Teil I Aufbau und Betrieb einer Zertifizierungsinstanz - DFN-CERT

Kapitel 3
Public-Key-Zertifizierung in der Praxis
3.1 Gebräuchliche Zertifikat-Formate
In der praktischen Anwendung spielen hauptsächlich zwei Zertifikat-Formate für öffentliche Schlüssel
eine Rolle: Das in der ITU-Empfehlung X.509 1 in der Version 3 von 1997 [ITU97] standardisierte
Zertifikat-Format und das Nachrichten- und Zertifikat-Format des Programms PGP (“Pretty
Good Privacy”) [Zim95] und der dazu kompatiblen Software.
Der Kontrast zur doch recht großen Zahl von Programmen, die Public-Key-Verfahren verwenden,
erklärt sich dadurch, daß die meisten von ihnen auf das Format aus X.509 setzen, zumindest was
das Austauschformat für Zertifikate angeht. X.509 hat sich hier aufgrund seines Status’ als Standard
und dank der Flexibilität, die mit der nunmehr dritten Version dieses Formates erreicht wird,
durchgesetzt.
Der grundsätzliche Aufbau von Zertifikaten nach diesen beiden Format-Definitionen wird nachfolgend
erläutert.
3.1.1 X.509
Als Teil der X.500-Standard-Serie, die den Verzeichnisdienst (directory service) beschreibt, entstand
1991 der CCITT- (heute ITU-)Standard X.509, der ein auf dem X.500-Verzeichnisdienst basierendes
Authentication Framework beschrieb. In ihm wurde ein Austauschformat für Public-Key-
Zertifikate definiert, das im Laufe der Jahre weiter verfeinert und ergänzt wurde:
X.509v1 Die erste Fassung des X.509-Standards von 1991 sah ein einfaches Format für die Zertifikate
vor. Neben den typischen Informationen Schlüsselinhaber, Public-Key und Unterschrift
des Ausstellers (jeweils noch nebst der Angabe, welcher Algorithmus zu Grunde liegt), die
sozusagen das „minimale Zertifikat“ beschreiben, umfaßte es lediglich eine Seriennummer,
einen Ausstellernamen und die Angabe eines zeitlichen Gültigkeitsbereiches.
X.509v2 Mit der Überarbeitung des X.509-Standards und der daraus resultierenden Version von
1993 änderte sich am Zertifikat-Format nicht viel. Es wurde lediglich eine Versionsnummer
1 identisch mit ISO-Standard ISO/IEC 9594-8
17