Digitale Signatur und Zertifikate – mehr Sicherheit im Netz

Begriffe wie Zertifikate und digitale Signatur sind Dir ein Rätsel? Oder möchtest Du einfach mehr darüber erfahren? Wir knüpfen mit diesem Thema an unserem ersten Beitrag „Wie funktioniert Verschlüsselung – sichere Kommunikation im Internet” an. Solltest Du ihn noch nicht gelesen haben, empfehlen wir Dir das zum Einstieg.

Wir haben also gesehen, dass beim Versenden von Informationen im Internet trotz Verschlüsselung einige Lücken offen bleiben. Um diese zu schließen, hat man das Konzept von Zertifikaten und die digitale Signatur eingeführt. Was sie tun und wie sie funktionieren, sehen wir uns also nun genauer an.

Authentifizierung durch Zertifikate

Die Kombination aus symmetrischer und asymmetrischer Verschlüsselung ermöglicht uns eine “sichere” Kommunikation. Ob der öffentliche Schlüssel der dabei zum Einsatz kommt aber wirklich vom gewünschten Empfänger stammt, das bleibt ungewiss. Es könnte sich also ein unbefugter Dritter als eine Website, oder generell als gegenüberliegende Stell ausgeben und uns seinen eigenen öffentlichen Schlüssel zuspielen. So gelangt er ganz ungestört an unsere Daten und wir glauben, dass der eigentliche Empfänger sie erhält. Um das auszuschließen werden vertrauenswürdige Zertifikate bei Websites und Anwendungen eingesetzt. Diese Zertifikate stellen sicher, dass ein öffentlicher Schlüssel auch einem bestimmten Empfänger gehört. Dass die Zertifikate echt sind und nicht auch von einem Angreifer stammen wird durch eine feste Verankerung im Code der genutzten Browser sichergestellt. Dort werden die root-Zertifikate standardmäßig hinterlegt.

Integrität durch digitale Signatur

Ist die Nachricht, die Du abgeschickt hast auch die, die beim Empfänger ankommt?  Die digitale Signatur kann genau das sicherstellen. Dabei wird aus der gesendeten Information ein Hash-Wert berechnet. Dieser hat zwei Eigenschaften. Er ist wahrscheinlich eindeutig, da es kaum möglich ist, dass zwei Nachrichten den selben Hash-Wert ergeben. Zweitens ist es eine Umwandlung, die sich nicht umkehren lässt. Aus dem Ergebnis lässt sich die originale Nachricht also nicht zurückgewinnen. Daher wird es nur zur Sicherstellung der Integrität verwendet. Im zweiten Schritt wird dieser mit dem privaten Schlüssel des Senders verschlüsselt und versendet.

grafik-digitale-signatur

Nochmal im Überblick

Vielleicht war das jetzt alles ein wenig schnell, also nochmals etwas anschaulicher. Bei der Kommunikation wird nicht nur Deine Nachricht sondern auch die digitale Signatur verschickt. Das ermöglicht dem Empfänger zu vergleichen, ob die von Dir abgeschickte Nachricht manipuliert wurde. Dazu sehen wir uns an, wie die digitale Signatur dazu beiträgt.

Der Empfänger erhält die verschlüsselte Nachricht, die er mit dem öffentlichen Schlüssel öffnen kann. Das gleiche tut er mit der digitalen Signatur, damit er den HASH-Wert der angekommenen Nachricht sehen kann. Jetzt sieht er die Nachricht und muss nur noch prüfen, ob sie auch unverändert übertragen wurde. Dazu berechnet er auf die gleiche Methode wie der Versender wieder den HASH-Wert der Nachricht. Wenn dieser nun mit dem Wert übereinstimmt, den er in der digitalen Signatur übermittelt bekommen hat, dann ist alles korrekt.

Ist das nicht alles zu kompliziert?

Du musst Dich weder um Zertifikate noch um die Verschlüsselung kümmern. Das passiert alles Software gesteuert über die jeweiligen Anwendungen wie Browser und Websites. Wenn Du jedoch auf Websites triffst, die abgelaufene oder gar keine Zertifikate haben, ist Vorsicht geboten. Was Du auch nicht vergessen solltest, ist dass es mehrere Übertragungsstrecken gibt. Von Dir zu Deinem Internet-Provider und von diesem zu den jeweiligen Seiten, die Du besuchst. Um alles, was man an Daten überträgt, vorab zu verschlüsseln, werden unter anderem auch VPNs genutzt. Sie bieten Dir ein hohes Maß an Privatsphäre und Datenschutz. Dazu kommt, dass sich Hacker selten die Mühe machen VPN-geschützte Übertragung anzugreifen, wenn es da draußen so viele ungeschützte User gibt, die leichte Beute darstellen. Mehr dazu im Beitrag “Was ist ein VPN

So schwierig das Thema auch scheint, in der Praxis läuft das alles automatisiert ab. Diese Abläufe sind oft fixer Bestandteil von Browser und Anwendungen, die wir nutzen. Wenn es schon so einfach geht, wieso also nicht ein bisschen mehr Wert auf seine Sicherheit legen und einfach mal schlauer sein, als die anderen? Wer die Zusammenhänge versteht ist klar im Vorteil und kann sich auch schützen. Bei allen Fragen rund um das Thema Zertifikate, digitale Signaturen aber auch VPN und Sicherheit im Netz sind wir immer gerne für Dich da. Schreib uns doch einfach.

Hinterlassen Sie einen Kommentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.