Zertifizierungsstellen (CAs) sind für die Sicherung der Online-Kommunikation und -Identitäten von entscheidender Bedeutung. Aber was genau macht eine CA? Und wie schaffen sie online Vertrauen? Dieser Leitfaden hilft bei der Beantwortung dieser Fragen.
Welche Rolle spielt eine Zertifizierungsstelle?
A Zertifizierungsstelle ist ein Unternehmen oder eine Organisation, die sich um die Validierung der Identitäten von Entitäten (z. B. Websites, E-Mail-Adressen, Unternehmen oder Einzelpersonen) kümmert und sie durch die Ausstellung elektronischer Dokumente, sogenannter elektronischer Dokumente, an kryptografische Schlüssel bindet digitale Zertifikate.
Ein digitales Zertifikat bietet:
-
Authentifizierung, indem sie als Berechtigungsnachweis zur Validierung der Identität der Entität dient, für die sie ausgestellt wird.
-
Verschlüsselung für sichere Kommunikation über unsichere Netzwerke wie das Internet.
-
Integrität von Dokumenten unterzeichnet mit der Bescheinigung so zu versehen, dass sie während des Transports nicht von Dritten verändert werden können.
Die SZertifikate ermöglichen eine sichere, verschlüsselte Kommunikation zwischen zwei Parteien durch Kryptografie mit öffentlichen Schlüsseln. Die CA überprüft die Identität des Zertifikatsantragstellers und stellt ein Zertifikat aus, das seinen öffentlichen Schlüssel enthält. Die Zertifizierungsstelle signiert dann das ausgestellte Zertifikat digital mit ihrem eigenen privaten Schlüssel, was Vertrauen in die Gültigkeit des Zertifikats schafft.
Zertifizierungsstellen wie SSL.com betten ihre Stammzertifikate in Betriebssysteme, Browser und andere Anwendungen wie Adobe-Produkte im Fall von Dokumentsignaturzertifikaten ein. Dies ermöglicht ihnen die Ausstellung von SSL/TLS Zertifikate für Websites, E-Mail-Zertifikate, Codesignaturzertifikate und mehr. Vertrauende Parteien können dann Zertifikaten vertrauen, die mit diesen Stammzertifizierungsstellen verkettet sind.
Sichern Sie Ihre Website mit SSL.coms äußerst vertrauenswürdigem SSL/TLS Zertifikate. Holen Sie sich ein kostenloses Angebot auf domänenvalidierten, organisationsvalidierten oder erweiterten Validierungszertifikaten.
Wie validiert und stellt eine Zertifizierungsstelle Zertifikate aus?
Bei der Anforderung eines Zertifikats bei einer Zertifizierungsstelle generiert der Antragsteller zunächst ein öffentliches und privates Schlüsselpaar. Der private Schlüssel sollte unter der alleinigen Kontrolle und im Eigentum des Antragstellers bleiben. In einigen Fällen kann der private Schlüssel jedoch generiert und sicher in einem Hardware-Sicherheitsmodul (HSM) gespeichert werden, das von der ausstellenden Zertifizierungsstelle kontrolliert wird.
Der Antragsteller sendet dann eine Zertifikatssignierungsanfrage (CSR) mit ihrem öffentlichen Schlüssel und anderen identifizierenden Details an die CA über ein Online-Formular.
Als nächstes CA wird Schritte unternehmen, um die Identität des Antragstellers und das Recht zu überprüfen, Anmeldeinformationen wie Domänennamen für Serverzertifikate oder E-Mail-Adressen für E-Mail-Zertifikate in der zu beanspruchen CSR. Dieser Prozess variiert je nach Zertifikatstyp und Validierungsstufe. Um beispielsweise ein OV- oder EV-SSL-Zertifikat auszustellen, benötigt die Zertifizierungsstelle Geschäftsdokumente und eine Authentifizierung der Identität des Antragstellers und des Besitzes von Domänennamen.
Wenn die Validierung erfolgreich ist, stellt die Zertifizierungsstelle das Zertifikat mit den Details und dem öffentlichen Schlüssel aus CSR. Die Zertifizierungsstelle signiert das ausgestellte Zertifikat digital mit ihrem eigenen privaten Schlüssel, um zu bestätigen, dass sie die Identität überprüft hat.
Wofür werden die ausgestellten Zertifikate der CA verwendet?
Je nach Zertifikatstyp werden Zertifikate auf unterschiedliche Weise verwendet:
-
für TLSBei /SSL-Zertifikaten installiert der Antragsteller das Zertifikat auf seinem Webserver, um HTTPS zu ermöglichen und die Kommunikation zu verschlüsseln. Der private Schlüssel bleibt sicher auf dem Server gespeichert.
-
Bei Codesignaturzertifikaten wird der private Schlüssel zum digitalen Signieren von Software, ausführbaren Dateien, Skripten usw. verwendet.
-
S/MIME Zertifikate für die E-Mail-Sicherheit werden in E-Mail-Clients installiert und zum Verschlüsseln, Signieren oder Authentifizieren von E-Mails verwendet.
-
Client-Authentifizierungszertifikate werden auf Geräten oder Systemen von Benutzern installiert, um ihre Identität gegenüber Servern oder Anwendungen zu authentifizieren.
-
Dokumentsignaturzertifikate werden in Dokumentensignaturanwendungen installiert und zum Anwenden zertifizierter digitaler Signaturen auf elektronische Dokumente verwendet.
Die ordnungsgemäße Verwendung des privaten Schlüssels ist für jeden Zertifikatstyp und Zweck unerlässlich.
Was enthält ein digitales Zertifikat?
Ein digitales Zertifikat ist ein elektronisches Dokument, das durch die Signatur der Zertifizierungsstelle eine Identität an ein kryptografisches Schlüsselpaar bindet.
Zertifikate können Informationen enthalten wie:
-
Domain Namen
-
E-mailadressen
-
Geschäftliche oder individuelle Identität
-
Der öffentliche Schlüssel, der zum Aktivieren der Verschlüsselung verwendet wird
-
Ausgeben von CA-Details
-
Gültigkeitszeitraum
-
Seriennummer des Zertifikats
-
Signatur zur Verhinderung von Manipulationen
Durch die Ausstellung eines Zertifikats erklärt die CA, dass der darin enthaltene öffentliche Schlüssel zur aufgeführten Identität gehört.
Der entsprechende private Schlüssel wird vom Antragsteller geheim gehalten. Das öffentliche und private Schlüsselpaar ermöglicht eine sichere verschlüsselte Kommunikation über SSL/TLS und andere Protokolle.
Wie tragen Zertifizierungsstellen dazu bei, Vertrauen aufzubauen?
Damit ein ausgestelltes Zertifikat vertrauenswürdig ist, muss die ausstellende Zertifizierungsstelle vertrauenswürdig sein. Zertifizierungsstellen schaffen Vertrauen durch Zertifikatsketten.
Eine Zertifikatskette verknüpft Ihr Endentitätszertifikat über zwischengeschaltete ausstellende Zertifizierungsstellen mit einem vertrauenswürdigen Stammzertifizierungsstellenzertifikat:
-
Vertrauenswürdiges Root-CA-Zertifikat (Vertrauensanker)
-
Vom Root ausgestellte Zwischen-CA-Zertifikate
-
Dem Antragsteller ausgestelltes End-Entity-Zertifikat
Browser, Geräte, Betriebssysteme und Anwendungen werden mit vorinstallierten Stamm-CA-Zertifikaten von vertrauenswürdigen Behörden wie z. B. geliefert SSL.com. Durch die Erweiterung des Vertrauens entlang der Kette kann SSL.com vertrauenswürdige Zertifikate ausstellen.
Zertifikatsketten ermöglichen eine skalierbare und sichere Erweiterung des Vertrauens. Jedes Glied in der Kette geht auf einen vertrauenswürdigen Anker zurück. Wenn ein Glied in der Kette fehlt oder nicht vertrauenswürdig ist, werden Clients Fehler sehen, wenn sie auf eine Site zugreifen, auf der dieses Zertifikat installiert ist. Eine ordnungsgemäße Kette ist unerlässlich.
Bietet SSL.com vertrauenswürdige Zertifikate?
SSL.com ist eine Zertifizierungsstelle, die verschiedene Arten vertrauenswürdiger digitaler Zertifikate ausstellt, darunter:
-
SSL /TLS Zertifikate, die Websites mit HTTPS sichern
-
S/MIME Zertifikate zur Sicherung von E-Mails
-
Code-Signing-Zertifikate zur Verifizierung von Software
-
Client-Zertifikate zur Authentifizierung von Geräten/Benutzern
-
Dokumentsignaturzertifikate zum Nachweis der Integrität von E-Dokumenten
Die von SSL.com ausgestellten Stamm- und Zwischenzertifikate sind standardmäßig in alle gängigen Webbrowser und Betriebssysteme eingebettet. Dies gibt SSL.com die Möglichkeit, vertrauenswürdige Zertifikate an Websites und Organisationen zu verkaufen.
SSL.com bietet auch Dienste wie seinen an gehostet PKI Plattform, was es Unternehmen ermöglicht, ihre eigene private interne Zertifizierungsstelle aufzubauen, die in das öffentliche Vertrauen von SSL.com integriert ist.
Abschließende Überlegungen
Zusammenfassend lässt sich sagen, dass Zertifizierungsstellen das Rückgrat des Online-Vertrauens bilden, indem sie digitale Zertifikate ausstellen, validieren und verwalten. Obwohl sie unter der Haube komplex sind, ermöglichen sie sichere verschlüsselte Verbindungen über eine Public-Key-Infrastruktur (PKI).
Jetzt verstehen Sie die entscheidende Rolle, die Zertifizierungsstellen bei der Bestätigung von Identitäten und dem Aufbau einer vertrauenswürdigen Kommunikation zwischen Parteien spielen.
Kontaktieren Sie unser Vertriebsteam für Mengenrabatte und maßgeschneiderte Lösungen, die auf die Zertifikatsanforderungen Ihres Unternehmens zugeschnitten sind.