Operation Manual
Authentisierung mittels Zertifikaten
AVM Access Server – 5 Konzepte und Funktionsweisen des AVM Access Servers 103
! der digitalen Unterschrift der Zertifizierungsstelle
Beim Erstellen eines Zertifikats wird ein Schlüsselpaar generiert, das
aus dem öffentlichen und dem geheimen Schlüssel besteht. Der öf-
fentliche Schlüssel ist Bestandteil des Zertifikats, der geheime Schlüs-
sel wird dem Antragsteller zusammen mit dem Zertifikat im PKCS#12-
Format übermittelt.
Im AVM Access Server werden alle Zertifikate mit den dazugehörigen
Schlüsselpaaren in einer internen Liste verwaltet. Jedes Zertifikat er-
hält einen Eintrag auf der Registerkarte „Ausgestellte Zertifikate“ der
ausstellenden Zertifizierungsstelle.
Ein Zertifikat kann widerrufen werden und wird dann in die Sperrliste
der ausstellenden Zertifizierungsstelle eingetragen. Es ist damit nicht
mehr gültig. Ein Widerruf kann nicht rückgängig gemacht werden.
Anmeldung beim AVM Access Server mittels Zertifikaten
Wenn ein entfernter Benutzer oder ein entferntes Netzwerk sich für ei-
ne VPN-Verbindung beim AVM Access Server anmeldet und ein Zertifi-
kat schickt, dann überprüft der AVM Access Server Folgendes:
! Ist die Gegenstelle im Besitz des privaten Schlüssels, der zum Zer-
tifikat gehört?
! Ist das Zertifikat gültig?
Zur Beantwortung der ersten Frage, wird folgendes Verfahren durchge-
führt:
1. Der AVM Access Server schickt der Gegenstelle eine zufällig gene-
rierte Zeichenfolge.
2. Die Gegenstelle erstellt einen Hash-Code (Fingerabdruck) der Zei-
chenfolge. Das zu verwendende Hash-Verfahren ist im Zertifikat
festgelegt.
3. Der AVM Access Server erstellt auch einen Fingerabdruck der Zei-
chenkette mit demselben Hash-Verfahren.
4. Die Gegenstelle verschlüsselt den Fingerabdruck mit dem gehei-
men Schlüssel. Ein verschlüsselter Fingerabdruck ist eine digitale
Unterschrift (Signatur).
5. Die Gegenstelle schickt den verschlüsselten Fingerabdruck zum
AVM Access Server.