Home

Zertifikatbasierte

Zertifikatbasierte Authentifizierung bezeichnet ein Verfahren zur Identitätsprüfung, das digitale Zertifikate nutzt, um Benutzer, Geräte oder Dienste eindeutig zu identifizieren. Es basiert auf einer Public-Key-Infrastruktur (PKI) und X.509-Zertifikaten, die von vertrauenswürdigen Zertifizierungsstellen (CAs) ausgestellt werden. Im Gegensatz zu Passwörtern erfordert dieses Verfahren den Besitz eines privaten Schlüssels, der dem ausgestellten Zertifikat zugeordnet ist.

Funktionsweise: In einer typischen TLS-/SSL-Kommunikation präsentiert der Client ein Zertifikat, das die Identität des Clients bestätigt.

Standards und Infrastruktur: Zertifikatbasierte Authentifizierung nutzt X.509-Zertifikate, PKI-Komponenten wie CA, Registrierungsstelle (RA) und Zertifikatsdateien. Wichtige Mechanismen

Vorteile und Herausforderungen: Vorteile umfassen starke, phishing-resistenteIdentitäten und gute Automatisierungsmöglichkeit in Unternehmen. Herausforderungen liegen in der

Der
Server
prüft
die
Zertifikatskette,
Gültigkeit
und
Sperrlisten
(CRL
oder
OCSP).
Bei
der
sogenannten
mutualen
TLS
(mTLS)
autentifizieren
sich
sowohl
Client
als
auch
Server
gegenseitig
durch
Zertifikate,
wodurch
eine
starke
wechselseitige
Bindung
der
Identitäten
entsteht.
Private
Schlüssel
sollten
sicher
in
Hardware,
TPM
oder
vertrauenswürdigen
Software-Speichern
abgelegt
werden.
Zertifikate
haben
Lebensdauern,
werden
regelmäßig
erneuert
und
können
widerrufen
werden,
falls
der
Schlüssel
kompromittiert
wird.
sind
Zertifikatsausstellung,
-erneuerung,
-widerruf
(CRL,
OCSP)
und
Metriken
zur
Vertrauenswürdigkeit
der
Zertifikatskette.
Typische
Anwendungsbereiche
sind
Webauthentisierung,
VPN-Zugänge,
E-Mail-Signatur/
-Verschlüsselung
(S/MIME)
und
IoT-Geräte.
Komplexität
von
Lizenzierung,
Schlüsselverwaltung,
Zertifikatslebenszyklen
und
der
Gewährleistung
sicherer
Schlüsselaufbewahrung.