Vertrauensspeicher

Der Vertrauensspeicher ist eine Sammlung digitaler Zertifikate, die von einer Instanz als vertrauenswürdig anerkannt werden. Er dient als Vertrauensanker, über den Systeme die Echtheit von Identitäten prüfen, etwa bei TLS/SSL-Verbindungen oder beim Signieren von Software.

Typischerweise enthält er Root-Zertifikate als Vertrauensanker, sowie ggf. Zwischenzertifikate. Enthalten sind öffentliche Schlüssel, Gültigkeitszeiträume, Ausstellerinformationen und

Verwendung: Beim Aufbau einer TLS-Verbindung prüft der Client, ob das Serverzertifikat durch einen im Vertrauensspeicher enthaltenen

Verwaltung: Vertrauensspeicher werden meist vom Betriebssystem gepflegt oder von Anwendungen separat geführt. Beispiele: Windows Certificate Store,

Sicherheit: Die Integrität des Vertrauensspeichers ist kritisch; kompromittierte Root-Zertifikate können Missbrauch ermöglichen. Regelmäßige Aktualisierung, Überwachung auf

Siehe auch: Zertifizierungsstelle, Public Key Infrastructure, TLS, Code-Signing.