Cryptography Reference
In-Depth Information
29.2.1
Schalenmodell
Das älteste und einfachste Gültigkeitsmodell ist das
Schalenmodell
. Im Grunde
handelt es sich dabei um zwei unterschiedliche, jedoch recht ähnliche Gültigkeits-
modelle. Das erste wird meist als
PEM-Schalenmodell
bezeichnet (PEM ist ein
veralteter E-Mail-Verschlüsselungsstandard, der dieses Modell einführte
[RFC1421, RFC1422, RFC1423, RFC1424]). Das PEM-Schalenmodell lässt sich
wie folgt beschreiben: Eine Signatur ist dann gültig, wenn zum Verifikationszeit-
punkt sowohl Alices Zertifikat als auch das CA-Zertifikat als auch das Wurzel-
CA-Zertifikat gültig sind. Wie Sie leicht nachvollziehen können, benötigt man in
diesem Fall keinen Zeitstempeldienst.
Gültigkeit des Root-
Zertifikats
Gültigkeit des CA-
Zertifikats
Gültigkeit von Alices
Zertifikat
Zeitpunkt der
Verifikation
gültig
un-
gültig
un-
gültig
un-
gültig
Zeitpunkt der Signatur-
Erstellung
Zeit
Abb. 29-1
Im PEM-Schalenmodell ist eine Signatur gültig, wenn zum Verifikationszeitpunkt sowohl
Alices Zertifikat als auch das CA-Zertifikat als auch das Wurzel-CA-Zertifikat gültig sind.
Gültigkeit des Root-
Zertifikats
Gültigkeit des CA-
Zertifikats
Gültigkeit von Alices
Zertifikat
Zeitpunkt der
Signatur-Erstellung
gültig
un-
gültig
un-
gültig
un-
gültig
Zeit
Abb. 29-2
Im modifizierten Schalenmodell ist eine Signatur dann gültig, wenn zum Signierzeitpunkt
alle beteiligten Zertifikate gültig sind.
