Durch Authentifizierung wird eine Identität sichergestellt.
Ihr Vertrauen in die Authentizität des Absenders richtet sich danach, ob Sie einer Drittpartei, einer Person oder einer Institution, vertrauen, die den Absender zertifiziert. Die Drittpartei, die digitale Zertifikate ausstellt, ist eine so genannte Zertifizierungsstelle (CA, Certificate Authority) oder ein Zertifikatunterzeichner.
Sie geben Ihren definierten Namen im Rahmen der Zertifikatanforderung an. Das digital signierte Zertifikat enthält Ihren definierten Namen und den definierten Namen der CA.
CAs versenden ihren öffentlichen Schlüssel und definierten Namen zusammen, damit Benutzer sie ihren Web-Servern und Browsern als anerkanntes CA-Zertifikat hinzufügen können. Wenn Sie den öffentlichen Schlüssel und das Zertifikat einer CA als anerkanntes CA-Zertifikat festlegen, vertraut Ihr Server jedem, der ein Zertifikat dieser CA besitzt. Sie können viele anerkannte CAs für Ihren Server festlegen. IBM HTTP Server enthält standardmäßig mehrere anerkannte CA-Zertifikate.
Mit dem
Dienstprogramm IBM Key Management (ikeyman), das mit Ihrem Server bereitgestellt wird, können Sie
anerkannte CAs hinzufügen und entfernen.
Mit der nativen z/OS-Schlüsselverwaltung (gskkyman) können Sie anerkannte CAs hinzufügen und entfernen.
Für eine sichere Kommunikation muss der Empfänger einer Übertragung der CA vertrauen, die das Senderzertifikat ausgestellt hat. Dies gilt auch, wenn der Empfänger ein Web-Server oder ein Browser ist. Wenn ein Sender eine Nachricht signiert, muss der Empfänger das entsprechende von der CA signierte Zertifikat und den öffentlichen Schlüssel als anerkanntes CA-Zertifikat festgelegt haben.