Public Key Infrastructure (PKI)
Es werden Zertifikate gebraucht um die Authentizität eines öffentlichen Schlüssels zu garantieren. Ein solches System ist die PKI. Sie ist hierarchisch indem verschiedene Zertifizierungsstellen (CA)
---
title: Public Key Infrastructure
---
flowchart LR
subgraph Root Certificate Authority CA
root(Root Certificate)
end
root -- Mit root signiert --> ca(Certificate Authority CA)
va(Validation Authority VA)
crl(Certificate Revocation List CRL)
ra(Registration Authority RA)
ca -- mit CA Zertifikat --> ra
subgraph Holder
certH(Zertifikat) <--> holder(Certificate Holder)
end
holder -- beantragt Zertifikat --> ra
ra -- stellt Zertifikat aus --> holder
subgraph Server
certS(Zertifikat) <--> website(Entfernter Server)
end
website -- beantragt Zertifikat --> ra
ra -- stellt Zertifikat aus --> website
holder <-- holt öffentlichen Schlüssel --> website
holder --> va
va -- überprüft ob gültig --> crl
Web Of Trust (WOT)
Man vertraut allen Schlüsseln, welche mit einem Schlüssel, dem man vertraut signiert wurden.