Digitale Zertifikate in AMS

Advanced Message Security ordnet Benutzern und Anwendungen digitale X.509 -Standardzertifikate zu. X.509-Zertifikate werden in der Regel von einer anerkannten Zertifizierungsstelle (CA) signiert und beinhalten private und öffentliche Schlüssel, die für die Verschlüsselung und Entschlüsselung verwendet werden.

Digitale Zertifikate bieten Schutz vor der Imitation, indem sie einen öffentlichen Schlüssel an seinen Eigner binden, unabhängig davon, ob dieser Eigentümer eine Einzelperson, ein Warteschlangenmanager oder eine andere Entität ist. Digitale Zertifikate werden auch als öffentliche Schlüsselzertifikate bezeichnet, da sie Ihnen bei Verwendung eines asymmetrischen Schlüsselschemas die Gewissheit über das Eigentumsrecht an einem öffentlichen Schlüssel geben. Für dieses Schema ist es erforderlich, dass ein öffentlicher Schlüssel und ein privater Schlüssel für eine Anwendung generiert werden. Daten, die mit dem öffentlichen Schlüssel verschlüsselt werden, können nur mit Hilfe des entsprechenden privaten Schlüssels entschlüsselt werden, während Daten, die mit dem privaten Schlüssel verschlüsselt werden, nur mit dem entsprechenden öffentlichen Schlüssel entschlüsselt werden können. Der private Schlüssel wird in einer Schlüsseldatenbankdatei gespeichert, die kennwortgeschützt ist. Nur der zugehörige Eigner hat den Zugriff auf den privaten Schlüssel, der zum Entschlüsseln von Nachrichten verwendet wird, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden.

Wenn öffentliche Schlüssel direkt von ihrem Eigner an eine andere Entität gesendet werden, besteht die Gefahr, dass die Nachricht abgefangen und der öffentliche Schlüssel durch einen anderen ersetzt wird. Dies wird auch als "Man-in-the-middle"-Angriff bezeichnet. Die Lösung besteht darin, die öffentlichen Schlüssel über eine vertrauenswürdige dritte Partei auszutauschen und dem Benutzer eine hohe Sicherheit zu geben, dass der öffentliche Schlüssel zu der Entität gehört, mit der Sie kommunizieren. Anstatt Ihren öffentlichen Schlüssel direkt zu senden, bitten Sie einen vertrauenswürdigen Dritten, ihn in ein digitales Zertifikat zu integrieren. Der anerkannte Dritte, der digitale Zertifikate ausgibt, wird als Zertifizierungsstelle (CA) bezeichnet.

Weitere Informationen zu digitalen Zertifikaten finden Sie unter Was ist ein digitales Zertifikat?.

Ein digitales Zertifikat enthält den öffentlichen Schlüssel für eine Entität und gibt an, dass der öffentliche Schlüssel zu dieser Entität gehört:
  • Wenn ein Zertifikat für eine einzelne Entität vorhanden ist, wird es als persönliches Zertifikat oder Benutzerzertifikat bezeichnet.
  • Wenn ein Zertifikat für eine Zertifizierungsstelle ausgestellt wurde, wird das Zertifikat als CA-Zertifikat oder Unterzeichnerzertifikat bezeichnet.
Hinweis: Advanced Message Security unterstützt selbst signierte Zertifikate sowohl in Java als auch in nativen Anwendungen