Diskussion:Public-Key-Infrastruktur
Um eine Signatur zu erstellen braucht man mit Sicherheit nicht den öffentlichen Schlüssel des Empfängers. Digatele Signaturen werden mit dem eigenen privatem Schlüssel erstellt und können von anderen mit dem öffentlichen Schlüssel des Unterzeichners überprüft werden. Luns 11:17, 23. Jun 2005 (CEST)
Völlig einverstanden. Der englische Text ist in diesem Kontext deutlicher. Wer macht die Änderung/Anpassung? Soll ich? --Gmaitre 12:08, 24. Jan. 2007 (CET)
Schönes Denglisch, wie wäre es mit Public Key Infrastructure? --01:39, 13. Jun 2004 (CEST)
Naja, man spricht es ja auch pablikkie-Infrastruktur und nicht -Infrastrakschr aus ;-)
--W.ewert 10:42, 21. Jun 2005 (CEST)
Certificate Revocation List Bearbeiten
Zertifikatsperrliste (Certificate Revocation List): Listen mit zurückgezogenen, abgelaufenen und für ungültig erklärten Zertifikaten.
Warum sollte diese Liste die abgelaufenen Zertifikate beinhalten? Das Ablaufdatum wird bereits im Zertifikat gespeichert!
Also: Zertifikatsperrliste (Certificate Revocation List): Listen mit zurückgezogenen und für ungültig erklärten Zertifikaten.
Gruß Sven
--> "für ungültig erklärten" auf diesen teil kommt es an! Sicherlich haben alle zertifikate ein Haltbarkeitsdatum, aber manche werden schon vor dem Ablauf als ungültig erklärt. Das steht dann in der CRL, oder kann mit OCSP/SCVP geprüft werden.
Gruß Marc
Microsoft PKI Bearbeiten
Es ist nicht ganz korrekt, dass die Microsoft Lösung in AD integriert ist. DIe Integration ist nur beim Enterprise Server möglich, bei der Standard Server Implementierung gibt es keine Integration ins Active Directory, hier muss man die public Key's "per Hand" ablegen. Gruß Katja
Microsoft PKI Bearbeiten
Natürlich kann man auch mit einem Standard Server eine AD integrierte PKI aufbauen. Das einzige, was man nicht kann, sind modifizierte Zertifikatsvorlagen zu verwenden. Da dieser Punkt aber meist von immenser Bedeutung ist, wird in einer MS PKI die ausgebende CA normalerweise ein Enterprise Server sein. Der ist mit erhöhten Lizenzkosten verbunden. Insofern ist eine Microsoft PKI nur begrenzt "kostenlos".
PKI in der Praxis Bearbeiten
Der Artikel sollte auch auf PKI Risiken, Nachteile, Aufwand eingehen. Ich arbeite in einer großen Firma mit hunderten -tausenden PKI usern. Die häufigsten Probleme: Client Installation sehr aufwendig (Chipkartenleser, Outlook, Zertifikate). Die PIN vergessen die user gerne, wenn dann die PUK auch nicht bekannt ist, muss eine neue Karte angefordert werden (ca. 200 Euro/St.) und 1-2 Wochen Zeit. Es treten immer wieder unerklärliche Probleme auf. Z.B. Die Personen A und B können in beiden Richtungen PKI Mail versenden. A kann aber C keine PKI Mail senden. B und C können jedoch PKI Mail an A senden. Weiterhin ist die Zertifikaterneuerung alle 4 Jahre von kaum einem user durchzuführen. In fast allen Fällen ist Admin-Betreuung erforderlich.
WebOfTrust vs. PKI ? Bearbeiten
Im Artikel Web of Trust wird behauptet, dass ein W.o.T. eine Alternative zu einer PKI wäre, in diesem Artikel allerdings wird behauptet, dass ein W.o.T. eine von mehreren Möglichkeiten ist, eine PKI zu realisieren, d.h. es stellt sich die Frage: Ist ein W.o.T. ein Spezialfall einer PKI oder ist ein W.o.T. komplementär dazu? Wie werden die Begriffe in der Praxis verwendet? --131.234.106.197 17:57, 15. Mai 2008 (CEST)
Abkürzungen der Grafik sind nicht erläutert Bearbeiten
Die Abkürzungen sind bisher nur in der englischen Besschreibung der Grafik erläutert. Eine deutsche Erläuterung bzw. Anpassung der Grafik an den deutschen Text sollte noch erfolgen.
- Es gibt Versionen mit Text und mit editierbarem Text. --Bananenfalter (Diskussion) 21:15, 15. Jun. 2012 (CEST)
Cross-Zertifizierung Bearbeiten
Hier wird geschrieben, dass die Anzahl quadratisch steigt, aber ist es bei gegenseitiger "Authentifizierung" nicht ein fakulatativer Anstieg. Also (Anzahl der Stellen -1)!. (nicht signierter Beitrag von 178.239.66.6 (Diskussion) 11:53, 29. Jan. 2013 (CET))
- wie kommst du darauf? quadratisch ist richtig. --Mario d 19:11, 29. Jan. 2013 (CET)
Vertauschte Icons in der Grafik? Bearbeiten
Nach meinem Verständnis sind die Icons für den Webshop und den Menschen vertauscht. Der Webshop ist der Server und der Mensch (der sich per Browser mit dem Webshop verbindet) ist Client. Eine OCSP-Anfrage wird niemals der Webshop stellen, denn der schickt sein Zertifikat ja während des TLS-Handshakes an der Browser. Er wird sein eigenes Zertifikat ja nicht selber prüfen. Das macht der Browser bei Bedarf mittles der VA. Und warum sollte der Mensch einen CSR an eine RA schicken? Im Regelfall authentifiziert sich ein Mensch nicht per Zertifikat bei einem Webshop, sondern per Login. Ich plädiere daher, das Bild zu ändern. Aber erstmal wollte ich hier ein Diskussion anstoßen. --Kletterstein (Diskussion) 14:23, 5. Apr. 2024 (CEST)
- Die Kritik ist berechtigt: wenn der Mensch einen Browser symbolisiert, ist das im Web-Kontext keine sinnvolle Darstellung. Wenn man sich die Bildbeschreibung unter commons:File:Public-Key-Infrastructure.svg ansieht, geht es aber eher nicht um das Web-Szenario: "The user can then digitally sign a contract using his new certificate. His identity is then checked by the contracting party with a validation authority (VA) which again receives information about issued certificates by the certification authority." In diesem vielleicht etwas abstrakten Szenario ist das zumindest in sich schlüssig. Das Problem ist, dass die Grafik derzeit nicht im Artikel erläutert wird und somit verschiedene Deutungen zulässt. Das im Bild dargestellte Szenario müsste im Artikel erläutert werden. Die von dir vorgeschlagene Anpassung der Grafik wäre auch angebracht, wobei der Mensch durch einen Arbeitsplatzrechner (Laptop o.ä.) oder durch einen Webbrowser ersetzt werden sollte. Die geänderte Fassung würde ich unter neuem Dateinamen hochladen, weil die derzeitige Grafik bereits von vielen Wikis verwendet wird. --Matthäus Wander 21:32, 5. Apr. 2024 (CEST)
