| | | Was ist eine Signatur? |
Über einen Algorithmus wird eine eindeutige Prüfsumme für eine Datei berechnet. Falls sich auch nur ein Zeichen in der Datei verändert, ändert sich die Prüfsumme ebenfalls. Diese Prüfsumme wird nun auf eine Weise digital signiert, die es Ihnen erlaubt mit einem öffentlichen Zertifikat zu überprüfen, ob diese Signatur mit einem bestimmten Schlüssel durchgeführt wurde. Ein Schlüssel und ein Zertifikat stehen immer in Beziehung zueinander; falls die signierte Datei von einem Dritten modifiziert wurde, wird die Überprüfung der Signatur fehlschlagen. In diesem Fall sollten Sie der Datei nicht vertrauen.
Falls sowohl Datei als auch Signatur intakt sind, bleibt die Frage, ob Sie dem Besitzer dieses Schlüssels vertrauen. Es gibt viele Wege, eine Antwort auf diese Frage zu finden; falls Sie sich dazu entscheiden, dem Besitzer diese Schlüssels vertrauen, können Sie die Datei als vertrauenswürdig akzeptieren.
In anderen Worten: Die Prüfsumme stellt die Integrität der Datei sicher und ändert sich, falls die Datei auf dem Weg zwischen dem NVT Feed Server und Ihrem System verändert wurde. Die Signatur hingegen bescheinigt die Authentizität der Datei - durch die Signatur signalisiert der Verwalter des Feed Service, dass die auf dem Feed Server verfügbare Datei getestet wurde und authentisch ist.
Auf diese Weise können Sie überprüfen, ob die Ihnen vorliegende Datei die gleiche ist, die von dem Verwalter des Feed Service getestet wurde. Es liegt nun in Ihrer Verantwortung zu überprüfen, ob der Verwalter oder die Verwalterin des Feed Services wirklich die Person ist, die er oder sie vorgibt zu sein und ob die von ihm oder ihr durchgeführten Tests für Sie ausreichend sind.
| | | Was ist eine Signatur? |