Diverse Fragen zu Zertifikaten

#1 Hallo Zusammen,

es freut mich, dass es ein deutschsprachiges Forum für IT-Sicherheit gibt. Vieles habe ich durch das Lesen im Forum gelernt.
Ich habe aber viele Fragen zu Zertifikaten. Manche der Fragen hoffe ich, richtig beantworten zu können, aber manche habe ich noch nicht verstanden.
Es wäre mir eine große Hilfe, wenn ihr euch trotz der langen Fragenliste etwas Zeit nehmt und mich korrigiert, falls ich meine Fragen falsch oder nur teilweise richtig beantwortet habe.

Nun zu meinen Fragen:
Was sind Zertifikate?
- Zertifikate sind Dateien.
- Es sind einfache XML-Dateien mit der Datei-Endung .cnf
- Das Zertifikat ist Vergleichbar mit einem Ausweis.

Wofür braucht man Zertifikate?
Mit Zertifikaten wird nachgewiesen, wer der Urheber des Zertifikats ist.

Wo werden Zertifikate eingesetzt?
- bei E-Mails: Signaturen
- im Betriebssystem: Windows möchte zur Installation einer Anwendung als Dienst/Treiber Zertifikate von Anwendungshersteller haben, welche bei Windows gekauft werden können.
-- Alternativ kann der Anwendungshersteller auch selbst sein eigenes Zertifikat ausstellen und muss bei MS nicht bezahlen. Dann muss der Anwender das Zertifikat selbst installieren, da die Anwendung nicht automatisch installiert werden kann. Bei selbst ausgestellten Zertifikaten bekommt der Anwender jedoch eine Warnung angezeigt.
- Dateien: Der Ersteller eines Dokumentes wird durch ein Zertifikat verifiziert
- im Internet: SSL-Zertifikate bei Webseiten (für ganze Webserver oder nur einzelene Webseite?). Durch das Benutzen von SSL wird die Kommunikation zwischen Client&Server verschlüsselt.

Was ist SSL?
- SSL und TLS sind nur Protokolle.
- In einem Zertifikat (Datei) wird beschrieben, wer z.B. eine Person ist.

Wo ist die Verbindung zwischen SSL, https und Zertifikaten?

Was ist ein Certificate Authority (CA) Zertifikat?
- Eine CA ist eine Vertrauensstelle, die mehrere Zertifikate erstellt und für die Korrektheit dieser Zertifikatsnehmer bürgt.
Wie werden Zertifikate erstellt?

Was bedeuten die Schlüsseln bei den Zertifikaten?
- Ein Zertifikat, also die Datei, wird verschlüsselt.
- Zur Verschlüsselung kann jeder beliebige Algorithmus verwendet werden und nicht nur oft verwendete wie AES256 oder RSA1024 usw.
- Bei den Zertifikaten gibt es, wie bei asymmetrischer Verschlüsselung üblich, einen privaten und einen öffentlichen Schlüssel.
- Mit dem privaten Schlüssel wird das Zertifikat signiert und erneuert oder bearbeitet.
- Den öffentlichen Schlüssel verteilt man an die Kommunikationspartner

Was bedeutet das Ausstelen von Zertifikaten
- CAs können Zertifikate ausstellen. Man kann aber selbst auch eine CA sein.
- Ausstellen bedeutet, dass ein Zertifikat vergeben wird. Also erhält man ein Zertifikat bei Anfrage.

Wo ist die Abgrenzung zu Signaturen?
- Zertifikate werden auch signiert.

Wo werden Signaturen eingesetzt?
- E-Mails.

Wie werden Zertifikate signiert?

Wann sollten Zertifikate nicht eingesetzt werden?


Letzte Frage:
Ich habe ein Zertifat heruntergeladen: www.grabsteinschubser.de.crt
Wenn ich dieses Zertifikat mit dem Editor öffne, sehe ich den (vermutlich öffentlichen) Schlüssel.
-----BEGIN CERTIFICATE-----
MIIE/TCCA+WgAwIBAgI..........
-----END CERTIFICATE-----

Wenn ich im Kontextmenü auf Öffnen klicke, sehe ich viele Informationen, die ein Zertifikat haben soll.
Zudem kann ich im Kontextmenü auf Installieren klicken.

Jetzt bin ich aber verwirrt. Ist es eine XML? Wie ist dann das Installieren möglich? Ist es ein Programm? Ist es eine Datei wie z.B. Word Dokument und das Programm dazu ist auf jedem Betriebssystem installiert?


Ich danke euch unendlich viel für eure Antworten.
Beste Grüße

#2

Zitat

Wofür braucht man Zertifikate?
Mit Zertifikaten wird nachgewiesen, wer der Urheber des Zertifikats ist.

Nene mit den Zertifikaten wird natürlich etwas bewiesen - die Zertifikate sollen sich ja nicht selber beweisen.
Was das ist ist dann erstmal abhängig von der eigentlichen Fragestellung, im Falle einer Webseite ist es die Authentizität die bewiesen werden soll.

Zitat

Was sind Zertifikate?
...

Vor allem sind es Beglaubigungen bzw. Bescheinigungen, da kannst du dich an Wiki wenden.

Zitat

Was ist SSL?
- SSL und TLS sind nur Protokolle.

Warum nur, da ist nur aber ein bisschen wenig...

Zitat

Wo ist die Verbindung zwischen SSL, https und Zertifikaten?

Es gibt keine, dass sind alles drei unterschiedliche Dinge die aber in einem Kontext auftreten können.

Zitat

- Zur Verschlüsselung kann jeder beliebige Algorithmus verwendet werden und nicht nur oft verwendete wie AES256 oder RSA1024 usw.

Das ist falsch, es kann nicht jeder beliebige Algorithmus verwendet werden - du wirfst AES und RSA in einem Topf.
Das bedeutet das du nicht verstranden hast was symmetrische von asymmetrischen Algorithmen unterscheidet.

Zitat

Jetzt bin ich aber verwirrt. Ist es eine XML? Wie ist dann das Installieren möglich? Ist es ein Programm? Ist es eine Datei wie z.B. Word Dokument und das Programm dazu ist auf jedem Betriebssystem installiert?

Es ist nicht so wichtig welches Format die Datei hat, XML ist halt eine mögliche Beschreibungsform die oft und gerne benutzt wird man möchte ja schließlich etwas beschreiben.
XML ist aber nur dann gültig wenn es zu der Beschreibung auch die Beschreibungsregeln gibt ansonsten ist es quasi nichtig und es könnte auch jedes andere Format genutzt werden.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#3 Nein, XML ist es nicht. Eher X.509: https://de.wikipedia.org/wiki/X.509

Ich glaube nicht, dass irgendwo XML als Beschreibung für Zertifikate verwendet wird.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#4 Ich danke euch beiden sehr, dass ihr euch die Zeit genommen habt.

Was bedeuten die Schlüsseln bei den Zertifikaten?
Das sollte hiermit richtig sein:
- Zur Verschlüsselung kann die jede beliebige asymmetrische Verschlüsselungsmethode wie z.B. RSA, Merkle-Hellman, McEliece oder Rabin verwendet werden. AES gehört nicht hierzu, da dies ein symmetrisches Verfahren ist.
Bringe ich bei diesen beiden Verfahren/Methoden evtl. etwas durcheinander?


Zu dem Format der Zertifikate:
Letzlich ist es egal, welche Form hierzu verwendet wird, da ein Zertifikat lediglich der Überprüfung der Authentizität und der Integrität dient.
Im Internet werden die umgangssprachlich SSL-Zertifikate genannten X.509 Standards umgesetzt. Diese werden von den CAs erstellt und vergeben. Die Webbrowser enthalten eine Liste der vertrauenswürdigen X.509 Zertifikate.

Zitat

Es ist nicht so wichtig welches Format die Datei hat, XML ist halt eine mögliche Beschreibungsform die oft und gerne benutzt wird man möchte ja schließlich etwas beschreiben.
XML ist aber nur dann gültig wenn es zu der Beschreibung auch die Beschreibungsregeln gibt ansonsten ist es quasi nichtig und es könnte auch jedes andere Format genutzt werden.