<- Dienste Inhalt AN.ON/JonDonym ->

JonDonym-Zertifikate und ihre Bedeutung

Zertifikate dienen dazu, die Betreiber von JonDonym-Diensten zu identifizieren. Eine Mix-Kaskade besteht üblicherweise aus zwei oder mehr hinter­einandergeschalteten Mix-Servern, die von verschiedenen Organisationen betrieben werden. Nur wenn alle diese Betreiber zusammenarbeiten, kann die Identität der Nutzer aufgedeckt werden. Nutzer von JonDo sollen deshalb selbst entscheiden können, ob sie den Mix-Betreibern einer Kaskade vertrauen, und sich entsprechend dieser Entscheidung entweder mit dieser Kaskade verbinden oder eine andere auswählen.

Deshalb ist es wichtig, dass

Zertifikate sind Teile von sogenannten kryptographischen Public-Key-Verfahren: Die durch ein Zertifikat identifizierte Organisation besitzt einen privaten Schlüssel, mit dem sie digitale Signaturen ausstellen kann. Dieser Schlüssel darf niemals in die Hände von Dritten gelangen, da jeder damit solche Signaturen ausstellen könnte. Mithilfe eines frei verfügbaren öffentlichen Schlüssels können andere diese Signaturen überprüfen und feststellen, ob sie wirklich mit der entsprechenden Organisation kommunizieren. Der Zusammenhang von Identität und öffentlichen Schlüssel wird durch ein digitales Zertifikat sichergestellt. Das ist ein elektronisches Dokument, das von einer sogenannten Zertifizierungsstelle ebenfalls digital unterzeichnet wurde. Es wird sehr empfohlen sich die Zertifikate der einzelnen Server einer Mix-Kaskade anzusehen (auf die einzelnen Mix-Icons klicken und dort jeweils das Zertifikat anklicken.).

Zertifizierungsstellen (CAs)

Als Zertifizierungsstellen bezeichnet man Organisationen die Zertifikate ausstellen. Sie verknüpfen die Identität des Zertifikatsinhabers und dessen öffentlichen Schlüssel mittels einer elektronischen Signatur. Die Organisationen, welche JonDonym-Zertifikate ausstellen, haben sich jeweils zu großer Sorgfalt bei der Zertifizierung von Betreibern verpflichtet. Betreiber können sich auch von mehr als einer CA zertifizieren lassen. Mehrfache Zertifizierungen heben die Notwendigkeit auf, einer einzigen Zertifizierungsstelle vertrauen zu müssen.

Mix-Zertifikate und Betreiber-Zertifikate

Sowohl die Mixe als auch die Betreiber von Mixen erhalten Zertifikate. Ein Betreiber-Zertifikat wird dabei von einer CA auf die Identität eines Betreibers ausgestellt. Dieser wiederum kann mithilfe dieses Zertifikats selbst Zertifikate für seine Mixe generieren. Diese Mixe bzw. Mix-Zertifikate können dann ihm als Betreiber eindeutig zugeordnet werden und nicht auf eine gefälschte bzw. Schein-Identität verweisen.

Zustände von Zertifikaten (Zertifizierungsstatus)

Ein Zertifikat gilt nur dann als verifiziert , wenn die Signatur der Zertifizierungsstelle, die dieses Zertifikat ausgestellt hat, gültig ist. Zertifikate können auch gleichzeitig von zwei , drei oder mehr  unabhängigen Zertifizierungsstellen gleichzeitig ausgestellt werden. Dies bewirkt eine höhere Sicherheit hinsichtlich der Korrektheit der Identität und der Zuverlässigkeit des jeweiligen Betreibers. Nicht-verifizierbare Zertifikate sind grundsätzlich nicht vertrauenswürdig , da jeder, der über Grundkenntnisse im Bereich der Computertechnik verfügt, selbst solche Zertifikate generieren kann. Die Gültigkeit eines Zertifikats ist davon abhängig, für welchen Zeitraum ein Zertifikat ausgestellt wurde. Normalerweise sollte einem abgelaufenen  Zertifikat nicht mehr vertraut werden, da nicht klar ist, ob der Besitzer noch eine Berechtigung hat, den Dienst weiterhin anzubieten. Zertifikate können auch zurückgerufen  werden, z.B. wenn deren Verschlüsselung gebrochen wurde, der Betreiber sich als unseriös herausgestellt hat oder das private Zertifikat in falsche Hände geraten ist.

JonDo blockiert die Verbindung zu Mixkaskaden, in denen mindestens ein nicht vertrauenswürdiger oder zurückgerufener Mix steht. Abgelaufene Zertifikate führen dazu, dass Dienstefilter und das Anonym-O-Meter einen solchen Mix nicht mehr als Teil des Dienstes zählen. Die Verbindung zum Dienst bleibt aber möglich, solange mindestens der erste oder der letzte Mix des Dienstes noch vollständig vertrauenswürdig ist. Außerdem verhindert JonDo Verbindungen zu InfoServices mit nicht vertrauenswürdigen, zurückgerufenen oder abgelaufenen Zertifikaten. Auch Programmaktualisierungen und Bezahlverbindungen werden immer auf vertrauenswürdige Zertifikate überprüft.

<- Dienste Inhalt AN.ON/JonDonym ->