1 / 14

Digitale Unterschriften und Zertifikate Mit wem rede ich im Internet?

Digitale Unterschriften und Zertifikate Mit wem rede ich im Internet?. iddg13. Wer ist der Absender?.

montana
Download Presentation

Digitale Unterschriften und Zertifikate Mit wem rede ich im Internet?

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Digitale Unterschriften und ZertifikateMit wem rede ich im Internet? iddg13

  2. Wer ist der Absender? • From: pruefungsamt.mathinf@fernuni-hagen.deTo: q1234567@fernuni-hagen.deSubject: Verlegung PrüfungsterminSehr geehrte/r Kandidat/in,Ihr Prüfungstermin im Fach X hat sich um einen Tag verschoben.Mit freundlichen Grüßen,Ihr Prüfungsamt LG Parallelität und VLSI Prof. Dr. J. Keller

  3. Wer ist der Absender? • From: joerg.keller@fernuni-hagen.deTo: undisclosed recipientsSubject: Auslaenderanteile in Schweizer GefaengnissenDer extrem hohe Auslaenderanteil in den Schweizer Gefaengnissen beruht auf zwei Tatsachen. Erstens wird ein ueberdurchschnittlich grosser Anteil an Delikten von Auslaendern veruebt und zweitens sind die Delikte, welche von Auslaendern veruebt werden, meist schwerer, so dass die Auslaender im Schnitt laenger in den Gefaengnissen bleiben als Schweizer. LG Parallelität und VLSI Prof. Dr. J. Keller

  4. Wer ist der Absender? • Angaben im Feld „From“ der E-Mail können gefälscht seinSelbst wenn (scheinbarer) Absender und Empfänger zur gleichen Organisation gehören • Prüfung erfordert tiefgehende technische Kenntnisse • Auch Ihre E-Mail-Adresse kann von Angreifern für SPAM benutzt werden! Beispiel:Neue Rechtslage! Überall Warnwesten ausverkauft!Warnwesten zum Sonderpreis von Euro 150,00 vorrätig! LG Parallelität und VLSI Prof. Dr. J. Keller

  5. Digitale Unterschrift Folie 5 Gute alte Zeit: Brief war unterschrieben Ähnliches Konzept: digitale Signatur Jeder Benutzer erhälteinen privaten Schlüssel undeinen öffentlichen Schlüssel Er unterschreibt mit dem privaten Schlüssel Wenn man seinen öffentlichen Schlüssel hat, kann man die Echtheit seiner digitalen Unterschrift prüfen Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  6. Digitales Zertifikat Folie 6 Öffentlicher Schlüssel kann persönlich oder bei Telefonat übergeben werdenaber sonst? Digitales Zertifikat- stellt öffentlichen Schlüssel und Schlüsselinhaber in Zusammenhang- ist durch Zertifizierungsstelle digital unterschrieben- wird i.d.R. mit E-Mail mitgeschickt- wird in Programmen wie Thunderbird durch Briefsymbol dargestellt Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  7. Digitales Zertifikat Folie 7 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  8. Digitales Zertifikat Folie 8 Angaben zum Schlüsselinhaber sorgfältig prüfen Ist XYFirma Inc das Mutterunternehmen vonXYFirma GmbH? Stimmt die angegebene Adresse? Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  9. Digitales Zertifikat Folie 9 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  10. Digitales Zertifikat Folie 10 Prüfung der Gültigkeit eines Zertifikats knifflig Gültigkeit abgelaufen? …angelaufen? Vertraue ich der Zertifizierungsstelled.h. ihrem öffentlichem Schlüssel, mit dem ich ihre Unterschrift prüfe Zertifizierungsstelle könnte wiederum Zertifikat mitschicken, das von übergeordneter Stelle digital unterschrieben ist.  Zertifikatskette Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  11. Digitales Zertifikat Folie 11 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  12. Digitales Zertifikat Folie 12 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  13. Aufgaben Folie 13 Besitzen Sie ein Zertifikat der FernUniversität für Ihre E-Mail-Adresse?Nein: Besorgen Sie sich eins beim ZMI! Und lernen Sie wie man es benutzt!Ja: Schon mal reingeschaut? Wie lang ist es gültig? Was steht dort über Sie? Letzlich geht es bei Zertifikaten um Vertrauen!Recherchieren und diskutieren Sie über Vertrauensmodelle, speziell web of trust als Alternative zu Zertifikaten! Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

  14. Aufgaben Folie 14 Diskutieren Sie:Wie gewinnt man Vertrauen ohne persönliche Bekanntschaft? Kann es das überhaupt geben?Oder ist neues Vertrauen stets mit Risiko behaftet? Nichts ist überzeugender als eigene Erfahrung.Teilen Sie Ihre Erfahrungen/Abenteuer/Erlebnisse bzgl. gefälschter E-Mail-Adressen mit uns! Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller

More Related