Zertifikatsalgorithmen

Zertifikatsalgorithmen sind Verschlüsselungsalgorithmen, die die mathematischen Verfahren beschreiben, die zur Erstellung von Schlüsselpaaren und für digitale Signaturen angewendet werden.

Der ECC-Algorithmus (ECC = Elliptic Curve Cryptographic) und der RSA-Algorithmus sind die Algorithmen mit öffentlichem Schlüssel, die von DCM zum Generieren des öffentlichen/privaten Schlüsselpaares unterstützt werden. Das Zertifikat enthält Informationen darüber, welcher Algorithmus für den Schlüssel verwendet werden muss. Zertifikate, die einen öffentlichen RSA-Schlüssel enthalten, werden manchmal als RSA-Zertifikate bezeichnet. Zertifikate, die einen öffentlichen ECC-Schlüssel enthalten, werden als ECDSA-Zertifikate (ECDSA = Elliptic Curve Digital Signature Algorithm) bezeichnet. DCM verfügt über eine Option für die Auswahl des Algorithmus mit öffentlichem Schlüssel, der bei der Erstellung eines Zertifikats verwendet werden soll.

Ein Algorithmus mit öffentlichem Schlüssel beschreibt zusammen mit einem Message-Digest-Algorithmus das mathematische Verfahren zum Generieren und Verifizieren digitaler Signaturen. Das Zertifikat enthält außerdem Informationen, die den Algorithmus mit öffentlichem Schlüssel und den Message-Digest-Algorithmus angeben, der zum Erstellen der Signatur des Zertifikats verwendet wird. Die folgenden Message-Digest-Algorithmen werden von DCM zum Generieren und Verifizieren digitaler Signaturen unterstützt: SHA256, SHA384 und SHA512. DCM unterstützt außerdem die Digest-Algorithmen SHA224, SHA1, MD2 und MD5 - aber ausschließlich zur Signaturprüfung. DCM verfügt über eine Option für die Auswahl des Message-Digest-Algorithmus, der zusammen mit dem Algorithmus mit öffentlichem Schlüssel von der lokalen Zertifizierungsinstanz zum Signieren von Zertifikaten verwendet wird. Diese Option wird beim Erstellen eines lokalen CA-Zertifikats angezeigt.