Authentication Server (AS) haben die Aufgabe Zertifikate öffentlich zugänglich zu machen und werden dazu in elektronischen Auskunftsystemen eingebunden. Der freie Zugang zu den Zertifikaten ist erforderlich, um eine Authentifizierung in offenen Systemen zu ermöglichen. Ein Teilnehmer benötigt den authentischen öffentlichen Schlüssel eines Kommunikationspartners, um dessen digitale Signatur überprüfen zu können oder um Daten verschlüsseln zu können. Dieser öffentliche Schlüssel ist in einem Zertifikat enthalten, dessen Authentifikation von einer Zertifizierungsinstanz elektronisch unterschrieben worden ist.

<< Anzeige >>

Die Teilnehmer verfügen über ihr eigenes Zertifikat, ihre privaten Schlüssel und den öffentlichen Schlüssel der Zertifizierungsinstanz.

Bei der Authentifizierung eines Kommunikationspartners werden zuerst die Zertifikate ausgetauscht und gegenseitig bestätigt. Danach erst werden die Daten ausgetauscht. Sind die Zertifikate von verschiedenen Zertifizierungsstellen ausgestellt, benötigen die Kommunikationspartner die öffentlichen Schlüssel der entsprechenden Zertifizierungsinstanz.