| | |
| Titel: | Bezahlen im Internet. | |
| Startseite english | ||
| ||
| |<< Anfang < Zurück Index Weiter > Ende >>| | |  |
2. Public Key Infrastructure
Um Geschäfte im Internet abwickeln zu können, bedarf es einer neuen elektronischen Form, rechtsgültige Willenserklärungen abzugeben, d. h. im wesentlichen ein Dokument (z. B. Kaufvertrag) elektronisch zu unterschreiben. Neben der Rechtsgültigkeit muss hierbei besonders darauf geachtet werden, dass sämtliche geschäftlichen Transaktionen sicher durchgeführt werden können und das Betrugsrisiko auf ein Minimum reduziert wird. Es gilt also, eine komplette Infrastruktur für solche sicheren elektronischen Unterschriften aufzubauen, die zusätzlich noch das Vertrauen von sowohl Kunden als auch Händlern (Firmen) genießt. [PKI]2.1 Die PKI als Lösungsansatz
Genau diesen Grundgedanken verfolgt die so genannte "Public Key Infrastructure". Sie stellt hierfür Identifikations- bzw. Authentifizierungsverfahren zur Verfügung. Zur Sicherheit der übertragenen Daten werden Verschlüsselungsverfahren eingesetzt. Zum elektronischen Unterschreiben werden "digitale Signaturen" bereitgestellt, die durch sog. Zertifikate, welche von unabhängigen Autorisierungsstellen ausgestellt werden, abgesichert werden.2.2 Die Anforderungen an eine PKI
Die Identifikation einer Person meint, sie eindeutig zu erkennen. Die Authentifizierung ist die wichtigste Funktion einer PKI, sie soll einen Beweis für die Identität einer Person erbringen. Dies erfolgt durch ein glaubhaftes Erkennungszeichen. Eine Autorisierung schließlich stellt die Berechtigung zur Durchführung bestimmter Geschäftsvorfälle eines Authentifizierten fest.Eine Nachricht darf auf dem elektronischen Transportweg nicht verändert werden können, d. h. die Integrität der Informationen muss gewährleistet werden. Außerdem darf nur der authentifizierte Empfänger in der Lage sein, die Nachricht lesen zu können, d. h. die Vertraulichkeit der Information muss gegeben sein. Gesetzlich von Bedeutung ist, dass eine über das Internet abgewickelte Transaktion rechtsgültig gemacht werden kann, d. h. ihrer Form nach verbindlich ist.
2.2.1 Die Vertraulichkeit einer Nachricht
Durch Einsatz von Verschlüsselungsverfahren kann eine Nachricht vertraulich gemacht werden. Im folgenden seien hier die beiden wichtigsten Verschlüsselungsarten beschrieben.Bei symmetrischen Verfahren dient derselbe Schlüssel sowohl zum Ver- als auch Entschlüsseln einer Nachricht, d. h. der Empfänger benötigt den Schlüssel, mit dem der Absender die Nachricht verschlüsselt hat. Das Problem liegt hierbei im sicheren Transport dieses Schlüssels.
Bei asymmetrischen Verfahren gibt es zwei Schlüssel: einen geheimen und einen öffentlichen. Eine Nachricht wird mittels eines geheimen Schlüssels vom Absender kodiert und jeder, der den entsprechenden öffentlichen Schlüssel besitzt, kann diese Nachricht wieder dekodieren. Eine mit dem öffentlichen Schlüssel verschlüsselte Nachricht kann wiederum nur mit dem entsprechenden geheimen Schlüssel entschlüsselt werden. Ein Beispiel für ein bekanntes asymmetrisches Verfahren ist der RSA-Algorithmus.
Zurück zur Themenseite:
StudyPaper.com/Startseite/Computer/Internet
Das Setzen von Verweisen (Links) auf diese Seite ist gestattet und bedarf keine vorherige Absprache.
