• 
• Deutsch/English
• Homepage
• Contact
• Accessibility
• License
• zeitform

• Instructions
  • E-Mail Programs and Security
  • Configuring PGP (Windows)
  • Configuring GnuPG (Mac OS X)
  • Thawte Web of Trust Personal Certificate
  • Access Control for Webservers
  • Secure Passwords
  • LiDIA-CA SSL-Certificates
• Literature
• Technical Information

This page is not available in your selected language.

LiDIA-CA SSL-Zertifikate

Wenn Sie eine SSL-gesicherte Seite aufgerufen haben und Ihr Browser meldet das Problem, dass die Zertifizierungsstelle (CA, Certificate Authority) „LiDIA-CA“ unbekannt sei, können Sie sich hier über diese Zertifikate informieren.

• Allgemeine Hinweise zu Zertifikaten
• Verhalten des Browsers
• Umgang mit LiDIA-CA Zertifikaten
• Einbindung des LiDIA-CA Root-Zertifikats in den Browser
• Wer oder was ist LiDIA-CA?
• Weitere Informationen

Allgemeine Hinweise zu Zertifikaten

Um die Kommunikation zwischen Browser und Webserver abzusichern, wird üblicherweise HTTP over SSL verwendet (Sie erkennen dies daran, dass Ihr Browser in der Adresszeile https:// vor dem Namen des Servers anzeigt.). Das bedeutet einerseits, dass der gesamte Datenaustausch zwischen Browser und Webserver verschlüsselt stattfindet. Andererseits wird sichergestellt, dass es sich beim Webserver tatsächlich um den Server handelt, für den er sich ausgibt.

Damit aber die Identität des Servers festgestellt werden kann, muss sich dieser ausweisen. Dazu wird ein sog. Zertifikat, auch Server-Pass genannt, benötigt. Um die Echtheit des Zertifikats zu überprüfen, benötigt der Browser allerdings noch Informationen über die Instanz, die den Server-Pass ausgestellt hat, also über die Zertifizierungsstelle (CA oder Certificate Authority genannt). Diese Information bezieht der Browser wiederum über ein entsprechendes Zertifikat der Zertifizierungsstelle.

Gängige Browser werden mit Zertifikaten einiger großer (zumeist amerikanischer) Zertifizierungsstellen ausgeliefert. Auf den Servern von zeitform Internet Dienste werden jedoch auch Server-Pässe eingesetzt, die von einer Zertifizierungsstelle ausgestellt wurden, die gängigen Browsern zunächst unbekannt ist: LiDIA-CA.

Verhalten des Browsers

Wenn Sie eine Seite anwählen, die mit einem von LiDIA-CA ausgestellen Zertifikat gesichert ist, wird Sie Ihr Browser darauf hinweisen, dass ihm die Zertifizierungsstelle unbekannt ist. Das ist ein korrektes Verhalten des Browsers. Es handelt sich nicht um einen Fehler.

Durch eine Klick auf „View Certificate“ können Sie sich das Zertifikat anschauen und sehen, dass es sich bei der Zertifizierungsstelle um LiDIA-CA handelt („issued by“).

Umgang mit LiDIA-CA Zertifikaten

Um eine SSL-gesicherte Seite laden zu können, müssen Sie dem Zertifikat und damit auch der ausstellenden Zertifizierungsstelle vertrauen. Sie sollten sich daher über LiDIA-CA informieren.

Sie können dem Zertifikat nur für die derzeitige Sitzung vertrauen. Klicken Sie dafür einfach im angezeigten Dialog auf „Continue“. Möchten Sie dem Zertifikat für die betreffende Website immer vertrauen, dann markieren Sie im Dialog vor dem Klick auf „Continue“ die Option „Remember this certificate permanently“.

Schließlich haben Sie auch die Möglichkeit, das Zertifikat der Zertifizierungsstelle LiDIA-CA in Ihren Browser zu laden. Dadurch wird dem Browser die Zertifizierungsstelle bekanntgemacht und in Zukunft werden keine Hinweise mehr angezeigt, wenn Sie eine Seite aufrufen, die mit einem LiDIA-CA Zertifikat gesichert ist. Die diesbezügliche Vorgehensweise wird im nächsten Abschnitt erläutert.

Einbindung des LiDIA-CA Root-Zertifikats in den Browser

Bevor Sie Ihren Browser veranlassen, einer Zertifizierungsstelle generell zu vertrauen, sollten Sie sich über die entsprechende Zertifizierungsstelle – in diesem Falle LiDIA-CA – informieren.

Zur Einbindung des LiDIA-CA Root-Zertifikats in Ihren Browser bieten wir Ihnen Anleitungen für die folgenden Browser:

• Mozilla Firefox
• Internet Explorer

Wer oder was ist LiDIA-CA?

LiDIA-CA ist die Zertifizierungsstelle der Technischen Universität Darmstadt. Diese Zertifizierungsstelle ist die praktische Anwendung der am Fachbereich Informatik der TU Darmstadt entwickelten Trustcentersoftware FlexiTRUST. zeitform Internet Dienste unterstützt in Kooperation mit der TU Darmstadt die Verwendung von LiDIA-CA Zertifikaten.

Die Vorteile von LiDIA-CA und FlexiTRUST liegen für den Beteiber – die TU Darmstadt – einerseits in der Plattformunabhängigkeit der Software, die vollständig in Java entwickelt wurde. Andererseits ermöglicht FlexiTRUST (wie der Name suggerieren soll) eine außergewöhnliche Flexibilität bezüglich der verwendeten Kryptoalgorithmen, die den problemlosen Austausch der zugrunde liegenden kryptograhischen Basistechniken gestattet.

Die Möglichkeit des Austauschs dieser Basistechniken ist von Vorteil, da die Sicherheit von Zertifikaten auf der Tatsache beruht, dass diesen Techniken schwierige mathematische Probleme zugrunde liegen. Beim derzeit meistverbreitetsten Verfahren RSA ist dies etwa die Schwierigkeit, die Primfaktoren einer natürlichen Zahl zu finden. Es ist jedoch derzeit nicht bekannt, ob das Problem der Faktorisierung (oder auch anderer mathematischer Probleme, die in Kryptoverfahren eingesetzt werden) wirklich schwierig ist, i.e. dass nicht vielleicht ein Algorithmus existiert, der solche Probleme in angemessener Zeit lösen kann.

Würde ein solcher Algorithmus entdeckt, müssten die entsprechenden Basistechniken der Zertifizierungssoftware umgestellt werden, da sie nicht mehr als sicher gelten könnten. Dieser Austausch gestaltet sich jedoch bei den meisten Zertifizierungssystemen – im Gegensatz zu FlexiTRUST – äußerst schwierig.

Es sei angemerkt, dass Zertifikate von LiDIA-CA in puncto Sicherheit gleichwertig zu Zertifikaten kommerzieller Anbieter sind. Allerdings kann LiDIA-CA als universitärer Betreiber nicht dieselbe Rechtssicherheit bei der Verwendung ihrer Zertifikate bieten, wie dies kommerzielle Anbieter teilweise tun. Dies verdeutlicht ein entsprechender Auszug aus der Policy:

Durch die Zertifizierung durch die LiDIA-CA übernehmen diese keinerlei juristische Verantwortung für Rechtsgeschäfte Dritter.

Die Betreiber der LiDIA-CA übernehmen keine Gewährleistung für die Durchführung der gewünschten vertraulichen Kommunikation. Die Anwendung kryptografischer Verfahren für die Durchführung sicherer Kommunikation obliegt dem Benutzer.

Diese Einschränkung ist allerdings für viele Anwendungen, die nicht den Bereich E-Commerce berühren, wenig bedeutsam.

zeitform Internet Dienste möchte die TU Darmstadt bei der Verbreitung von LiDIA-CA Zertifikaten unterstützen. Wir ermutigen deshalb unsere Kunden, Ihre Kommunikation sicher zu gestalten, ohne dass sie dabei gezwungen sind, teure Zertifikate kommerzieller Anbieter zu verwenden. Wenn Sie Interesse an einem LiDIA-CA Zertifikat für Ihren Webserver oder zur Verwendung von sicherer E-Mail Kommunikation haben, dann setzen Sie sich mit uns in Verbindung.

Weitere Informationen

• LiDIA-CA Homepage
• LiDIA Projektinformationen (PDF, 19kB)
• LiDIA-CA Policy
• LiDIA-CA Root-Zertifikat
• FlexiTRUST Homepage
• FlexiPKI Homepage