Definition: Ein digitales Zertifikat ist eine Datei oder ein elektronisches Passwort, das die Authentizität eines Geräts, eines Servers oder eines Benutzers durch den Einsatz von Kryptografie und Public-Key-Infrastruktur (PKI) nachweist.
Digitales Zertifikat
Die sichere elektronische Übermittlung von Informationen ist für eine Vielzahl von Netzaktivitäten erforderlich, und digitale Zertifikate können als „elektronische Passwörter“, die während dieser Transaktionen die Überprüfung der Nutzeridentitäten erleichtern, verstanden werden. Digitale Zertifikate müssen von einer vertrauenswürdigen dritten Partei ausgestellt werden, die als Zertifizierungsstelle (CA), der „Aussteller“, bezeichnet wird. Die Zertifizierungsstelle sorgt für die Validierung durch Dritte und fügt somit eine zusätzliche Vertrauens- und Sicherheitsebene hinzu. Wenn das Zertifikat von der Zertifizierungsstelle digital signiert ist, kann es zur Feststellung der Identität und sicheren Verschlüsselung des „Subjekts“ verwendet werden, bei dem es sich um Einzelpersonen, Unternehmen und elektronische Objekte wie Server oder Geräte handeln kann.
Ein digitales Zertifikat, das auch als PKI-Zertifikat (Public-Key-Infrastruktur) oder als Ausweisdokument bezeichnet wird, dient zum Nachweis der Gültigkeit eines öffentlichen Schlüssels. Ohne Zertifikate wäre es zwar möglich, Daten zu versenden, die mit dem privaten Schlüssel verschlüsselt und mit dem öffentlichen Schlüssel entschlüsselt wurden, aber es gäbe keine Gewissheit darüber, woher die Daten stammen. Dies ist der Grund, warum ein Zertifikat so wichtig ist: Digitale Zertifikate enthalten den zertifizierten öffentlichen Schlüssel, Informationen zur Identifizierung der Person, die den öffentlichen Schlüssel besitzt („Subjekt“), Metadaten zum digitalen Zertifikat und eine digitale Signatur des öffentlichen Schlüssels, den der Zertifikatsaussteller erstellt hat.
Quelle: worldbank.org