Zertifikate ermöglichen es, nachzuweisen, dass ein bestimmter öffentlicher Schlüssel eines asymmetrischen Verschlüsselungsverfahrens zu der vorgeblichen Person oder Institution gehört.

 

ArchiCrypt nutzt in der Grundanwendung das Zertifikat lediglich dazu, einen öffentlichen Schlüssel auf standardisierte Weise zu speichern. Sobald Sie eine Aktion durchführen, die ein Zertifikat erfordert, bietet Ihnen ArchiCrypt Live an, ein s.g. self-signed (selbst signiertes) Zertifikat zu erstellen. Bei diesem Vorgang werden der Öffentliche Schlüssel und der Private Schlüssel (Schlüsselpaar) generiert und in einem Zertifikat im windowseigenen Systemzertifikatspeicher abgelegt. Da Sie das Zertifikat selbst signiert (selbst unterzeichnet) haben, ist für einen Empfänger dieser Nachricht nicht zu 100% sichergestellt, dass der Öffentliche Schlüssel tatsächlich zu Ihnen gehört. Wenn Sie der Person Ihren Öffentlichen Schlüssel jedoch so weitergegeben haben, dass dieser sicher sein kann, dass das Zertifikat zu Ihnen gehört, genügen selbst signierte Zertifikate völlig!

 

Im geschäftlichen Umfeld macht es Sinn, auf Zertifikate zurückzugreifen, die von einer s.g.  Zertifizierungsstelle ausgestellt wurden. Diese zumeist kostenpflichtigen Zertifikate verlangen, dass Sie sich als Zertifikatnutzer gegenüber der Zertifizierungsstelle ausweisen. Erst nachdem Sie authentifiziert sind, erhalten Sie Ihr Zertifikat.

Dieses Fremdzertifikat können Sie in ArchiCrypt Live statt des selbst signierten nutzen. Damit geben Sie dem Nutzer Ihres Öffentlichen Schlüssels die Gewissheit, dass nur Sie in der Lage sind, Daten zu entschlüsseln, die mit Ihrem öffentlichen Schlüssel verschlüsselt wurden und, dass Daten die Sie mit Ihrem Privaten Schlüssel signiert haben, tatsächlich von Ihnen signiert (unterzeichnet) wurden. (siehe Zertifikate von Zertifizierungsstelle nutzen)

 

 

 

 

 

---

Page url: http://www.ArchiCrypt.com/live/index.html?zertifikateinarchicryptlive.htm