Cryptography Reference
In-Depth Information
zum Abruf bereit und sollte für alle PKI-Anwender über eine Netzwerkverbin-
dung zugänglich sein. Der Zertifikateserver ist in der Praxis meist ein Verzeichnis-
dienst, der nicht nur für die PKI genutzt wird. Wenn Bob Alices Zertifikat vom
Zertifikateserver herunterladen will, dann verwendet er dazu in der Regel das
Lightweight Directory Access Protocol
(
LDAP
). Baut ein Unternehmen eine PKI
auf, dann ist der zu nutzende Verzeichnisdienst meist schon vorhanden (beispiels-
weise als Anmeldeserver oder als Meta-Directory). Die zusätzliche Verwendung
als Zertifikateserver ist meist unkritisch. Allerdings kommt es vor, dass ein bisher
nur intern genutzter Verzeichnisdienst Zertifikate auch für Anwender außerhalb
des Unternehmens zur Verfügung stellen muss. Eine dadurch notwendige Öff-
nung des Verzeichnisdiensts sollte in der Planungsphase möglichst früh berück-
sichtigt werden.
Zeitstempeldienst (TSA)
Eine weitere zentrale Komponente mancher PKIs ist ein
Zeitstempeldienst
. Ein
solcher wird auch als
TSA
(Time Stamp Authority) oder
TSS
(Time Stamp Ser-
vice) bezeichnet. Wozu ein Zeitstempeldienst benötigt wird, sehen wir am folgen-
den Betrugsszenario, das auch dann funktioniert, wenn Alices öffentlicher Signa-
turschlüssel von einer absolut vertrauenswürdigen CA zertifiziert ist:
1.
Alice signiert ein Dokument.
2.
Alice lässt ihr digitales Zertifikat sperren. Als Grund dafür gibt sie an, dass
ihr privater Schlüssel gestohlen wurde.
3.
Alice behauptet, das besagte Dokument sei nicht von ihr signiert worden.
Stattdessen habe Mallory mit dem gestohlenen Schlüssel die Signatur ange-
fertigt.
Auf ähnliche Weise kann Alice auch Signaturen abstreiten, wenn Mallory den
CA-Schlüssel gestohlen hat oder ein neuer Angriff auf das verwendete Signatur-
verfahren bekannt geworden ist. In allen Fällen lautet die Frage, wann das Doku-
ment signiert worden ist - vor oder nach der Sperrung, vor oder nach dem Dieb-
stahl, vor oder nach Bekanntwerden des Angriffs. Das Problem ist, dass man
einer Signatur nicht ansieht, wann sie angefertigt wurde.
Als Maßnahme gegen solche Angriffe kann man eine vertrauenswürdige Ins-
tanz einrichten, die eingereichte Dokumente zusammen mit dem aktuellen
Datum und der Uhrzeit (einem sogenannten
Zeitstempel
) signiert. Eine solche
Instanz wird Zeitstempeldienst genannt. Alice kann den Zeitstempeldienst nut-
zen, um ihre Signatur mit einer zuverlässigen Zeitangabe versehen zu lassen. Ali-
ces Geschäftspartner kann veranlassen, dass eine von ihr geleistete Signatur zeit-
gestempelt wird. Sollte Alices Zertifikat irgendwann gesperrt werden, dann kann
Alice ihre Signatur nicht Mallory in die Schuhe schieben.
Ein Zeitstempeldienst wird teilweise von einem Trust Center als zusätzlicher
Dienst angeboten. Neben der genannten Anwendung im Zusammenhang mit
