Zertifizierungsstelle

© Raimond Spekking / CC BY-SA 4.0 (via Wikimedia Commons)

Kryptokampagne der c’t auf der CeBIT 2006

Eine Zertifizierungsstelle ist allgemein eine Organisation, die Zertifizierungen in bestimmten Bereichen (zum Beispiel Industrie-Service, Management-Systeme, Produkt-Zertifizierungen und -Prüfungen) durchführt, in Deutschland zum Beispiel DQS, diverse TÜVs, Dekra und ähnliche, und bei Bestehen der Überprüfung ein entsprechendes Zertifikat oder eine Prüfplakette ausstellt.

Benannte Stellen erteilen Zertifikate zu erfolgreich nach EU-Richtlinie durchgeführten EU-Konformitätsbewertungsverfahren.

Zertifizierungsstelle für digitale Zertifikate

In der Informationssicherheit ist eine Zertifizierungsstelle (englisch certificate authority oder certification authority, kurz CA) eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.

Die digitalen Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden. Als Zusatzinformationen sind zum Beispiel Gültigkeitsdauer, Verweise auf Zertifikatsperrlisten etc. enthalten, die durch die CA mit in das Zertifikat eingebracht werden.

Die Aufgabe einer Zertifizierungsstelle lautet, diese digitalen Zertifikate herauszugeben und zu überprüfen. Sie trägt dabei die Verantwortung für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate. Damit bildet sie den Kern der Public-Key-Infrastruktur.

Eine Zertifizierungsstelle kann ein spezielles Unternehmen sein oder eine Institution innerhalb eines Unternehmens, das einen entsprechenden eigenen Server installiert hat (zum Beispiel mit OpenSSL). Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen, zum Beispiel in Deutschland die Bundesnetzagentur.

In Deutschland müssen für die Ausgabe von fortgeschrittenen elektronischen Zertifikaten beziehungsweise für qualifizierte elektronische Signaturen gemäß Vertrauensdienstegesetz^[1] zusätzliche, gesetzlich festgelegte Voraussetzungen erfüllt werden. Insbesondere unterliegen die Aussteller der Zertifikate der Aufsicht der Bundesnetzagentur, um die Zuverlässigkeit und Integrität dieser Zertifikate im Rechtsverkehr zu gewährleisten. Beispielsweise muss sich der Antragsteller für eine solche Signatur bei einer genehmigten Stelle durch seinen Personalausweis persönlich identifizieren, damit ein solches elektronisches Zertifikat auf ihn ausgestellt werden kann. Die von den Ausstellern betriebenen Rechenzentren müssen besonders gesichert sein und erfüllen damit hohe Sicherheitsanforderungen.

Siehe auch

• Signaturgesetz (Österreich)
• TrustCenter

Weblinks

• Liste der in Deutschland akkreditierten Zertifizierungsdiensteanbieter (ZDA)
• tools.ietf.org → RFC 2986 (PKCS#10 – Certification Request Standard – November 2000)
• Liste von Zertifizierungsstellen nach Ländern
• Die meistverwendeten SSL Zertifizierungsdiensteanbieter (englisch)

Einzelnachweise

1. ↑ Vertrauensdienstegesetz (VDG) (Abgerufen am 31. Dezember 2020)