SICHERHEIT
Regeln für die Anerkennung der Vertrauenswürdigkeit öffentlicher Schlüssel
Die Validierung verwendet die folgenden drei Regeln, um die Vertrauenswürdigkeit eines öffentlichen Schlüssels herzustellen. Domino validiert den Client, der auf den Server zugreifen möchte, sowie den Server, auf den der Client zugreifen möchte.
1. Der öffentliche Schlüssel jedes Vorgängers von Server oder Client im hierarchischen Namensbaum ist vertrauenswürdig, da der öffentliche Schlüssel des Vorgängers in der ID-Datei des Servers oder des Clients gespeichert ist.
2. Jeder öffentliche Schlüssel, der von einem gültigen Zertifikat eines Vorgängers von Server oder Client im hierarchischen Namensbaum stammt, ist vertrauenswürdig.
3. Jeder öffentliche Schlüssel, der von einem beliebigen vertrauenswürdigen Zertifizierer zertifiziert wurde und zu einem der Nachfolger des Zertifizierers gehört, ist vertrauenswürdig.
So funktionieren Validierung und Authentifizierung
In diesem Beispiel wird erläutert, wie Validierung und Authentifizierung zusammenwirken, damit die Sicherheit des Systems gewährleistet ist. In diesem Beispiel versucht der Benutzer Ralf Bocker/Marketing/Ost/Renovations (der Client), auf Mail-O/Ost/Renovations (den Server) zuzugreifen.
1. Mail-O prüft den öffentlichen Schlüssel "Renovations" aus der ID-Datei von Mail-O. Entsprechend der ersten oben genannten Regel erkennt Mail-O den öffentlichen Schlüssel, der "Renovations" zugewiesen ist, als vertrauenswürdig an.
2. Ralf sendet Mail-O Informationen in seiner Benutzer-ID. Mail-O prüft in Ralfs Benutzer-ID das Zertifikat, das von "Renovations" an "Ost" ausgestellt wurde. Mail-O verwendet den öffentlichen Schlüssel "Renovations", der jetzt als vertrauenswürdig anerkannt wird, zum Prüfen der Gültigkeit des Zertifikats "Ost". Entsprechend der zweiten Regel erkennt Mail-O den "Ost" zugewiesenen öffentlichen Schlüssel als vertrauenswürdig an, wenn das Zertifikat gültig ist.
3. Mail-O prüft anschließend in Ralfs Benutzer-ID das Zertifikat, das von "Ost/Renovations" an "Marketing" ausgestellt wurde. Mail-O verwendet den öffentlichen Schlüssel "Ost/Renovations" zum Prüfen der Gültigkeit des Zertifikats "Marketing/Ost/Renovations". Die zweite Regel besagt erneut, dass Mail-O den "Marketing/Ost/Renovations" zugewiesenen öffentlichen Schlüssel als vertrauenswürdig anerkennt.
4. Mail-O prüft anschließend in Ralfs Benutzer-ID das Zertifikat, das von "Marketing/Ost/Renovations" an Ralf ausgestellt wurde. Mail-O verwendet den öffentlichen Schlüssel "Marketing/Ost/Renovations", der jetzt als vertrauenswürdig anerkannt wird, zum Prüfen der Gültigkeit von Ralfs Zertifikat. Entsprechend der dritten Regel erkennt Mail-O den Ralf zugewiesenen öffentlichen Schlüssel als vertrauenswürdig an, wenn das Zertifikat gültig ist.
5. Nachdem Mail-O Ralfs öffentlichen Schlüssel als vertrauenswürdig eingestuft hat, beginnt der Authentifizierungsprozess.
6. Mail-O sendet eine zufällige Kontrollzahl (die "Herausforderung") an Ralf.
7. Ralfs Workstation verschlüsselt die Zahl mit seinem privaten Schlüssel und sendet die neu verschlüsselte Zahl zurück an Mail-O (die "Rückmeldung").
8. Mail-O entschlüsselt die Antwort mithilfe von Ralfs öffentlichen Schlüssel. Wenn dabei die ursprüngliche Zahl herauskommt, ist Mail-O überzeugt, dass es sich tatsächlich um Ralf handelt.
9. Der Prozess wird dann umgekehrt wiederholt. Ralfs Workstation validiert den öffentlichen Schlüssel von Mail-O durch Verarbeitung seiner Zertifikate und führt anschließend das gerade beschriebene Herausforderung-/Rückmeldung-Verfahren durch, um den Server zu authentifizieren.
Zugehörige Konzepte Serverzugriff für Notes-Benutzer, Internetbenutzer und Domino-Server