Verhinderung von Missbrauch

Die Übertragung und unbefugte Weitergabe erfordert weitergehende Überlegungen. So darf es dem rechtmäßigen Inhaber eines Credentials nicht möglich sein, das erworbene Zertifikat an Dritte zur unbefugten Benutzung abzutreten. Eine Lösung ist die Bindung der Credentials an ein Masterzertifikat, ohne das die einzelnen Zertifikate nicht eingesetzt werden können, mit dessen Weitergabe jedoch alle Dienste uneingeschränkt verfügbar wären. Damit erfordert dieses Konzepts die Implementierung weiterer Vorkehrungen, um die ungewollte oder versehentliche Weitergabe eines Credentials und damit der Weitergabe der eigenen Identität zu verhindern. Mit der Vergabe von Kennwörtern für die einzelnen Credentails oder das Masterzertifikat kann Missbrauch verhindert werden. Durch den Rückzug von Credentials kann die unbefugte Verwendung sanktioniert werden. Die Einstellung begrenzter Gültigkeit einzelner Zertifikate unterbindet die Verwendung über einen vorgesehenen Zeitraum hinaus. Mit einem Abgleich des Zertifikates durch die entgegennehmenden Person bei der Ausgabestelle oder einem zentralen Server für zurückgezogene Zertifikate kann weitere Sicherheit über die Befugnis erlangt werden. Der Abgleich mit einem zentralen Server ermöglicht des weiteren die Begrenzung der Nutzung auf eine festgelegte Anzahl. So können Einmalzertifikate für die Stimmabgabe bei Wahlen erstellt oder anstelle heutiger Transaktionsnummern beim 'electronic banking' verwendet werden.

Matthias Bernauer, 20. Januar 2005