Show TOC

HintergrundPublic-Key-Technologie Dieses Dokument in der Navigationsstruktur finden

 

Dieser Abschnitt beschreibt die grundlegenden Prinzipien der Public-Key-Technologie, die zur Herstellung digitaler Signaturen und digitaler Umschläge in SAP-Systemen verwendet wird.

Öffentliche und private Schlüssel
Eigenschaften öffentlicher und privater Schlüssel

Das Geheimnis der Public-Key-Technologie liegt in der Beziehung zwischen zwei Schlüsseln, einem öffentlichen Schlüssel und einem privaten Schlüssel. Die Person oder Komponente, die „signieren“ will, besitzt diese beiden Schlüssel. Diese Schlüssel haben folgende Eigenschaften:

  • Die Schlüssel sind Paare und gehören zusammen.

  • Der private Schlüssel kann nicht aus dem öffentlichen Schlüssel abgeleitet werden.

  • Der öffentliche Schlüssel soll öffentlich bekannt gemacht werden.

    Der Besitzer der Schlüssel verteilt nach Bedarf den öffentlichen Schlüssel. Der Empfänger eines signierten Dokuments muss diesen Schlüssel kennen, um die Signatur zu prüfen. Um ein verschlüsseltes Dokument versenden zu können (digitaler Umschlag), muss der Absender den öffentlichen Schlüssel des Empfängers kennen.

  • Der private Schlüssel muss geheim bleiben.

    Der Schlüsselbesitzer verwendet den privaten Schlüssel zum Generieren seiner digitalen Signatur sowie zum Entschlüsseln von Nachrichten, die mit einem digitalen Umschlag geschützt sind. Der Besitzer der Schlüssel muss sich deshalb vergewissern, dass keine unbefugte Person Zugriff auf seinen privaten Schlüssel hat.

Hinweis Hinweis

In den folgenden Abschnitten dieser Dokumentation wird der Besitzer der Schlüssel als Unterzeichner und das zu signierende Informationspaket als Dokument bezeichnet.

Ende des Hinweises.
Schlüssel generieren und zuweisen

Um eine digitale Signatur zu verwenden, benötigt der Unterzeichner ein Schlüsselpaar. Normalerweise lassen Sie diese Schlüssel von Ihrem Web-Browser generieren. Anschließend senden Sie den öffentlichen Schlüssel dieses Schlüsselpaars zum Signieren an eine zentrale Instanz, die sogenannte Certification Authority (CA). Dieser Schritt garantiert Ihnen das Eigentum an dem Schlüsselpaar. Die Zertifizierungsinstanz ist der zentralen Stelle vergleichbar, die die Personalausweise ausstellt. Diese Schlüssel „gehören“ dann dem Besitzer und können zur Identifikation verwendet werden.

Verwendung einer digitalen Signatur
Dokumente signieren

Um ein Dokument zu signieren, verwendet der Unterzeichner seinen privaten Schlüssel, um seine digitale Signatur zu erstellen.

Weitere Informationen finden Sie unter Digitale Dokumente digital signieren.

Das Dokument wird mit der digitalen Signatur an den Empfänger weitergeleitet.

Digitale Signaturen verifizieren

Der Empfänger des Dokuments verwendet den öffentlichen Schlüssel des Unterzeichners, um die Signatur sowie die Integrität des Dokuments (die Unverändertheit des Dokuments seit der Unterzeichnung) zu prüfen.

Weitere Informationen finden Sie unter Digitale Signaturen verifizieren

Verwendung digitaler Umschläge
Digitale Umschläge erstellen

Sie erstellen einen digitalen Umschlag, indem Sie das Dokument mit einem geheimen Nachrichtenschlüssel in einen sicheren „Umschlag“ „verpacken“. Der Empfänger der Nachricht muss den Schlüssel ebenfalls kennen, um die Nachricht entschlüsseln zu können. Daher verschlüsseln Sie den Nachrichtenschlüssel mit dem öffentlichen Schlüssel des Empfängers und versenden ihn zusammen mit dem Dokument.

Weitere Informationen finden Sie unter Einen digitalen Umschlag erstellen.

Digitale Umschläge öffnen

Der Empfänger des Dokuments entschlüsselt dann mit seinem privaten Schlüssel den geheimen Schlüssel, der zum Verschlüsseln des Dokuments verwendet wurde. Mit diesem geheimen Schlüssel kann er das Dokument entschlüsseln.

Weitere Informationen finden Sie unter Einen digitalen Umschlag öffnen.

Public-Key-Zertifikate

Noch stellen sich folgende Fragen: „Woher weiß man, wem welcher öffentliche Schlüssel gehört?“ und „Wie erhält man den öffentlichen Schlüssel des Unterzeichners?“ Das Public-Key-Zertifikat beantwortet diese Fragen.

Wie bereits erwähnt, benötigt der Unterzeichner ein Schlüsselpaar. Ferner wurde die zentrale Instanz, die CA, genannt, die dem Besitzer die Schlüssel zuweist. Die CA ordnet diese Schlüssel zu, indem sie ein digitales Zertifikat ausstellt. Das digitale Zertifikat enthält die Informationen, mit denen sichergestellt werden kann, dass der öffentliche Schlüssel zu der angegebenen Person gehört.

Weitere Informationen finden Sie unter Public-Key-Zertifikate.

Der Unterzeichner verteilt seinen öffentlichen Schlüssel, indem er sein Public-Key-Zertifikat verteilt (z.B. direkt per E-Mail oder über X.500-Verzeichnisdienste).

Mit den Informationen aus dem Public-Key-Zertifikat (öffentlicher Schlüssel und zu verwendender Hash-Algorithmus) prüft der Empfänger die Signatur des signierten Dokuments. Der Empfänger weiß auch, dass dieser öffentliche Schlüssel diesem Absender gehört, da das Public-Key-Zertifikat auch von einer CA unterzeichnet wurde. (Der Empfänger sollte diese CA ebenfalls kennen und ihr vertrauen.) Der Empfänger kann auch die Gültigkeit der Signatur der CA prüfen, da deren Signatur und öffentlicher Schlüssel ebenfalls in dem Public-Key-Zertifikat enthalten sind.