Finventions Certificate Authority

Einleitung und Hintergrund

Für den elektronischen Austausch von sensiblen Daten und Informationen nutzen wir Verfahren zur Sicherstellung der Authentizität und Sicherheit. Zum Einsatz kommen im E-Mail-Verkehr elektronische Signaturen und bei unseren Testsystemen Verschlüsselungsverfahren (SSL/TLS) zum Tragen.

Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann. In der Regel handelt es sich bei den elektronischen Informationen um elektronische Dokumente. Die elektronische Signatur erfüllt somit technisch gesehen den gleichen Zweck wie eine eigenhändige Unterschrift auf Papierdokumenten.

Transport Layer Security (TLS), weitläufiger bekannt unter der Vorgängerbezeichnung Secure Sockets Layer (SSL), ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Dabei baut der Client eine Verbindung zum Server auf. Für gewöhnlich authentifiziert sich zuerst der Server gegenüber dem Client mit einem Zertifikat. Dann schickt entweder der Client dem Server eine mit dem öffentlichen Schlüssel des Servers verschlüsselte geheime Zufallszahl, oder die beiden Parteien berechnen mit dem Diffie-Hellman-Schlüsselaustausch ein gemeinsames Geheimnis. Aus dem Geheimnis wird dann ein kryptographischer Schlüssel abgeleitet. Dieser Schlüssel wird in der Folge benutzt um alle Nachrichten der Verbindung mit einem symmetrischen Verschlüsselungsverfahren zu verschlüsseln und zum Schutz von Nachrichten-Integrität und Authentizität durch einen Message Authentication Code abzusichern.

Sowohl bei einer elektronischen Signatur als auch bei der Verschlüsselung einer Datenverbindung muss eine vertrauenswürdige Stelle die Authentizität des Kommunikationspartners bestätigen. In der Informationssicherheit ist eine Zertifizierungsstelle (englisch certificate authority oder certification authority, kurz CA), eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht. Die Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden. Als Zusatzinformationen sind zum Beispiel Lebensdauer, Verweise auf Zertifikatsperrlisten, etc. enthalten, die durch die CA mit in das Zertifikat eingebracht werden.

Finventions Root Zertifikat

Auf dem Gebiet der Kryptografie und Informationssicherheit ist ein Wurzelzertifikat (auch als Root-Zertifikat oder Stammzertifikat bezeichnet), ein unsigniertes Public-Key-Zertifikat, oder selbstsigniertes Zertifikat einer oberen Zertifizierungsstelle (Root-CA). Es dient dazu, die Gültigkeit aller untergeordneten Zertifikate zu validieren. Wurzelzertifikate sind ein wichtiger Bestandteil eines Public-Key-Infrastruktursystems (PKI-Systems). Die am häufigsten verwendete kommerzielle Variante basiert auf dem ISO X.509-Standard.

Die Basis für eine automatisierte Validierung der von der Finventions CA ausgestellten Zertifikate ist das Finventions Root-Zertifikat. Dieses können Sie hier herunterladen.

Installation

Nach dem Klick auf den obigen Link, sollte der Import-Vorgang automatisch starten. Falls nicht, dann müssen Sie diesen unter Umständen in Ihrem Browser unter Optionen oder Extras manuell durchführen.

Wenn Sie während des Imports gefragt werden, für welche Zwecke Sie dem Zertifikat vertrauen möchten, dann wählen Sie bitte aus, dass Sie dem Zertifikat für die Identifizierung / Validierung von Internetseiten und E-Mail-Benutzer vertrauen.

Nach dem erfolgreichen Import des Finventions Root Zertifikats sollte beim Zugriff auf unsere Systeme sowie E-Mails Ihr System der Finventions Certificate Authority und allen signierten Zertifikaten vertrauen.

Finventions Root-Zertifikat verifizieren

Das Finventions Root-Zertifikat besitzt wie jedes Zertifikat einen so genannten Fingerprint. Dadurch kann schnell festgestellt werden, ob das Zertifikat korrekt ist und nicht kompromittiert wurde.

Um auszuschließen, dass Sie ein kompromittiertes Zertifikat installiert haben, sollten Sie mit dem Finventions IT-Support telefonisch oder via E-Mail unter: it@finventions.de Kontakt aufnehmen. Lesen Sie uns den Fingerprint vor, der Ihnen angezeigt wird, oder senden diesen via E-Mail zu. Wir bestätigen Ihnen gerne daraufhin die Korrektheit des vorgelegten Fingerprints.

Stimmt unser Fingerprint mit dem vorgelegten, können Sie sicher sein, dass Sie das korrekte Zertifikat installiert haben. Anderenfalls helfen wir Ihnen gerne weiter.

Warnungen und Fehlermeldungen

Das Zertifikats-Sicherheitssystem setzt eine korrekte Installation des Finventions Root-Zertifikats voraus. Haben Sie dieses nicht korrekt installiert, kann es zu Fehlermeldungen oder Warnungen kommen. Ignorieren Sie bitte nicht einfach diese Meldungen, denn sie haben einen sicherheitsrelevanten Hintergrund. Sollten Sie jedoch auch nach einer korrekt erscheinenden Installation noch Fehlermeldungen oder Warnungen erhalten, liegt dies gegebenenfalls an fehlerhafter Software oder falscher Konfiguration. Ersteres können Sie in der Regel durch ein Update auf ein neueres Release beheben und Konfigurationsprobleme durch Ihren IT-Support beheben lassen.

Falls Sie Warnungen oder Fehlermeldungen bei signierten E-Mails von Finventions Mitarbeitern oder beim Aufruf von Webseiten mit Finventions Server-Zertifikaten erhalten, überprüfen Sie bitte die so genannten Zertifikatseigenschaften. Diese legen fest, für welchen Zweck dem Zertifikat vertraut wird. Ist kein Zweck eingetragen, wird das Finventions Root-Zertifikat gar nicht verwendet. Aktivieren Sie in diesem Fall bitte alle Optionen.

Kommt es weiterhin zu Problemen, wenden Sie sich bitte an Ihre IT-Administration. Auch unsere IT-Experten helfen Ihnen gerne unter der E-Mail-Adresse it@finventions.de weiter.