Diskussion:Public-Key-Infrastruktur
Um eine Signatur zu erstellen braucht man mit Sicherheit nicht den öffentlichen Schlüssel des Empfängers. Digatele Signaturen werden mit dem eigenen privatem Schlüssel erstellt und können von anderen mit dem öffentlichen Schlüssel des Unterzeichners überprüft werden. Luns 11:17, 23. Jun 2005 (CEST)
Völlig einverstanden. Der englische Text ist in diesem Kontext deutlicher. Wer macht die Änderung/Anpassung? Soll ich? --Gmaitre 12:08, 24. Jan. 2007 (CET)
Schönes Denglisch, wie wäre es mit Public Key Infrastructure? --01:39, 13. Jun 2004 (CEST)
Naja, man spricht es ja auch pablikkie-Infrastruktur und nicht -Infrastrakschr aus ;-)
--W.ewert 10:42, 21. Jun 2005 (CEST)
Certificate Revocation List
Zertifikatsperrliste (Certificate Revocation List): Listen mit zurückgezogenen, abgelaufenen und für ungültig erklärten Zertifikaten.
Warum sollte diese Liste die abgelaufenen Zertifikate beinhalten? Das Ablaufdatum wird bereits im Zertifikat gespeichert!
Also: Zertifikatsperrliste (Certificate Revocation List): Listen mit zurückgezogenen und für ungültig erklärten Zertifikaten.
Gruß Sven
--> "für ungültig erklärten" auf diesen teil kommt es an! Sicherlich haben alle zertifikate ein Haltbarkeitsdatum, aber manche werden schon vor dem Ablauf als ungültig erklärt. Das steht dann in der CRL, oder kann mit OCSP/SCVP geprüft werden.
Gruß Marc
Microsoft PKI
Es ist nicht ganz korrekt, dass die Microsoft Lösung in AD integriert ist. DIe Integration ist nur beim Enterprise Server möglich, bei der Standard Server Implementierung gibt es keine Integration ins Active Directory, hier muss man die public Key's "per Hand" ablegen. Gruß Katja
Microsoft PKI
Natürlich kann man auch mit einem Standard Server eine AD integrierte PKI aufbauen. Das einzige, was man nicht kann, sind modifizierte Zertifikatsvorlagen zu verwenden. Da dieser Punkt aber meist von immenser Bedeutung ist, wird in einer MS PKI die ausgebende CA normalerweise ein Enterprise Server sein. Der ist mit erhöhten Lizenzkosten verbunden. Insofern ist eine Microsoft PKI nur begrenzt "kostenlos".
PKI in der Praxis
Der Artikel sollte auch auf PKI Risiken, Nachteile, Aufwand eingehen. Ich arbeite in einer großen Firma mit hunderten -tausenden PKI usern. Die häufigsten Probleme: Client Installation sehr aufwendig (Chipkartenleser, Outlook, Zertifikate). Die PIN vergessen die user gerne, wenn dann die PUK auch nicht bekannt ist, muss eine neue Karte angefordert werden (ca. 200 Euro/St.) und 1-2 Wochen Zeit. Es treten immer wieder unerklärliche Probleme auf. Z.B. Die Personen A und B können in beiden Richtungen PKI Mail versenden. A kann aber C keine PKI Mail senden. B und C können jedoch PKI Mail an A senden. Weiterhin ist die Zertifikaterneuerung alle 4 Jahre von kaum einem user durchzuführen. In fast allen Fällen ist Admin-Betreuung erforderlich.
WebOfTrust vs. PKI ?
Im Artikel Web of Trust wird behauptet, dass ein W.o.T. eine Alternative zu einer PKI wäre, in diesem Artikel allerdings wird behauptet, dass ein W.o.T. eine von mehreren Möglichkeiten ist, eine PKI zu realisieren, d.h. es stellt sich die Frage: Ist ein W.o.T. ein Spezialfall einer PKI oder ist ein W.o.T. komplementär dazu? Wie werden die Begriffe in der Praxis verwendet? --131.234.106.197 17:57, 15. Mai 2008 (CEST)
Abkürzungen der Grafik sind nicht erläutert
Die Abkürzungen sind bisher nur in der englischen Besschreibung der Grafik erläutert. Eine deutsche Erläuterung bzw. Anpassung der Grafik an den deutschen Text sollte noch erfolgen.
- Es gibt Versionen mit Text und mit editierbarem Text. --Bananenfalter (Diskussion) 21:15, 15. Jun. 2012 (CEST)
Cross-Zertifizierung
Hier wird geschrieben, dass die Anzahl quadratisch steigt, aber ist es bei gegenseitiger "Authentifizierung" nicht ein fakulatativer Anstieg. Also (Anzahl der Stellen -1)!. (nicht signierter Beitrag von 178.239.66.6 (Diskussion) 11:53, 29. Jan. 2013 (CET))
