Was sind Zertifikate?

  • Artikel

Letzte Aktualisierung: April 2010

Betrifft: System Center Data Protection Manager 2010

Digitale Zertifikate sind elektronische Berechtigungsnachweise, mit deren Hilfe die Onlineidentitäten von Personen, Computern und anderen Entitäten in einem Netzwerk bestätigt werden. Die Funktionsweise digitaler Zertifikate ähnelt der von Ausweisen wie z. B. Pässen und Führerscheinen. Sie werden von Zertifizierungsstellen ausgegeben, die die Identität des Zertifikatinhabers überprüfen müssen, und zwar sowohl vor der Ausgabe des Zertifikats als auch bei Zertifikatsverwendung. Die gängigsten Anwendungsbereiche in Unternehmen sind Authentifizierung, Verschlüsselung und digitale Signaturen.

Data Protection Manager (DPM) unterstützt die folgenden Zertifikattypen für die Medienverschlüsselung:

  • Selbstsignierte Zertifikate

  • Importierte Zertifikate von Zertifizierungsstellen

Zusätzlich unterstützt DPM die Sicherung und Wiederherstellung von Zertifikaten.

Selbstsignierte Zertifikate

Selbstsignierte Zertifikate werden nicht von einer Zertifizierungsstelle signiert. Diese Zertifikate stellen sicher, dass verschlüsselte Webverbindungen eingerichtet wurden; sie garantieren jedoch nicht die Identität der Organisation, die das Zertifikat generiert hat. Selbstsignierte Zertifikate sind hilfreich, wenn die Möglichkeit zum Verschlüsseln von Daten wichtiger ist als die Möglichkeit, die ausgebende Organisation zu identifizieren.

Importierte Zertifikate

Zertifizierungsstellenzertifikate sind Zertifikate, die von einer Zertifizierungsstelle an sich selbst oder eine zweite Zertifizierungsstelle ausgegeben werden, um eine definierte Beziehung zwischen zwei Zertifizierungsstellen zu erstellen.

Ein Zertifikat, das von einer Zertifizierungsstelle an sich selbst ausgegeben wurde, wird als vertrauenswürdiges Stammzertifikat bezeichnet, da es einen Punkt maximalen Vertrauens für eine Zertifizierungsstellenhierarchie darstellen soll.

Nachdem der vertrauenswürdige Stamm eingerichtet wurde, kann er verwendet werden, um untergeordneten Zertifizierungsstellen die Ausgabe von Zertifikaten an seiner Stelle zu erlauben.

Obwohl die Beziehung zwischen Zertifizierungsstellen üblicherweise hierarchisch ist, können Zertifizierungsstellenzertifikate auch verwendet werden, um Vertrauensstellungen zwischen Zertifizierungsstellen in zwei verschiedenen PKI-Hierarchien (Public Key-Infrastruktur) einzurichten.

In allen diesen Fällen ist das Zertifizierungsstellenzertifikat wesentlich, um den Zertifikatpfad und Verwendungseinschränkungen für alle Endeinheitzertifikate zu definieren, die für die Verwendung in der PKI ausgegeben werden.

Siehe auch

Tasks

Vorgehensweise beim Importieren von Zertifikaten in "DPMBackupStore"
Vorgehensweise beim Installieren und Entfernen von Zertifikaten von einer Zertifizierungsstelle
Vorgehensweise beim Erstellen selbstsignierter Zertifikate für erfolgreiche Verschlüsselungen