NICsys CA

NICsys
- Zertifizierungsinstanz -

Die Bedeutung von Verschlüsselung und Signaturen wird in der computergestützten Kommunikation immer mehr an Bedeutung gewinnen, da im Internet zunehmend auch vertrauliche Informationen gesendet oder verbindliche Geschäftsabläufe abgewickelt werden. Der Benutzer eines öffentlichen Netzes hat einen Anspruch auf:

Vertraulichkeit - Nur der vom Absender bestimmte Empfänger sollte in der Lage sein, die Nachricht zu lesen.
Authentizität - Der Empfänger soll in der Lage sein zu überprüfen, ob die Information wirklich vom angegebenen Absender stammt.
Integrität - Die Information darf auf dem Weg vom Absender zum Empfänger nicht verändert werden.

Will man solche Dienste zur Verfügung stellen, ist neben technischen Maßnahmen (Hardware, Protokolle) auch eine organisatorische Infrastruktur erforderlich. Ein wichtiger Bestandteil ist eine Zertifizierungsinstanz (Certification Authority, CA). NICsys betreibt hierzu eine eigene Wurzel-Zertifizierungsinstanz (Root-CA), welche die höchste Ebene einer solchen Hierachie darstellt. Viele kommerzielle Browser bringen bereits eine größe Anzahl vorinstallierter Root-CA's mit, so daß von diesen Root-CA's ausgestellte Zertifikate automatisch von Ihrem Browser akzeptiert werden, ob Sie nun dieser Root-CA vertrauen oder nicht. Sie haben immer die Möglichkeit auch ohne eine Root-CA auszukommen und selbst die Authentizität des Zertifikates zu überprüfen. Hierzu werden verschiedene kryptografische Verfahren angewendet, welche dann einen sogenannten "Fingerprint" (Fingerabdruck) des Zertifikates erstellen. Dieser Fingerprint ist relativ kurz und kann z.B. via Telefon oder Fax ausgetauscht werden.

Import des aktuellen Wurzelzertifikats der NICsys CA (gültig bis Januar 2035)

Fingerprint zur Überprüfung des Zertifikates

	SHA1   Fingerprint=A1:4D:17:A5:0F:7A:38:C0:82:F6:AF:9D:B7:2A:3A:4A:80:96:1D:66
	SHA256 Fingerprint=E6:7A:69:69:EA:FA:D2:93:CC:FB:67:E8:8F:17:53:8D:F1:DC:34:BE:F4:F6:87:23:D6:6A:5D:64:3F:EC:D7:A4
	SHA512 Fingerprint=89:E5:10:A3:DC:87:D1:51:11:9E:53:2F:EE:7E:D4:07:0B:1D:4B:16:21:DD:3A:F3:2D:12:4C:D4:2D:A7:EC:46:
	                   6D:E8:99:EA:23:DC:78:D7:04:FD:07:A1:EA:09:07:A5:FB:1D:34:AE:D3:0E:14:A2:71:F9:C1:48:E3:73:C1:06

Import der Certificate Revokation List (CRL) der NICsys CA (Liste der zurückgezogenen Zertifikate)

Durch die Installation des Root-Zertifikates vertrauen Sie allen, einer Teilmenge oder keinem von dieser Zertifizierungsinstanz ausgestellten Zertifikaten. Bitte beachten Sie hierzu den Dialog Ihres Klientprogramms (Browser, e-Mail Klient, etc.), dort haben Sie meist die Möglichkeit einen Grad des Vertrauens in diese Zertifizierungsinstanz anzugeben. Selbst wenn Sie standardmäßig kein Vertrauen in die ausgestellten Zerifikate haben, so bietet das Wurzelzertifikat immer die Möglichkeit ein erhaltenes Zertifikat auf seine Authentizität gegenüber der Root-CA zu überprüfen (Sie haben dann den Vergleich des Fingerprints und den elektronischen Vergleich mit der Root-CA, welche ja ebenfalls auf geeignete Weise die Authentizität des Antragstellers prüft bevor das Zertifikat ausgestellt wird, z.B. durch einen amtlichen Lichtbildausweis).

Hinweis: Sämtliche von dieser Zertifizierungsinstanz ausgestellten, einschließlich des Wurzelzertifikats selbst, Zertifikate verwenden eine Schlüssellänge von 1024bit oder größer. Bei Verwendung älterer Software (Browser, e-Mail Klienten, etc.) kann es deshalb zu Fehlern kommen, die nicht notwendigerweise auf ein Problem mit der Schlüssellänge hinzudeuten scheinen. Bitte schauen Sie deshalb nach, ob die verwendete Software ein aktuellen Verschlüsselungsverfahren sowie einen aktuellen Verschlüsselungsgrad unterstützt.

Meinungen und Wünsche bitte an den NICsys WebMaster.