Digitale Zertifikate

Jeder Kartenbesitzer und jeder Kaufmann muss sich von seiner Kreditkartengesellschaft ein digitales Zertifikat ausstellen lassen. Dieses Zertifikat enthält Nummer und Gültigkeitsfrist seines Kontos, die allerdings durch eine Einweg-Verschlüsselung codiert wurden (wie bei der Digest-Verschlüsselung). Der Schlüssel, der dazu verwendet wurde, ist allgemein bekannt. Werden nun Kontonummer und Gültigkeitsfrist angegeben und dazu das Zertifikat verschickt, so kann der Empfänger die Daten ebenfalls verschlüsseln und mit dem Inhalt des Zertifikats vergleichen. Auf diese Weise kann eine Korrektheit überprüft werden.

Der Prozess der Zertifizierung umfasst dabei mehrere Ebenen. So wird das Zertifikat des Kunden vom Emittenten signiert, der wiederum ein Zertifikat der Kreditkartengesellschaft besitzt. Diese Hierarchie besitzt die Form eines Baumes, an dessen obersten Knoten eine zentrale Institution wie z.B. die Telekom o.ä. steht. Diese stellt eine "Wurzelsignatur" zur Verfügung, die allen SET-Programmen bekannt ist. Bleibt nach stufenweisem Decodieren eines Zertifikates (und somit dem Nachprüfen aller Zertifikate) am Ende diese Signatur übrig, so waren die Zertifikate gültig.

<-- zurück weiter -->

Gerhard Schwaiger email
Hannes Kriegner email
25.05.2000