Zertifikate

Dieses Kapitel informiert darüber, welche Arten von elektronischen Signaturen bzw. Zertifikaten bei den DVDV-Verfahrensbeteiligten zum Einsatz kommen. Es soll ferner ein Verständnis zur Funktionsweise von Zertifikaten im DVDV-Kontext vermitteln. Ein gewisses Grundverständnis zum Aufbau von X.509-Zertifikaten wird an dieser Stelle vorausgesetzt. Im Rahmen des DVDV-Gesamtprozesses werden alle Informationen elektronisch übermittelt, dabei werden auch offene Netzwerke, wie das Internet, genutzt. Damit die zu übertragenden Daten sicher ausgetauscht werden können, sind definierte Standards einzuhalten. Zum einen müssen die Empfänger der Daten zweifelsfrei feststellen können, wer der Absender ist (Authentizität), zum anderen muss eine unbemerkte Manipulation oder Verfälschung der Daten durch die Beteiligten oder durch Dritte ausgeschlossen werden können (Integrität). Aus diesem Grund werden alle Nachrichten, die die im DVDV verzeichneten Organisationen untereinander austauschen, mit Hilfe von verfahrensspezifischen Zertifikaten signiert und verschlüsselt. In den nachfolgenden Abschnitten wird erläutert, wie die Kommunikation im Rahmen des DVDV abläuft, welche Sicherheitsmechanismen eingesetzt werden und welche Zertifikate an welcher Stelle benötigt werden.