Definition: Eine Zertifikatsstelle oder Zertifizierungsstelle (CA) ist eine Einrichtung, die digitale Zertifikate ausstellt.
Zertifizierungsstelle
Es gibt zwei Arten von Zertifizierungsstellen:
- Eine öffentliche Zertifizierungsstelle (Public Certificate Authority, Public CA) ist eine Drittpartei, der Browser, Einzelpersonen, Betriebssysteme und Anwendungen implizit bei der Ausstellung digitaler Zertifikate zur Verwendung über öffentliche Kanäle vertrauen.
- Eine private Zertifizierungsstelle (Private Certificate Authority, Private CA) ist eine interne Einrichtung, die digitale Zertifikate ausstellt, die nur innerhalb des internen Netzwerks und der IT-Umgebung des Unternehmens bekannt und vertrauenswürdig sind.
Deshalb ist eine öffentliche Zertifizierungsstelle von zentraler Bedeutung für die Bildung einer externen Vertrauenskette. Um eine öffentliche Zertifizierungsstelle zu werden, sind Ressourcen und Geld erforderlich, wie auch bestimmte Mindestanforderungen zu erfüllen. Vertrauenswürdige Zertifizierungsstellen müssen sich regelmäßigen Prüfungen durch unabhängige Stellen unterziehen, die Branchenrichtlinien einhalten und bewährte Verfahren zur Sicherung ihrer Infrastruktur anwenden.
Öffentliche Zertifizierungsstellen spielen eine entscheidende Rolle für den Betrieb des Internets und dabei, dass transparente, vertrauenswürdige Transaktionen online stattfinden können. Ohne Zertifizierungsstellen wären Einkäufe, Bankgeschäfte und das Surfen im Internet weniger sicher. Zertifizierungsstellen überprüfen Organisationen, Personen und Geräte, indem sie digitale Zertifikate ausstellen. Diese Zertifikate werden zur Verschlüsselung von Transaktionen, zum Schutz von Informationen und zur sicheren Kommunikation verwendet. Vor Ausstellung eines digitalen Zertifikats muss die Zertifizierungsstelle einen Validierungsprozess durchführen, bei dem die Identität des Antragstellers überprüft wird. Je nach Art des gewünschten Zertifikats können Informationen wie Eigentümer der Website, Name, Standort und Unternehmensprüfungen erforderlich sein.
Hier sind einige Beispiele für die Verwendung digitaler Zertifikate:
- Bank- und Finanzdienstleistungen erfordern qualifizierte Zertifikate und Siegel, um andere juristische Personen wie Zahlungsdienstleister und andere Banken und Finanzinstitute, einschließlich Versicherungsgesellschaften, zu identifizieren. Diese Zertifikate verschlüsseln die Kommunikation und verifizieren lizenzierte Rollen und sind eine gesetzliche Voraussetzung für die erweiterten Sicherheitsmaßnahmen der PSD2.
- Ein Unternehmen, das Softwareversionen signieren und Software vom Entwickler oder Anbieter validieren muss, benötigt ein Codesignatur-Zertifikat.
- Für die Sicherung von Geräten des Internet der Dinge (IoT) (einschließlich E-Health) sind IoT-Gerätezertifikate erforderlich.
- Jede Website, die ein sicheres Vorhängeschloss anzeigen und HTTPS nutzen möchte, muss ein TLS/SSL-Zertifikat erwerben.