Zertifikate

Jeder kann einen PGP-Schlüssel selber generieren. Wer nun wissen will, ob dieser Schlüssel auch wirklich der angegebenen Person gehört, muß dies überprüfen. Das ist aber schwierig, wenn man diese Person gar nicht kennt.

PGP ermöglicht neben dem X.509, das zentral von einer CA (Certificate Agency)verwaltet wird, auch noch ein eigenes Zertifikatformat. PGP Zertifikate bestehen aus folgende Features:

• Der PGP-Versionsnummer
• Der Public-Key des Zertifikatinhabers
• Informationen über den Benutzer (z.B. Namen, ID, etc.)
• Die digitale Signatur des Eigentümers
• Die Gültigkeit des Zertifikats
• Der bevorzugte symmetrische Verschlüsselungsalgorithmus

Zertifikate können nicht nur die eigene Signatur enthalten, sondern auch die Signatur von anderen Benutzer, die bestätigen, daß sie diesem Schlüssel vertrauen.