Zertifizierungsdienst

Zertifizierungsdienst
Kryptokampagne der c't auf der CeBIT 2006

Eine Zertifizierungsstelle (englisch Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat ist gewissermaßen das Cyberspaceäquivalent eines Personalausweises und dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.

Die Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden. Als Zusatzinformationen sind zum Beispiel Lebensdauer, Verweise auf Zertifikatsperrlisten, etc. enthalten, die durch die CA mit in das Zertifikat eingebracht werden.

Die Aufgabe einer Beglaubigungsinstitution ist es, solche digitalen Zertifikate herauszugeben und zu überprüfen. Sie ist dabei für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate verantwortlich. Damit ist sie ein wichtiger Teil der Public-Key-Infrastruktur.

Eine Zertifizierungsstelle kann ein spezielles Unternehmen sein oder eine Institution innerhalb eines Unternehmens, das einen entsprechenden eigenen Server installiert hat (zum Beispiel mit OpenSSL). Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen, z. B. die Bundesnetzagentur.


Deutschlandlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Ländern zu schildern.

Für die Ausgabe von fortgeschrittenen elektronischen Zertifikaten gem. § 2 Nr.2 SigG bzw. für qualifizierte elektronische Signaturen gem. § 2 Nr.3 SigG müssen zusätzliche Voraussetzungen kraft Gesetz erfüllt werden. Insbesondere unterliegen die Aussteller der Zertifikate der Aufsicht der Bundesnetzagentur, um die Zuverlässigkeit und Integrität dieser Zertifikate im Rechtsverkehr zu gewährleisten. Beispielsweise muss sich der Antragsteller für eine solche Signatur bei einer genehmigten Stelle durch seinen Personalausweis persönlich identifizieren, damit ein solches elektronisches Zertifikat auf ihn ausgestellt werden kann. Die von den Ausstellern betriebenen Rechenzentren müssen besonders gesichert sein und erfüllen damit hohe Sicherheitsanforderungen.

Siehe auch Signaturgesetz (Österreich).

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Gesetz über Rahmenbedingungen für elektronische Signaturen — Das Signaturgesetz (Gesetz über Rahmenbedingungen für elektronische Signaturen, kurz SigG oder SigG 2001) vom 16. Mai 2001 hat den Zweck, Rahmenbedingungen für elektronische Signaturen zu schaffen. Es löste das Signaturgesetz vom 22. Juli 1997 ab …   Deutsch Wikipedia

  • Signaturgesetz (Deutschland) — Basisdaten Titel: Gesetz über Rahmenbedingungen für elektronische Signaturen Kurztitel: Signaturgesetz Abkürzung: SigG Art: Bundesgesetz Geltungsbereich …   Deutsch Wikipedia

  • Asymmetrisches Signaturverfahren — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Digitale Unterschrift — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Elektronische Unterschrift — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Elektronische Signatur — Unter einer elektronischen Signatur versteht man mit elektronischen Informationen verknüpfte Daten, mit denen man den Unterzeichner bzw. Signaturersteller identifizieren und die Integrität der signierten elektronischen Informationen prüfen kann.… …   Deutsch Wikipedia

  • Fedora DS — Der Fedora Directory Server ist eine Weiterentwicklung des Netscape Directory Servers, eines LDAP Servers, den die Firma Red Hat 2004 von AOL kaufte. Davor gehörte die Software der Firma Netscape Communications Corporation. Im Laufe der Zeit… …   Deutsch Wikipedia

  • Fedora Directory Server — Der Fedora Directory Server ist eine Weiterentwicklung des Netscape Directory Servers, eines LDAP Servers, den die Firma Red Hat 2004 von AOL kaufte. Davor gehörte die Software der Firma Netscape Communications Corporation. Im Laufe der Zeit… …   Deutsch Wikipedia

  • QES — Eine qualifizierte elektronische Signatur (QES) ist nach dem deutschen Signaturgesetz eine fortgeschrittene elektronische Signatur, die auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat beruht und mit einer sicheren… …   Deutsch Wikipedia

  • Qualifizierte Signatur — Eine qualifizierte elektronische Signatur (QES) ist nach dem deutschen Signaturgesetz eine fortgeschrittene elektronische Signatur, die auf einem (zum Zeitpunkt ihrer Erzeugung gültigen) qualifizierten Zertifikat beruht und mit einer sicheren… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”