140 likes | 277 Views
Digitale Unterschriften und Zertifikate Mit wem rede ich im Internet?. iddg13. Wer ist der Absender?.
E N D
Digitale Unterschriften und ZertifikateMit wem rede ich im Internet? iddg13
Wer ist der Absender? • From: pruefungsamt.mathinf@fernuni-hagen.deTo: q1234567@fernuni-hagen.deSubject: Verlegung PrüfungsterminSehr geehrte/r Kandidat/in,Ihr Prüfungstermin im Fach X hat sich um einen Tag verschoben.Mit freundlichen Grüßen,Ihr Prüfungsamt LG Parallelität und VLSI Prof. Dr. J. Keller
Wer ist der Absender? • From: joerg.keller@fernuni-hagen.deTo: undisclosed recipientsSubject: Auslaenderanteile in Schweizer GefaengnissenDer extrem hohe Auslaenderanteil in den Schweizer Gefaengnissen beruht auf zwei Tatsachen. Erstens wird ein ueberdurchschnittlich grosser Anteil an Delikten von Auslaendern veruebt und zweitens sind die Delikte, welche von Auslaendern veruebt werden, meist schwerer, so dass die Auslaender im Schnitt laenger in den Gefaengnissen bleiben als Schweizer. LG Parallelität und VLSI Prof. Dr. J. Keller
Wer ist der Absender? • Angaben im Feld „From“ der E-Mail können gefälscht seinSelbst wenn (scheinbarer) Absender und Empfänger zur gleichen Organisation gehören • Prüfung erfordert tiefgehende technische Kenntnisse • Auch Ihre E-Mail-Adresse kann von Angreifern für SPAM benutzt werden! Beispiel:Neue Rechtslage! Überall Warnwesten ausverkauft!Warnwesten zum Sonderpreis von Euro 150,00 vorrätig! LG Parallelität und VLSI Prof. Dr. J. Keller
Digitale Unterschrift Folie 5 Gute alte Zeit: Brief war unterschrieben Ähnliches Konzept: digitale Signatur Jeder Benutzer erhälteinen privaten Schlüssel undeinen öffentlichen Schlüssel Er unterschreibt mit dem privaten Schlüssel Wenn man seinen öffentlichen Schlüssel hat, kann man die Echtheit seiner digitalen Unterschrift prüfen Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 6 Öffentlicher Schlüssel kann persönlich oder bei Telefonat übergeben werdenaber sonst? Digitales Zertifikat- stellt öffentlichen Schlüssel und Schlüsselinhaber in Zusammenhang- ist durch Zertifizierungsstelle digital unterschrieben- wird i.d.R. mit E-Mail mitgeschickt- wird in Programmen wie Thunderbird durch Briefsymbol dargestellt Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 7 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 8 Angaben zum Schlüsselinhaber sorgfältig prüfen Ist XYFirma Inc das Mutterunternehmen vonXYFirma GmbH? Stimmt die angegebene Adresse? Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 9 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 10 Prüfung der Gültigkeit eines Zertifikats knifflig Gültigkeit abgelaufen? …angelaufen? Vertraue ich der Zertifizierungsstelled.h. ihrem öffentlichem Schlüssel, mit dem ich ihre Unterschrift prüfe Zertifizierungsstelle könnte wiederum Zertifikat mitschicken, das von übergeordneter Stelle digital unterschrieben ist. Zertifikatskette Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 11 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Digitales Zertifikat Folie 12 Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Aufgaben Folie 13 Besitzen Sie ein Zertifikat der FernUniversität für Ihre E-Mail-Adresse?Nein: Besorgen Sie sich eins beim ZMI! Und lernen Sie wie man es benutzt!Ja: Schon mal reingeschaut? Wie lang ist es gültig? Was steht dort über Sie? Letzlich geht es bei Zertifikaten um Vertrauen!Recherchieren und diskutieren Sie über Vertrauensmodelle, speziell web of trust als Alternative zu Zertifikaten! Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller
Aufgaben Folie 14 Diskutieren Sie:Wie gewinnt man Vertrauen ohne persönliche Bekanntschaft? Kann es das überhaupt geben?Oder ist neues Vertrauen stets mit Risiko behaftet? Nichts ist überzeugender als eigene Erfahrung.Teilen Sie Ihre Erfahrungen/Abenteuer/Erlebnisse bzgl. gefälschter E-Mail-Adressen mit uns! Digitale Unterschriften und Zertifikate LG Parallelität und VLSI Prof. Dr. J. Keller