Cryptography Reference
In-Depth Information
Im Common-PKI-Standard spielen Attributzertifikate eine wichtigere Rolle
als in PKIX. Attributzertifikate werden sogar im ansonsten sehr allgemein gehal-
tenen Signaturgesetz erwähnt. Hierbei gibt es Attributzertifikate nur mit zugehö-
rigem Schlüsselzertifikat. Gemäß Common PKI kann ein Attributzertifikat weit-
gehend die gleiche Form wie ein Schlüsselzertifikat annehmen (nur dass eben kein
Schlüssel enthalten ist). Name des Inhabers, Versionsnummer, Seriennummer und
CA-Name müssen in jedem Attributzertifikat vorhanden sein. Besonders gut
geeignet sind Attributzertifikate, um Erweiterungen wie
Declaration of Majority
(Volljährigkeit),
Procuration
(Vertretungsmacht) und
Restriction
(Nutzungsbe-
schränkungen) aus Schlüsselzertifikaten auszulagern.
27.3.4
X.509-Fazit
X.509 ist nicht gerade ein Glanzlicht unter den Krypto-Standards. Die erste Ver-
sion war nicht praxistauglich, die zweite brachte kaum Verbesserungen. Die
dritte X.509-Version tat dann wiederum des Guten zu viel und musste nachgebes-
sert werden. Alle drei Versionen haben zudem die Eigenschaft, dass sie zu viel
Raum für Interpretationen lassen, wodurch es viele X.509-Implementierungen
gibt, die untereinander nicht vollständig kompatibel sind. Durch die zahlreichen
unterschiedlichen Profile wird die Lage auch nicht besser.
Die Mängel von X.509 haben jedoch zwei einleuchtende Begründungen:
Zum einen war X.509 einer der ersten Krypto-Standards überhaupt und enthält
daher einige Anfängerfehler. Zum anderen war X.509 zunächst nur für die Nut-
zung im Zusammenhang mit X.500 geplant. X.509 für andere Anwendungen
einzusetzen, stellt im Grunde einen Missbrauch des ursprünglichen Standards
dar. So gesehen ist X.509 eine Altlast, mit der man leben muss. Vieles wäre einfa-
cher, wenn man den Standard noch einmal von Grund auf neu entwickeln
könnte. Da es jedoch schon viele Implementierungen gibt, kommt dies nicht
infrage. Trotz aller Nachteile ist X.509 heute einer der wichtigsten Krypto-Stan-
dards überhaupt. X.509-Zertifikate werden Ihnen daher noch öfter in diesem
Buch begegnen.
27.4
PGP-Zertifikate
Wie bereits erwähnt, ist OpenPGP als konkurrierender Ansatz zu PKIX zu werten
[RFC2440]. Dies zeigt sich auch an den digitalen Zertifikaten. OpenPGP verwen-
det keine X.509-Zertifikate, sondern ein vollständig eigenes Zertifikatsformat
(
OpenPGP-Zertifikat
oder
PGP-Zertifikat
genannt).
