SSL-Client Authentikation

Question 1

Kürzel “SSL”

Answer 1

Secure Socket Layer

Question 2

Eigenschaften & Möglichkeiten von SSL

Answer 2

1. Dient zur Authentikation zw. Server - Client, Client- Server
2. Verschlüsselung des Datenstroms
3. Datenintegrität für Online-Transaktion sicherstellen
4. Unterschiedliche Verschlüsselungsstärken
5. Hybdrides Verschlüsselungsverfahren
6. 1 Schlüssel Asymmetrisch
7. 2 Datenstrom symmetrisch

Question 3

Server Authentikation Ablauf

Answer 3

1. Client wählt Internet-Seite an
2. Server übermittelt öffentliches Zertifikat (beinhaltet öffentlichen Schlüssel)
3. Client prüft Zertifikat auf Gültigkeit
4. Client generiert Zufallszahl (SessionKey) und verschlüsselt diesen für den Server
5. Server entschlüsselt SessionKey und verschlüsselt von da an für den Client mit Session Key
6. Verschlüsselte Kommunikation steht

Question 4

Client Authentikation Ablauf

Answer 4

1. Client schickt Server Zertifikat mit öfftl. Schlüssel (Zertifikat enthält zus. Daten die den Client identifizieren )
2. Server überprüft digital signierte Daten des Schlüssels.

Question 5

Die Qualität des Verfahrens ist abhängig von .. (3)

Answer 5

1. Vertrauenswürdigkeit der CA
2. Level auf dem die CA die Authentizität prüft
3. Bereitstellung einer CRL durch CA

Question 6

Kürzel CRL

Answer 6

Certificate Revocation List

Question 7

Klasse 1 Zertifikate

Answer 7

Einfache Zusendung des Namens und Email-Adresse ohne nähere Identitätsprüfung

Question 8

Klasse 2 Zertifikate

Answer 8

Zusendung einer Ausweiskopie nötig

Question 9

Klasse 3 Zertifikate

Answer 9

Teilnehmer muss sich persönlich mit Ausweis bei einer RA authentisieren. Vertrauenswürdigkeit der RA ausschlaggebend

Question 10

Kürzel RA

Answer 10

Registration Authority