LU07.L02 - Kontrollfragen zu digitale Zertifikat
Rahmenbedingungen
- Zeitbudget: 15 Minuten
- Sozialform: Einzel bzw. Partnerarbeit
- Hilfsmittel:
- Dossier LU07a - Digitale Zertifikate Grundlagen
- Dossier LU07b - Die Schlüsselverteilung
- Dossier LU07c - Der Aufbau eines digitalen Zertifikates
- Erwartetes Ergebnis: PDF mit verschiedenen Begriffe rund um das Thema digitale Zertifikate
Ausgangslage
Sie haben einiges über digitale Zertifikate erfahren. Die nachfolgenden Fragen sollen das Neuerlernte festigen helfen.
Arbeitsauftrag
Beantworten bzw. bearbeiten Sie die nachfolgenden Kontrollfragen:
- Digitalen Zertifikate ermöglichen ein hohes Mass an Vertraulichkeit, die auch dann noch gegeben ist, wenn das Verschlüsselungsverfahren bekannt ist. Bestätigen oder widerlegen Sie diese Aussage argumentativ.
- Ja
- Weil die Sicherheit über den geheimen Schlüssel bzw. über die Schlüssellänge gewähr-leistet wird.
- Wie wird der Sicherheitsmechanismus genannt, der die Authentizität der Schlüssel bestätigt? Wie funktioniert dieser bzw. wie ist dieser realisert?
- PGP = Pretty good privacy
- Sicherheitsmechanismus, das einen öffentlichen und einen geheimen Schlüssel (starken) verwendet.
- HTTPS: Sicherheitsprotokoll im Internet, das die Kommunikation zwischen den Teilnehmenden verschlüsselt.
- Erläutern Sie drei konkrete Beispiele aus Ihrem Leben, in denen digitale Zertifikate eine wesentliche Rolle spielen.
- Digitale Signaturen (https)
- Autorisierungs- und Zugriffskontrollen (Dongle oder Authentificator-App)
- Email-Verifizierung
- Digitale Zertifikate konnten sich nur bedingt durchsetzen. Welche zwei relevanten Ursachen könnten dafür verantwortlich sein?
- Aktualisierung
- Grosser Aufwand
- Teuer
- Nicht wirklich bekannt
- Fehlendes KnowHow
- Kein Wirklicher Bedarf, Weil Daten nicht so heikel sind.
- Beschreiben Sie die nachfolgenden Begriffe stichwortartig:
- X.509: Standard für Zertifikate, der den Inhalt und die Reihenfolge der relevanten Elemente darin beschreibt.
- PGP
- Certificate Policy
- PKI
- CRL
- WoT
- Vergleichen Sie PKI und WoT miteinander. Nennen zu jedem Begriff je zwei Vor- und Nachteile.
- +PKI: Sicher, unterschiedliche Sicherheitslevel
- -PKI: Nicht 100% sicher, Kosten
- +WoT: Günstig¸ individuelle Kontrolle, einfach Zertifikat zu erhalten
- -WoT: Selten aktuell, Undurchsichtiges Validierungsverfahren, unsichere Infrastruktur
- Vergleichen Sie PKI und Wot miteinander. Wie wird die Qualität der Zertifikate gewährleistet.
- PKI: Autoritäten bzw. unabhängigen Instanzen
- WOT: Vertrauen und Kreditpunkte