Public Key Infrastructure (PKI)

• Print

Eine Public Key Infrastructure (PKI) ist das Rückrat vieler Sicherheitsinfrastrukturen. Eine PKI ist ein System von Zertifikaten, die zueinander in Beziehung stehen.

Die in den Netzlaboren verwendeten Zertifikate stehen in einer hierarchischen Vertrauensbeziehungen zueinander (Baumstruktur). Die Wurzel dieses Baums (Rootzertifikat) ist der Anker für alle weiteren Vertrauensbeziehungen. Daher ist es von eminenter Bedeutung, daß diesem Rootzertifikat vertraut werden kann. Vertrauen können heißt konkret: man weiß mit absoluter Sicherheit, daß dieses Rootzertifikat von der vertrauenswürdigen Person oder Institution stammt.

Das von den Netzlaboren benutzte Rootzertifikat ist das Zertifikat "Labore_RootCA", welches von unserem Fachbereich Informatik für Laborzwecke offiziell zur Verfügung gestellt wird. Es gibt nur eine einzige gültige Version dieses Zertifikats und nur diesem sollten Sie vertrauen.

Das „Labore_RootCA“-Zertifikat können Sie sich hier herunterladen:


Die Netzlabore möchten für Lehrzwecke (zum Beispiel für die Lehrveranstaltung „Sicherheit in Netzen“) in der Lage sein, gültige Zertifikate auszustellen, also als Sub-CA (bzw. Zwischen-CA, intermediate CA) zu agieren. Daher haben wir uns einen geheimen Signaturschlüssel mit zugehörigem öffentlichen Schlüssel generiert. Die Echtheit des öffentlichen Schlüssels haben wir uns durch den Fachbereich Informatik in Form eines Zertifikats "Netzlabore_CA" bestätigen lassen.

Das „Netzlabore_CA“-Zertifikat können Sie sich hier herunterladen: