Die Übertragung und unbefugte Weitergabe erfordert weitergehende
Überlegungen. So darf es dem rechtmäßigen Inhaber eines Credentials
nicht möglich sein, das erworbene Zertifikat an Dritte zur unbefugten
Benutzung abzutreten. Eine Lösung ist die Bindung der Credentials an
ein Masterzertifikat, ohne das die einzelnen Zertifikate nicht
eingesetzt werden können, mit dessen Weitergabe jedoch alle Dienste
uneingeschränkt verfügbar wären. Damit erfordert dieses Konzepts die
Implementierung weiterer Vorkehrungen, um die ungewollte oder
versehentliche Weitergabe eines Credentials und damit der Weitergabe
der eigenen Identität zu verhindern. Mit der Vergabe von Kennwörtern
für die einzelnen Credentails oder das Masterzertifikat kann
Missbrauch verhindert werden. Durch den Rückzug von Credentials kann
die unbefugte Verwendung sanktioniert werden. Die Einstellung
begrenzter Gültigkeit einzelner Zertifikate unterbindet die Verwendung
über einen vorgesehenen Zeitraum hinaus. Mit einem Abgleich des
Zertifikates durch die entgegennehmenden Person bei der Ausgabestelle
oder einem zentralen Server für zurückgezogene Zertifikate kann
weitere Sicherheit über die Befugnis erlangt werden. Der Abgleich mit
einem zentralen Server ermöglicht des weiteren die Begrenzung der
Nutzung auf eine festgelegte Anzahl. So können Einmalzertifikate für
die Stimmabgabe bei Wahlen erstellt oder anstelle heutiger
Transaktionsnummern beim 'electronic banking' verwendet werden.
Matthias Bernauer, 20. Januar 2005
