28 PKI-Prozesse im Detail

image

In diesem Kapitel nehmen wir einige Prozesse innerhalb einer PKI unter die Lupe: Anwender-Enrollment, Recovery und den Abruf von Sperrinformationen.

28.1 Anwender-Enrollment

Alice möchte sich gerne ein Zertifikat von einer CA ausstellen lassen. Den Vorgang, der die Anmeldung, das Generieren des Schlüsselpaars und das Signieren des Zertifikats umfasst, nennt man Enrollment. Wie ein Enrollment abläuft, dafür gibt es verschiedene Möglichkeiten. In allen Fällen kann man jedoch drei Schritte unterscheiden.

28.1.1 Schritt 1: Registrierung

Bevor Alice von einer CA ein Zertifikat erhält, muss die CA sie erst einmal kennen. Alice ...

Get Kryptografie, 5th Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.