Zertifikatsprüfung

Zertifikatsprüfung bezeichnet den Prozess der Prüfung digitaler Zertifikate in Public-Key-Infrastrukturen (PKI). Sie kommt vor allem bei TLS-Verbindungen, E-Mail-S/MIME und digitalen Signaturen zum Einsatz. Ziel ist es, Authentizität, Integrität und Vertraulichkeit sicherzustellen.

Beteiligte sind der Zertifikatsaussteller (CA), Zwischenzertifizierungsstellen, das Subjekt, sowie die vertrauenden Parteien (Relying Parties) und der

Die Prüfung umfasst die Syntax- und Signaturprüfung, Überprüfung der Gültigkeitsdauer, sowie die Widerrufsprüfung und die Validierung

Weitere Prüfkriterien sind Zertifikatseinschränkungen wie BasicConstraints, Key Usage und Extended Key Usage sowie Richtlinien und Policy

Der Widerruf wird durch CRL oder OCSP geprüft. In TLS-Verbindungen kann OCSP stapling eingesetzt werden, um

Bei TLS-Verbindungen gehört zusätzlich die Übereinstimmung von Zertifikat und Hostname, SNI-Unterstützung, sowie Ansätze wie Certificate Transparency

In der Praxis geschieht Zertifikatsprüfung automatisch in Browsern und Betriebssystemen; Server-Konfigurationen müssen korrekte Zertifikatsketten und gültige

Die Zertifikatsprüfung stärkt die Vertrauensbasis in digitalen Kommunikationsprozessen, reduziert Risiken von Man-in-the-Middle-Angriffen und unterstützt Compliance-Anforderungen im