Home

Zertifizierungsstelle

Eine Zertifizierungsstelle (CA) ist eine Instanz in der Public-Key-Infrastruktur (PKI), die digitale Zertifikate ausstellt, verwaltet und signiert. Ein Zertifikat verknüpft einen öffentlichen Schlüssel mit der Identität eines Inhabers (Person, Organisation, Server) und dient der Verifikation der Authentizität und Integrität digitaler Kommunikation und Signaturen. Zertifikate ermöglichen Vertrauensketten, sodass Dritte dem Inhaber des öffentlichen Schlüssels vertrauen können, ohne den Schlüssel direkt zu kennen.

Die Struktur unterscheidet üblicherweise zwischen Root-CA, Zwischen-CA (Intermediate CA) und weiteren Untergeordneten CAs. Die Root-CA wird

Zu den Kernaufgaben gehören Verifizierung der Identität, Ausstellung, Verlängerung und Widerruf von Zertifikaten sowie das Publizieren

Sicherheit steht im Vordergrund: Private Schlüssel werden oft in Hardware-Sicherheitsmodulen (HSMs) geschützt; regelmäßiger Schlüsselwechsel (Key Rollover)

Anwendungsbereiche umfassen TLS/SSL-Zertifikate für Server, Code-Signing, Signaturen von Dokumenten und S/MIME. Öffentliche Zertifizierungsstellen liefern Zertifikate an

oft
offline
gehalten
und
als
Vertrauenskern
in
Vertrauensketten
verwendet;
Zwischen-CAs
ermöglichen
Skalierung
und
Risikostreuung.
Öffentliche
CAs
stellen
Zertifikate
für
das
Internet
aus;
private
CAs
dienen
der
internen
PKI
in
Organisationen.
von
Sperrlisten
(CRLs)
oder
OCSP-Abfragen
zur
Echtzeitprüfung.
Zertifikate
haben
Laufzeiten,
danach
müssen
sie
erneuert
werden.
Eine
CA
veröffentlicht
üblicherweise
Richtlinien
(CP)
und
Ausführungspraxis
(CPS)
zur
Transparenz.
und
unabhängige
Audits
(WebTrust,
ISO/IEC
27001)
sowie
regulatorische
Vorgaben
(z.
B.
EU
eIDAS)
sind
üblich.
Ein
Verlust
oder
eine
Kompromittierung
eines
Schlüssels
kann
die
Glaubwürdigkeit
der
Zertifizierungskette
gefährden.
globale
Webdienste;
private
CAs
werden
von
Organisationen
für
interne
Sicherheit
betrieben.