Skip to content
Snippets Groups Projects

Getting started encryption

Merged Getting started encryption
gettingStarted_encryption into main
Merged Marco Holz requested to merge gettingStarted_encryption into main
Compare
and
Show latest version
1 file
+ 2
1
Compare changes
  • Side-by-side
  • Inline
docs/getting-started/encryption.mdx
+ 2
1
@@ -29,7 +29,8 @@ Für genau so einen Fall wurden digitale Zertifikate entwickelt. Digitale Zertif
Ein so ausgestelltes Zertifikat kann dann vom Empfänger wie eine Visitenkarte vor Beginn der verschlüsselten Kommunikation verteilt werden, da es nur öffentliche, prüfbare Informationen enthält.
Im Rahmen von FIT-Connect werden diese Zertifikate von Zertifizierungsstellen innerhalb der Verwaltungs-PKI ausgestellt. Die für die Verschlüsselung verwendeten öffentlichen Schlüssel lassen sich so vor Verwendung anhand des zugehörigen Zertifikats aus der Verwaltungs-PKI auf Gültigkeit überprüfen. Das geschieht in FIT-Connect automatisch durch den Zustelldienst.
Bei der Nutzung von FIT-Connect werden diese Zertifikate von Zertifizierungsstellen durch die Verwaltungs-PKI ausgestellt.
Die für die Verschlüsselung verwendeten öffentlichen Schlüssel lassen sich so vor Verwendung anhand des zugehörigen Zertifikats aus der Verwaltungs-PKI auf Gültigkeit überprüfen.
<img src="{useBaseUrl('/images/encryption/pki-check.png')}" alt="Grafik zur Veranschaulichung der Einbindung einer PKI zur Verhinderung von Man-in-the-Middle-Angriffen" width="600"/>