Cryptography Reference
In-Depth Information
■
Restriction
: Mit diesem Feld kann eine CA verfügen, dass Zertifikatsinhabe-
rin Alice ihren Signaturschlüssel nur für bestimmte Fälle verwenden darf.
Dadurch wird der Inhalt des Felds Key Usage weiter eingeschränkt.
■
Additional Information
: Hier können weitere Informationen untergebracht
werden.
■
ICCSN
: In dieser Erweiterung kann die CA die Seriennummer von Alices
Smartcard speichern.
Genauere Informationen zu diesen Erweiterungen sowie zum X.509v3-Profil von
Common PKI finden sich in [Common].
27.3.3
Attributzertifikate
In manchen Fällen ist es sinnvoll, einige Felder eines digitalen Zertifikats in eine
zusätzliche Datenstruktur auszulagern. Diese zusätzliche Datenstruktur wird
meist von derselben CA signiert und ähnelt daher einem digitalen Zertifikat - sie
enthält jedoch keinen öffentlichen Schlüssel. Eine solche Datenstruktur wird
Attributzertifikat
genannt. Um Attributzertifikate von den normalen Zertifikaten
abzugrenzen, werden Letztere in diesem Zusammenhang auch als
Schlüsselzerti-
fikate
bezeichnet. Der X.509-Standard beinhaltet ein Format für Attributzertifi-
kate. Dieses Format ist weitgehend das gleiche wie bei anderen X.509-Zertifika-
ten, nur dass eben der öffentliche Schlüssel fehlt.
Das Auslagern von Feldern aus einem Schlüssel- in ein Attributzertifikat kann
folgende Gründe haben:
■
Ein Schlüsselzertifikat mit vielen Feldern wird oft zu groß, insbesondere wenn
es auf einer Smartcard gespeichert werden soll. Durch das Auslagern von Fel-
dern in ein Attributzertifikat bleibt die Größe des Schlüsselzertifikats im Rah-
men.
■
Ein Attributzertifikat kann eine andere (meist kürzere) Gültigkeitsdauer als
das zugehörige Schlüsselzertifikat haben. Es kann auch unabhängig vom
Schlüsselzertifikat gesperrt werden. Neue Attributzertifikate können bei
Bedarf generiert werden, ohne das zugehörige Schlüsselzertifikat zu ändern.
■
Ein Attributzertifikat kann unter Verschluss gehalten werden, während das
zugehörige Schlüsselzertifikat veröffentlicht wird. Dies ist aus Sicht des
Datenschutzes oft sinnvoll.
Im RFC 5280, der ein X.509-Profil für das Internet spezifiziert, werden Attribut-
zertifikate ausgeklammert. Dafür gibt es mit RFC 3281 einen PKIX-Standard,
der Attributzertifikaten und deren Anwendung im Internet gewidmet ist
[RFC5755]. Eine Instanz, die Attributzertifikate ausstellt, wird darin auch als
Attribute Authority
(
AA
) bezeichnet. In der Regel ist die AA mit der CA iden-
tisch. Trotz aller Vorteile werden Attributzertifikate bisher recht selten verwen-
det.
