Freigeben über

Hierarchie der Vertrauensstellung

  • Artikel

Damit digitale Zertifikate effektiv sind, müssen Benutzer von Zertifikaten ein hohes Maß an Vertrauen in sie haben. Es gibt Fälle, in denen ein Benutzer dem Aussteller eines Zertifikats nicht vertraut. Dies kann passieren, wenn der Zertifikatbenutzer noch nie von der Zertifizierungsstelle gehört hat und daher ein Zertifikat dieses Ausstellers zum Nennwert akzeptiert. Dieses Problem wird im Zertifizierungsprozess durch eine Vertrauenshierarchie behoben.

Eine Vertrauenshierarchie beginnt mit mindestens einer Zertifizierungsstelle, der alle Entitäten in der Zertifikatkette vertrauen. Dies kann ein interner Zertifizierungsstellenadministrator oder ein externes Unternehmen oder organization sein, das sich auf die Überprüfung von Identitäten und das Ausstellen von Zertifikaten spezialisiert hat. Diese Autorität wird als Stammautorität bezeichnet. Die Stammzertifizierungsstelle zertifiziert dann andere Zertifizierungsstellen, die als Zertifizierungsstellen der ersten Ebene bezeichnet werden, die dann Zertifikate ausstellen und auch zusätzliche Zertifizierungsstellen oder Zertifizierungsstellen der zweiten Ebene zertifizieren können. Diese Situation wird in der folgenden Abbildung dargestellt.

Hierarchie der Vertrauensstellung

Die Identität der Zertifizierungsstelle, die ein Zertifikat ausstellt, ist Teil eines Zertifikats. Diese Zertifizierungsstelle wird als Aussteller des Zertifikats bezeichnet. Wenn der Aussteller eines Zertifikats eine Zertifizierungsstelle der Ebene 1 oder Ebene 2 ist, kann der Empfänger dieses Zertifikats feststellen, ob der Aussteller des Zertifikats von einer Zertifizierungsstelle auf einer darüber stehenden Ebene als gültige Zertifizierungsstelle zertifiziert ist und dass die Zertifizierungsstelle höherer Ebene von einer Zertifizierungsstelle auf höherer Ebene als gültige Zertifizierungsstelle zertifiziert wird, bis festgestellt wird, dass eine Vertrauenskette zwischen der niedrigsten Ebene besteht. Zertifizierungsstelle und Stammzertifizierungsstelle.

In der obigen Abbildung kann beispielsweise überprüft werden, ob die Zertifizierungsstelle #4 von der Zertifizierungsstelle #1 als Zertifizierungsstelle zertifiziert wurde und dass die Zertifizierungsstelle Nr. 1 von der Stammzertifizierungsstelle als Zertifizierungsstelle zertifiziert wurde. Wenn also ein Zertifikat einer Zertifizierungsstelle auf niedrigerer Ebene zusammen mit der verschlüsselten Nachricht übergeben wird, werden Informationen zu allen Zertifikaten in der Vertrauenskette bis zum Stamm übergeben.

Die soeben dargestellte Abbildung und Beschreibung ist konzeptionell. In der Praxis entwickelt sich die Situation der Zertifizierungsstelle, und es wurde keine einzige Stammzertifizierungsstelle eingerichtet oder akzeptiert. Kurzfristig werden sich autoritätsinseln entwickeln, wie in der folgenden Abbildung dargestellt.

Inseln der Autorität in einer Vertrauenshierarchie

Mit der Zeit könnten die Stamminseln, Root 1 und Root 2 in der Abbildung, zu Tier 1-Zertifizierungsstellen zu einer einzelnen Stammzertifizierungsstelle werden. An diesem Punkt hätte die Situation wieder eine einzige Stammautorität. Es bleibt abzuwarten, wie sich das tatsächliche Bild entwickeln wird.