Authentifikations-Server

Authentication Server ( AS) haben die Aufgabe Zertifikate öffentlich zugänglich zu machen und werden dazu in elektronischen Auskunftsystemen eingebunden. Der freie Zugang zu den Zertifikaten ist erforderlich, um eine Authentifizierung in offenen Systemen zu ermöglichen.

Ein Authentifizierungssystem besteht aus dem Antragsteller, das ist der Supplicant, dem Beglaubiger, das ist der Authenticator, und dem Authentication Server. Der Supplicant fungiert Client-seitig und kennt die verschiedenen Verfahren für den Schlüsselaustausch. Er stellt seinen Antrag beim Authentication Server, der ihn authentisiert. Erst danach erhält er vom Authenticator den Netzzugang. Die meisten Authentifikations-Server sind RADIUS-Server.

Will ein Teilnehmer die digitale Signatur eines Kommunikationspartners überprüfen oder Daten verschlüsseln, dann benötigt er den authentischen öffentlichen Schlüssel des Kommunikationspartners. Dieser öffentliche Schlüssel ist in einem Zertifikat enthalten, dessen Authentifikation von einer Zertifizierungsinstanz elektronisch unterschrieben worden ist. Die Teilnehmer verfügen über ihr eigenes Zertifikat, ihre privaten Schlüssel und den öffentlichen Schlüssel der Zertifizierungsinstanz.

Authentifizierungsprozedur unter 802.1x

Authentifizierungsprozedur unter 802.1x

Bei der Authentifizierung eines Kommunikationspartners werden zuerst die Zertifikate ausgetauscht und gegenseitig bestätigt. Danach erst werden die Daten ausgetauscht. Sind die Zertifikate von verschiedenen Zertifizierungsstellen ausgestellt, benötigen die Kommunikationspartner die öffentlichen Schlüssel der entsprechenden Zertifizierungsinstanz.

Informationen zum Artikel
Deutsch: Authentifikations-Server
Englisch: authentication server (KDC) - AS
Veröffentlicht: 31.05.2014
Wörter: 197
Tags: Pers. Schutz
Links: Server, application sharing (AS), Zertifikat, Authentifizierung, Client
Übersetzung: EN
Sharing: