Was sind Zertifikate?
Letzte Aktualisierung: April 2010
Betrifft: System Center Data Protection Manager 2010
Digitale Zertifikate sind elektronische Berechtigungsnachweise, mit deren Hilfe die Onlineidentitäten von Personen, Computern und anderen Entitäten in einem Netzwerk bestätigt werden. Die Funktionsweise digitaler Zertifikate ähnelt der von Ausweisen wie z. B. Pässen und Führerscheinen. Sie werden von Zertifizierungsstellen ausgegeben, die die Identität des Zertifikatinhabers überprüfen müssen, und zwar sowohl vor der Ausgabe des Zertifikats als auch bei Zertifikatsverwendung. Die gängigsten Anwendungsbereiche in Unternehmen sind Authentifizierung, Verschlüsselung und digitale Signaturen.
Data Protection Manager (DPM) unterstützt die folgenden Zertifikattypen für die Medienverschlüsselung:
Selbstsignierte Zertifikate
Importierte Zertifikate von Zertifizierungsstellen
Zusätzlich unterstützt DPM die Sicherung und Wiederherstellung von Zertifikaten.
Selbstsignierte Zertifikate
Selbstsignierte Zertifikate werden nicht von einer Zertifizierungsstelle signiert. Diese Zertifikate stellen sicher, dass verschlüsselte Webverbindungen eingerichtet wurden; sie garantieren jedoch nicht die Identität der Organisation, die das Zertifikat generiert hat. Selbstsignierte Zertifikate sind hilfreich, wenn die Möglichkeit zum Verschlüsseln von Daten wichtiger ist als die Möglichkeit, die ausgebende Organisation zu identifizieren.
Importierte Zertifikate
Zertifizierungsstellenzertifikate sind Zertifikate, die von einer Zertifizierungsstelle an sich selbst oder eine zweite Zertifizierungsstelle ausgegeben werden, um eine definierte Beziehung zwischen zwei Zertifizierungsstellen zu erstellen.
Ein Zertifikat, das von einer Zertifizierungsstelle an sich selbst ausgegeben wurde, wird als vertrauenswürdiges Stammzertifikat bezeichnet, da es einen Punkt maximalen Vertrauens für eine Zertifizierungsstellenhierarchie darstellen soll.
Nachdem der vertrauenswürdige Stamm eingerichtet wurde, kann er verwendet werden, um untergeordneten Zertifizierungsstellen die Ausgabe von Zertifikaten an seiner Stelle zu erlauben.
Obwohl die Beziehung zwischen Zertifizierungsstellen üblicherweise hierarchisch ist, können Zertifizierungsstellenzertifikate auch verwendet werden, um Vertrauensstellungen zwischen Zertifizierungsstellen in zwei verschiedenen PKI-Hierarchien (Public Key-Infrastruktur) einzurichten.
In allen diesen Fällen ist das Zertifizierungsstellenzertifikat wesentlich, um den Zertifikatpfad und Verwendungseinschränkungen für alle Endeinheitzertifikate zu definieren, die für die Verwendung in der PKI ausgegeben werden.
Siehe auch
Tasks
Vorgehensweise beim Importieren von Zertifikaten in "DPMBackupStore"
Vorgehensweise beim Installieren und Entfernen von Zertifikaten von einer Zertifizierungsstelle
Vorgehensweise beim Erstellen selbstsignierter Zertifikate für erfolgreiche Verschlüsselungen