Operation Manual
Authentisierung mittels Zertifikaten
102 AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers
Asymmetrische Verschlüsselungsverfahren
Asymmetrische Verschlüsselungsverfahren verwenden immer ein
Schlüsselpaar, das folgende Eigenschaften hat:
! Aus dem einen Schlüssel kann der andere nicht rekonstruiert wer-
den.
! Eine Zeichenfolge, die mit dem einen Schlüssel verschlüsselt wur-
de, kann nur mit dem anderen entschlüsselt werden. Es spielt da-
bei keine Rolle, mit welchem der beiden Schlüssel verschlüsselt
wurde.
Einer der beiden Schlüssel wird öffentlich gemacht, der andere bleibt
immer geheim.
Zertifizierungsstellen im AVM Access Server
Im AVM Access Server können im Ordner „Sicherheit“ Zertifizierungs-
stellen angelegt werden. Diese Zertifizierungsstellen können digitale
Zertifikate für entfernte Benutzer und entfernte Netzwerke ausstellen.
! Beim Anlegen einer Zertifizierungsstelle wird ein so genanntes
Stammzertifikat erstellt und im Ordner „Sicherheit / Zertifikats-
verwaltung“ auf der Registerkarte „Vertrauenswürdige Zertifizie-
rungsstellen“ eingetragen.
! Im AVM Access Server wird nur den Zertifizierungsstellen vertraut,
von denen ein Stammzertifikat vorliegt.
! Bei der Authentisierung mittels Zertifikaten werden nur Zertifikate
akzeptiert, die von einer vertrauenswürdigen Zertifizierungsstelle
ausgestellt wurden.
Wenn eine externe Zertifizierungsstelle akzeptiert werden soll, dann
muss der öffentliche Teil ihres Stammzertifikats importiert werden.
Zertifikate im AVM Access Server
Bei den im AVM Access Server verwendeten Zertifikaten handelt es
sich um digitale Schlüsselzertifikate, die dem Standard X.509 der Inter-
national Telecommunication Union (ITU) entsprechen. Die Zertifikate
werden im PKCS#12-Format für den Export bereitgestellt.
Ein Zertifikat besteht aus
! der Beschreibung der Eigenschaften des Antragstellers (entfernter
Benutzer, entferntes Netzwerk)
! einem öffentlichen Schlüssel