Zertifizierungsstelle

Die Zertifizierungsstelle, Certification Authority (CA), ist für das Erstellen, die Ausgabe, Verwaltung und Sperrung von digitalen Zertifikaten zuständig und fungiert innerhalb einer Sicherheitsinfrastruktur (PKI) als vertrauenswürdige dritte Instanz, die Trusted Third Party (TTP). Auf Antrag eines Zertifikatnehmers (ZN) und nach Prüfung der Eindeutigkeit generiert die Certification Authority einen Schlüssel.


Eine öffentliche Zertifizierungsstelle vergibt digitale Zertifikate, signiert öffentliche Schlüssel und veröffentlicht diese im Directory. Sie bürgt für die Identität der Benutzer oder der Codeprozesse in der Infrastruktur. Die digitalen Zertifikate sorgen für eine sichere Kommunikation im Internet. Mit diesen elektronischen Dokumenten werden die Echtheit des öffentlichen Schlüssels und die digitale Signatur zertifiziert. Außerdem führt die Zertifizierungsstelle Sperrlisten (CRL), in denen sie über gesperrte und ungültige Zertifikate informiert und sendet bei OCSP-Anfragen ( Online Certificate Status Protocol) Statusangaben zu einzelnen Zertifikaten. Ohne die Identitätssicherung sind Man-in-the-Middle-Angriffe möglich, die zu Datenverlust, Sicherheitsverletzungen, Gelddiebstahl oder anderen Problemen führen können.

Vertrauenswürdige Instanzen

Vertrauenswürdige Instanzen

Organisationen und Unternehmen können eigene, private Zertifizierungsstellen haben oder auf eine kommerzielle Zertifizierungsstelle zugreifen. Eine private Zertifizierungsstelle arbeitet ausschließlich für eine Organisation oder ein Unternehmen uns Zertifikate für interne Server und Benutzer aus. Diese Zertifikate sind nicht öffentlich vertrauenswürdig und sollten daher auch nicht außerhalb der Unternehmensinfrastruktur benutzt werden. Bei den privaten Zertifizierungsstellen vertrauen die Benutzer auf die Geräte, und Prozesse im Netzwerk des Unternehmens. Ein früher häufig benutztes Directory für private Zertifikate war Active Directory (AD) von Microsoft.

Private Zertifizierungsstellen werden u.a. für Intranet-Seiten, Virtual Private Networks (VPN), für Projekte im Internet of Things (IoT) und für die sichere Kommunikation zwischen internen Diensten eingesetzt.

Informationen zum Artikel
Deutsch: Zertifizierungsstelle
Englisch: certification authority - CA
Veröffentlicht: 04.09.2019
Wörter: 286
Tags: #Zertifikate
Links: AD (active directory), Autorität, Dienst, Digitale Signatur, Digitales Zertifikat