====== LU07.L02 - Kontrollfragen zu digitale Zertifikat ======

===== Rahmenbedingungen =====
  * **Zeitbudget:** 15 Minuten
  * **Sozialform:** Einzel bzw. Partnerarbeit
  * **Hilfsmittel:** 
    * Dossier //LU07a - Digitale Zertifikate Grundlagen//
    * Dossier //LU07b - Die Schlüsselverteilung//
    * Dossier //LU07c - Der Aufbau eines digitalen Zertifikates//
  * **Erwartetes Ergebnis:** PDF mit verschiedenen Begriffe rund um das Thema //digitale Zertifikate//

===== Ausgangslage =====
Sie haben einiges über digitale Zertifikate erfahren. Die nachfolgenden Fragen sollen das Neuerlernte festigen helfen.

===== Arbeitsauftrag =====
Beantworten bzw. bearbeiten Sie die nachfolgenden Kontrollfragen:

  - //Digitalen Zertifikate ermöglichen ein hohes Mass an Vertraulichkeit, die auch dann noch gegeben ist, wenn das Verschlüsselungsverfahren bekannt ist.// Bestätigen oder widerlegen Sie diese Aussage argumentativ.
    * Ja
    * Weil die Sicherheit über den geheimen Schlüssel bzw. über die Schlüssellänge gewähr-leistet wird.
  - Wie wird der Sicherheitsmechanismus genannt, der die Authentizität der Schlüssel bestätigt?  Wie funktioniert dieser bzw. wie ist dieser realisert?
    * PGP = Pretty good privacy
    * Sicherheitsmechanismus, das einen öffentlichen und einen geheimen Schlüssel (starken) verwendet.
    * HTTPS: Sicherheitsprotokoll im Internet, das die Kommunikation zwischen den Teilnehmenden verschlüsselt.
  - Erläutern Sie drei konkrete Beispiele aus Ihrem Leben, in denen digitale Zertifikate eine wesentliche Rolle spielen.
    * Digitale Signaturen (https)
    * Autorisierungs- und Zugriffskontrollen (Dongle oder Authentificator-App)
    * Email-Verifizierung
   - Digitale Zertifikate konnten sich nur bedingt durchsetzen. Welche zwei relevanten Ursachen könnten dafür verantwortlich sein? 
    * Aktualisierung
    * Grosser Aufwand
    * Teuer
    * Nicht wirklich bekannt
    * Fehlendes KnowHow
    * Kein Wirklicher Bedarf, Weil Daten nicht so heikel sind.

  - Beschreiben Sie die nachfolgenden Begriffe stichwortartig:
    - X.509: Standard für Zertifikate, der den Inhalt und die Reihenfolge der relevanten Elemente darin beschreibt.
    - PGP
    - Certificate Policy
    - PKI
    - CRL
    - WoT
  - Vergleichen Sie PKI und WoT miteinander. Nennen zu jedem Begriff je zwei Vor- und Nachteile.
    * +PKI: Sicher, unterschiedliche Sicherheitslevel
    * -PKI: Nicht 100% sicher, Kosten
    * +WoT: Günstig¸ individuelle Kontrolle, einfach Zertifikat zu erhalten
    * -WoT: Selten aktuell, Undurchsichtiges Validierungsverfahren, unsichere Infrastruktur
   - Vergleichen Sie PKI und Wot miteinander. Wie wird die Qualität der Zertifikate gewährleistet. 
     - PKI: Autoritäten bzw. unabhängigen Instanzen
     - WOT: Vertrauen und Kreditpunkte
 






----
[[https://creativecommons.org/licenses/by-nc-sa/4.0/|{{https://i.creativecommons.org/l/by-nc-sa/4.0/88x31.png}}]] Volkan Demir