Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Education Center
    2. Zertifikate

Was ist eine Zertifizierungsstelle?

Geschrieben vonAditi Goel 5 Minuten
Zertifizierungsstelle in PKI
Inhaltsverzeichnis

Sie nutzen eine Zertifizierungsstelle, wenn Sie auf eine Website zugreifen, die mit HTTPS beginnt. Doch was ist eine Zertifizierungsstelle und wie erleichtert sie uns das Leben durch die Sicherung des Internets? Wir erklären Ihnen, was eine Zertifizierungsstelle ist.

Die Zertifizierungsstelle ist eine der wichtigsten Komponenten für die Sicherheit in der modernen digitalen Welt. Eine Zertifizierungsstelle (CA) ist eine äußerst vertrauenswürdige Einrichtung, die für die Signierung und Generierung von digitale ZertifikateCAs sind eine der wichtigsten Säulen einer PKI. Eine Zertifizierungsstelle stellt speziell digitale Zertifikate aus, die anschließend verwendet werden, um die Legitimität von Websites, Geräten, Personen und mehr zu bestätigen.

CA-Hierarchie 1

Was macht die Zertifizierungsstelle?

Eine öffentliche Zertifizierungsstelle ist im Wesentlichen eine öffentlich vertrauenswürdige Stelle, die digitale Zertifikate an Personen, Unternehmen und andere Einrichtungen ausstellt. Diese ausgestellten Zertifikate sind kurze Dateien mit verifizierten Unternehmensidentifikationsinformationen. Indem eine vertrauenswürdige Drittpartei für Sie bürgt, sind CAs eine Möglichkeit, Ihre Glaubwürdigkeit auch bei Personen zu etablieren, die Sie (oder Ihr Unternehmen) nicht direkt kennen.

Doch die Frage ist: Wie steht es angesichts all dessen um die Sicherheit der Website?

Eine Zertifizierungsstelle unterliegt daher einer Reihe von Regeln, um die Integrität von Zertifikaten sicherzustellen. Die Zertifizierungsstelle prüft die antragstellende Stelle, bevor sie ein Zertifikat ausstellt. Sie prüft Aufzeichnungen und Dokumente aus offiziellen Quellen, um die Authentizität des Unternehmens sicherzustellen. Anschließend stellt die Zertifizierungsstelle ein digitales Zertifikat aus, mit dem das Unternehmen seine Software, Websites und E-Mail-Korrespondenz verschlüsseln und digital signieren kann.

Wenn Sie als Unternehmen ein Zertifikat benötigen, unterstützt Sie eine Zertifizierungsstelle daher bei Folgendem:

  • Untermauern Sie die Identität Ihrer Organisation
  • Überprüfen Sie die Legitimität Ihrer Organisation.

Überprüfung der Echtheit

Wie können Sie feststellen, ob Sie mit einer legitimen Website verbunden sind? Genau das ist die eigentliche Aufgabe der Zertifizierungsstelle: Sie stellt sicher, dass Sie wissen, mit wem Sie online kommunizieren. CAs verifizieren Websites und Organisationen und verhindern so, dass Sie Ihre Daten oder vertraulichen Nummern an Hacker weitergeben.

Das folgende Bild zeigt, wie eine sichere Website aussieht. Beim Besuch einer sicheren Website sollte in der URL-Leiste eines modernen Browsers immer ein Schloss angezeigt werden. Wenn Sie darauf klicken, werden weitere Informationen angezeigt, darunter eine Bestätigung des aktuellen Zertifikats der Website.

Gesicherte Website

Sie können sogar die Zertifikatsdetails sehen, die alle Parameter enthalten, z. B. den Aussteller, den Aussteller, die Gültigkeitsdauer und Fingerabdrücke usw.

Zertifikatdetails

Wenn auf einer Site eine Warnung angezeigt wird, dass die Verbindung nicht privat ist, und ein Hinweis, dass das Zertifikat nicht vertrauenswürdig ist und kein gültiges Zertifikat vorliegt, handelt es sich um eine Art gefälschte Website und das Öffnen ist nicht sicher.

Kein gültiges Zertifikat

Damit dieses System funktioniert, müssen alle Zertifikate von einer seriösen Stelle ausgestellt werden, manipulationssicher sein und Informationen enthalten, die ihre Legitimität belegen.

Deep Dive: Wie funktionieren CAs?

Eine Zertifizierungsstelle verwendet asymmetrische Verschlüsselung zur Ausstellung von Zertifikaten. Bei der asymmetrischen Verschlüsselung werden ein öffentlicher und ein privater Schlüssel verwendet, um eine Kommunikation zu ver- und entschlüsseln und sie vor Missbrauch oder unerwünschtem Zugriff zu schützen. Der private Schlüssel dient zum Entschlüsseln von Nachrichten, die mit dem zugehörigen öffentlichen Schlüssel verschlüsselt wurden, und sollte nur dem Zertifikatsinhaber bekannt sein. Darüber hinaus kann der Zertifikatsinhaber ihn zur Überprüfung seiner Identität bei der Verwendung einer digitalen Signatur oder anstelle eines Passworts verwenden.

Zwei- und dreistufige CA-Hierarchien
CA-Hierarchien

Die CA-Hierarchie ist eine entscheidende Komponente, die das Gesamtkonzept der Zertifizierungsstelle unterstützt. Im Wesentlichen bedeutet dies, dass CAs existieren, um die Legitimität anderer Zertifizierungsstellen zu bestätigen und Zertifikate auszustellen. Die beiden gängigsten Hierarchien sind zwei- und dreistufige CA-Hierarchien, da mehr Ebenen zu einer höheren Komplexität führen können.

Eine zweistufige CA-Hierarchie umfasst die Stammzertifizierungsstelle und ausstellende Zertifizierungsstellen, während eine dreistufige CA-Hierarchie die Stammzertifizierungsstelle, Richtlinienzertifizierungsstellen und ausstellende Zertifizierungsstellen umfasst. Die Stammzertifizierungsstelle stellt das Zwischenzertifizierungsstellenzertifikat aus. Die Zwischenzertifizierungsstelle stellt anschließend Endteilnehmerzertifikate oder eine weitere Zertifizierungsstelle einer Stufe tiefer aus oder signiert diese.

Enterprise-PKI-Dienste

Erhalten Sie umfassende End-to-End-Beratungsunterstützung für alle Ihre PKI-Anforderungen!

Mehr erfahren

Öffentliche und private Zertifizierungsstellen

Derzeit gibt es zwei Arten von Zertifizierungsstellen: öffentliche und private Zertifizierungsstellen. Obwohl sie im Wesentlichen die gleichen Funktionen haben, unterscheiden sie sich, und die meisten Organisationen müssen beide verwenden.

  • Private Zertifizierungsstellen

    Eine interne Zertifizierungsstelle (CA), die von dem Unternehmen verwaltet wird, für das sie Zertifikate ausstellt, wird als private CA (oder private Zertifizierungsstelle) bezeichnet. Um es deutlicher zu machen: Es ist dasselbe, als würden Sie das Zeugnis Ihres Kindes unterschreiben. Selbstsignierte Dokumente mögen in Ihrem Unternehmen akzeptabel sein, aber Fremde, die Sie nicht kennen, werden sie nicht akzeptieren.

  • Öffentliche Zertifizierungsstellen

    Öffentliche Zertifizierungsstellen hingegen sind unabhängige Organisationen, die nicht der Gerichtsbarkeit der Organisationen unterliegen, denen sie Zertifikate ausstellen. Öffentliche CAs stehen in keinerlei Verbindung zu den Personen, die ihre Zertifikate erhalten, und die von ihnen ausgestellten Zertifikate gelten im Internet allgemein als zuverlässig.

Wie kann Encryption Consulting helfen?

Encryption Consulting bietet eine spezialisierte Lösung zur Verwaltung des Zertifikatslebenszyklus CertSecure ManagerVon der Erkennung und Bestandsaufnahme bis hin zu Ausstellung, Bereitstellung, Erneuerung, Widerruf und Berichterstellung. CertSecure bietet eine umfassende Lösung. Intelligente Berichterstellung, Warnmeldungen, Automatisierung, automatische Bereitstellung auf Servern und Zertifikatsregistrierung sorgen für zusätzliche Raffinesse und machen CertSecure zu einem vielseitigen und intelligenten Tool.

Fazit

Eine Zertifizierungsstelle (CA) ist eine äußerst zuverlässige Einrichtung, die digitale Zertifikate erstellt und signiert. Nachdem eine CA ein Zertifikat signiert und ausgestellt hat, kann dieses für die Kommunikation oder andere Aufgaben verwendet werden. CAs überprüfen die Gültigkeit der Zertifikate. Es ist nicht empfehlenswert, eine Website mit abgelaufenen Zertifikaten zu öffnen.

Entdecken

Weitere Themen