cienpies - stock.adobe.com

Was bewirkt ein digitales Zertifikat unter Windows 10?

Windows 10 ermöglicht es, Zertifikate abzuspeichern. Diese stehen dann zur Verfügung, um sichere Verbindungen aufzubauen, um Identitäten zu prüfen und um für Vertrauen zu sorgen.

Mit einem in Windows 10 abgelegten digitalen Zertifikat können IT-Profis vertrauenswürdige Verbindungen realisieren, indem sie damit die Identität von Einzelpersonen oder Organisationen innerhalb des Betriebssystems bestätigen. Zertifikate spielen also eine wesentliche Rolle beim Aufbau gesicherter Verbindungen zwischen Windows 10 und anderen Systemen sowohl über öffentliche als auch private Netze.

Ein in Windows 10 gespeichertes digitales Zertifikat kann etwa dazu eingesetzt werden, E-Mail-Nachrichten zu signieren, Netzwerkverbindungen zu authentifizieren, Anmeldungen mit Hilfe von Smart Cards freizugeben und für vieles mehr.

Digitale Zertifikate in Windows 10

Ein digitales Zertifikat für Windows 10 ermöglicht, die Identität einer Person oder auch einer Maschine zu überprüfen. Mit Hilfe der dabei eingesetzten kryptographischen Technik kann ein Windows-10-Nutzer einem anderen Gegenüber vertrauen. Und zwar egal, ob es sich dabei um eine Person oder auch einen Server handelt, der das Zertifikat bereitstellt, um sich über das Netzwerk zu authentifizieren.

Zum Beispiel kann ein Unternehmen eine Webseite unterhalten, auf der sich eine Vielzahl von Online-Angeboten für seine Partner finden. Damit gewährleistet ist, dass die Partner diese Ressourcen auch sicher nutzen können, kann das Unternehmen ein Zertifikat bei einer CA (Certificate Authority) erwerben und für diese Webseite verwenden. Die CA ist dafür verantwortlich, vorher die Identität des Zertifikatinhabers zu überprüfen. So können sich die Partner sicher sein, dass sie die richtige Webseite über eine vertrauenswürdige Verbindung besuchen. In diesem Fall wird das Unternehmen also als rechtmäßiger Besitzer des Zertifikats eingetragen.

Ein Zertifikat soll verhindern, dass ein Angreifer die übertragenen Daten abfängt, fälscht oder anderweitig verändert. Als Basis verwenden Zertifikate Techniken aus dem Bereich PKI (Public Key Infrastructure), die aus einer Kombination aus privaten und öffentlichen Schlüsseln bestehen. Damit können Identitäten überprüft und Nachrichten ver- und entschlüsselt werden.

Jedes Zertifikat enthält den öffentlichen Schlüssel aus dem Schlüsselpaar des Besitzers. Den privaten Schlüssel muss er in einer gesicherten Umgebung abspeichern, damit der Schlüssel vor fremden Zugriffen geschützt ist. Das verwendete Schlüsselpaar bindet also das Zertifikat an seinen Besitzer. Er kann es nutzen, um mit seiner Hilfe sichere elektronische Verbindungen aufzubauen.

Zertifikate für Windows 10 nutzen meist den X.509-Standard der IETF (Internet Engineering Task Force). Sie enthalten den Namen des Besitzers, das Datum, bis zu dem es gültig ist, und Angaben zur ausgebenden Certificate Authority. Es ist zudem möglich, auch erweiterte Informationen wie eine E-Mail-Adresse des Zertifikatsbesitzers oder Angaben darüber zu speichern, welche Verbindungen das Zertifikat unterstützt.

Eine der häufigsten Einsatzmöglichkeiten für Windows-10-Zertifikate ist der Aufbau sicherer SSL-Verbindungen (Secure Sockets Layer) zwischen dem Browser des Nutzers und einem Server über das interne Netzwerk oder über das Internet. IT-Abteilungen können Zertifikate außerdem einsetzen, um interne Nachrichten und E-Mails zu schützen, um Informationen zu teilen oder um Anwendungen und Dienste miteinander zu verbinden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die DSGVO und die Folgen für die Verschlüsselung

Die Risiken nicht vertrauenswürdiger Zertifikate

Risiko Zertifikate und maschinelle Identitäten

Erfahren Sie mehr über Identity and Access Management (IAM)