Cryptography Reference
In-Depth Information
30
Beispiel-PKIs
Mitte der neunziger Jahre, als die Entwicklung von Public-Key-Infrastrukturen
noch in den Kinderschuhen steckte, träumten viele Kryptografen von einer welt-
weiten Zertifizierungshierarchie. An deren Wurzel sollte eine globale Wurzel-CA
stehen, auf die sich alle digitalen Zertifikate dieser Welt zurückführen ließen.
Jeder Mensch sollte dadurch auf einfache Weise mit einem beliebigen anderen
Menschen sicher kommunizieren können. Heute wissen wir, dass eine solche all-
umfassende PKI keine Realität geworden ist und dies vermutlich auch nie werden
wird (siehe dazu auch [EllSch]). Es gibt schlichtweg zu viele Beteiligte mit zu
unterschiedlichen Interessen und zu unterschiedlichen Sicherheitsanforderungen,
um eine solche Infrastruktur aufzubauen. Hinzu kommt, dass sich viele Unter-
nehmen und Organisationen aus Imagegründen nicht in eine Hierarchie einord-
nen wollen. Statt einer weltweiten Super-PKI sind daher in den letzten Jahren
viele kleinere Public-Key-Infrastrukturen entstanden. Die wichtigsten davon wer-
den wir in diesem Kapitel betrachten.
