Registrierungsinstanzen übermitteln die Zertifikatanforderung der Zertifizierungsstelle.

Die HSH Mitarbeiter/-innen erhalten ihre Zertifikate von der HSH Zertifizierungsinstanz (CA) der HSH Soft- und Hardware Vertriebs GmbH.

Verantwortlich für diese Seite: HSH GmbH - HSH-CA