Public-Key-Infrastruktur
Eine Public-Key-Infrastruktur (PKI) ist ein System aus Zertifizierungsstellen, digitalen Zertifikaten und Richtlinien, das öffentliche Schlüssel mit verifizierten Identitäten verknüpft und es Parteien, die sich noch nie begegnet sind, ermöglicht, den Schlüsseln des jeweils anderen zu vertrauen.
Definition
Eine Public-Key-Infrastruktur ist die Gesamtheit der Rollen, Richtlinien, Hardware und Software, die zur Erstellung, Verteilung, Speicherung, Validierung und zum Widerruf digitaler Zertifikate erforderlich sind, die öffentliche Schlüssel mit Identitäten verknüpfen.
Scope
Dieses Thema behandelt die Komponenten und den Betrieb der PKI: X.509-Zertifikate, Zertifizierungsstellen und Vertrauensketten, Zertifikatsausstellung und -validierung, Widerruf (CRLs, OCSP) und Transparenzmechanismen. Es befasst sich mit dem der Web-PKI zugrunde liegenden Vertrauensmodell und seinen Alternativen (Web of Trust). Ausgenommen sind die digitalen Signaturalgorithmen, die Zertifikate verwenden, und die sicheren Kanalprotokolle (TLS), die Zertifikate nutzen, da diese separat behandelt werden.
Core questions
- Wie gewinnt eine vertrauende Partei die Gewissheit, dass ein öffentlicher Schlüssel zu einer bestimmten Identität gehört?
- Wie etablieren Zertifikatsketten und Stammzertifizierungsstellen hierarchisches Vertrauen?
- Wie werden Zertifikate validiert und wie wird der Widerruf gehandhabt, wenn Schlüssel kompromittiert werden?
- Welche Fehlermodi (CA-Kompromittierung, Fehlerausstellung) bedrohen das Vertrauensmodell?
- Wie verbessern Mechanismen wie Certificate Transparency die Rechenschaftspflicht?
Key concepts
- X.509-Zertifikat
- Zertifizierungsstelle (CA)
- Vertrauenskette und Root-Store
- Zertifikatsignierungsanfrage
- Zertifikatswiderruf (CRL, OCSP)
- Certificate Transparency
- Web of Trust
- CA-Kompromittierung und Fehlerausstellung
- Certificate Pinning
Key theories
- Hierarchische Vertrauenskette
- Vertrauen ist in einem kleinen Satz selbstsignierter Stammzertifizierungsstellen verankert, die in Clients vorinstalliert sind; diese signieren Zwischen-CAs, die Endentitätszertifikate signieren, sodass ein Client jedes Zertifikat durch Validierung der Kette bis zu einer vertrauenswürdigen Wurzel überprüfen kann.
- Widerruf und Transparenz
- Da Schlüssel kompromittiert oder Zertifikate fehlerhaft ausgestellt werden können, bietet die PKI einen Widerruf (Zertifikatssperrlisten und OCSP) und zunehmend öffentliche Audit-Logs (Certificate Transparency), damit fehlerhaft ausgestellte Zertifikate erkannt und als nicht vertrauenswürdig eingestuft werden können.
Mechanisms
Ein Antragsteller generiert ein Schlüsselpaar und reicht einen Zertifikatsignierungsantrag ein; die CA überprüft die Identität des Antragstellers oder die Domänenkontrolle und stellt ein X.509-Zertifikat aus, das den öffentlichen Schlüssel mit dieser Identität verknüpft und mit dem privaten Schlüssel der CA signiert ist. Eine vertrauende Partei validiert ein Zertifikat, indem sie die Signaturkette zu einer vertrauenswürdigen Wurzel, die Gültigkeitsdauer, den Namen und den Widerrufsstatus (über CRL oder OCSP) überprüft. Certificate Transparency protokolliert alle ausgestellten Zertifikate öffentlich, sodass Domäneninhaber unautorisierte Ausstellungen erkennen können.
Clinical relevance
Die Web-PKI ist das, was das Vorhängeschloss in Browsern bedeutsam macht: Jede HTTPS-Verbindung basiert auf einem von einer CA ausgestellten Zertifikat zur Authentifizierung des Servers. Die automatisierte, kostenlose Ausstellung (Let's Encrypt) führte zu einer nahezu universellen HTTPS-Einführung. PKI untermauert auch die Codesignierung, sichere E-Mails, Dokumentensignierung und die Geräteidentität in Unternehmen. CA-Ausfälle (der DigiNotar-Einbruch 2011) haben globale Auswirkungen, weshalb Transparenz und Widerruf wichtig sind.
Evidence & guidelines
X.509-Zertifikate und der Widerruf sind in RFC 5280 profiliert; Certificate Transparency in RFC 6962; OCSP in RFC 6960. Die CA/Browser Forum Baseline Requirements regeln öffentlich vertrauenswürdige CAs. Das ACME-Protokoll (RFC 8555) automatisiert die Ausstellung. Best Practice bevorzugt kurzlebige Zertifikate, automatische Erneuerung und die Nutzung der Certificate Transparency-Überwachung.
History
Das Zertifikatskonzept wurde 1978 in Loren Kohnfelders MIT-Dissertation vorgeschlagen. X.509 entstand Ende der 1980er Jahre aus dem X.500-Verzeichnisprojekt und wurde zur Grundlage der Web-PKI, als sich SSL/TLS in den 1990er Jahren verbreitete. Wiederholte CA-Kompromittierungen und Fehlerausstellungen (Comodo und DigiNotar im Jahr 2011) zeigten die Fragilität des bedingungslosen CA-Vertrauens auf, was Certificate Transparency und eine strengere CA-Governance nach sich zog, während Let's Encrypt (2015) die Zertifikatsausstellung demokratisierte.
Key figures
- Loren Kohnfelder
- Whitfield Diffie
- Ross Anderson
- Ben Laurie
Related topics
Seminal works
- stallings2017
- rfc5280
- anderson2020
Frequently asked questions
- Was überprüft eine Zertifizierungsstelle tatsächlich?
- Bei gängigen domänenvalidierten Zertifikaten bestätigt die CA lediglich, dass der Antragsteller die Domäne kontrolliert (z. B. durch Beantwortung einer Challenge). Sie bürgt nicht für die Legitimität der Organisation. Zertifikate mit höherer Sicherheit beinhalten mehr Identitätsprüfungen, aber die meisten Web-Zertifikate bestätigen nur die Domänenkontrolle.
- Was passiert, wenn eine Zertifizierungsstelle kompromittiert wird?
- Ein Angreifer könnte betrügerische Zertifikate für jede Website ausstellen und so eine Identitätsfälschung ermöglichen. Verteidigungsmaßnahmen umfassen den Widerruf und das Misstrauen gegenüber der CA, Certificate Transparency-Logs, die unautorisierte Zertifikate aufdecken, und kurze Zertifikatslebensdauern, die das Zeitfenster des Missbrauchs begrenzen.