Zertifizierungsstelle


Zertifizierungsstelle
Kryptokampagne der c't auf der CeBIT 2006

Eine Zertifizierungsstelle ist allgemein eine Organisation, die Zertifizierungen in bestimmten Bereichen (z. B. Industrie-Service, Management-Systeme, Produkt-Zertifizierungen und -Prüfungen) durchführt, in Deutschland z. B. DQS, diverse TÜVs, Dekra u.ä., und bei Bestehen der Überprüfung ein entsprechendes Zertifikat oder Prüfplakette ausstellt.

Zertifizierungsstelle für digitale Zertifikate

In der Informationssicherheit ist eine Zertifizierungsstelle (englisch Certificate Authority oder Certification Authority, kurz CA), eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.

Die Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden. Als Zusatzinformationen sind zum Beispiel Lebensdauer, Verweise auf Zertifikatsperrlisten, etc. enthalten, die durch die CA mit in das Zertifikat eingebracht werden.

Die Aufgabe einer Beglaubigungsinstitution ist es, solche digitalen Zertifikate herauszugeben und zu überprüfen. Sie ist dabei für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate verantwortlich. Damit ist sie ein wichtiger Teil der Public-Key-Infrastruktur.

Eine Zertifizierungsstelle kann ein spezielles Unternehmen sein oder eine Institution innerhalb eines Unternehmens, das einen entsprechenden eigenen Server installiert hat (zum Beispiel mit OpenSSL). Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen, z. B. in Deutschland die Bundesnetzagentur.

Für die Ausgabe von fortgeschrittenen elektronischen Zertifikaten gem. § 2 Nr.2 SigG bzw. für qualifizierte elektronische Signaturen gem. § 2 Nr.3 SigG (deutsches Signaturgesetz) müssen zusätzliche Voraussetzungen kraft Gesetz erfüllt werden. Insbesondere unterliegen die Aussteller der Zertifikate der Aufsicht der Bundesnetzagentur, um die Zuverlässigkeit und Integrität dieser Zertifikate im Rechtsverkehr zu gewährleisten. Beispielsweise muss sich der Antragsteller für eine solche Signatur bei einer genehmigten Stelle durch seinen Personalausweis persönlich identifizieren, damit ein solches elektronisches Zertifikat auf ihn ausgestellt werden kann. Die von den Ausstellern betriebenen Rechenzentren müssen besonders gesichert sein und erfüllen damit hohe Sicherheitsanforderungen.

Siehe auch

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Zertifizierungsstelle — sertifikavimo įstaiga statusas Aprobuotas sritis Atitikties vertinimas ir akreditacija apibrėžtis Juridinis asmuo ar Lietuvos Respublikoje įregistruotas Europos ekonominės erdvės valstybėje įsisteigusios įmonės filialas, patvirtinantys, kad… …   Lithuanian dictionary (lietuvių žodynas)

  • Zertifizierungsstelle — sertifikavimo įstaiga statusas T sritis Standartizacija ir metrologija apibrėžtis Techniškai kompetentinga valstybinė arba privati įstaiga, išduodanti pamatinės medžiagos sertifikatą, kuriame yra informacija, atitinkanti standarto ISO 31… …   Penkiakalbis aiškinamasis metrologijos terminų žodynas

  • Zertifizierungsstelle — sertifikavimo įstaiga statusas T sritis Standartizacija ir metrologija apibrėžtis Įstaiga, kuri atlieka sertifikavimą. atitikmenys: angl. certification body; certifying body vok. Zertifizierungsstelle, f rus. орган по сертификации, m pranc.… …   Penkiakalbis aiškinamasis metrologijos terminų žodynas

  • Zertifizierungsstelle — Stellt Zertifikate für digitale Signaturen aus, in Österreich z.B. a sign von Datakom oder A Trust. a sign, A Trust, Trust Center, Zertifikat …   Online-Wörterbuch Deutsch-Lexikon

  • PKIX — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Pki — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Public-Key-Infrastruktur — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Die innerhalb einer PKI… …   Deutsch Wikipedia

  • Public Key Infrastructure — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • Public Key Infrastruktur — Schema einer Public Key Infrastruktur Mit Public Key Infrastruktur (PKI, engl. public key infrastructure) bezeichnet man in der Kryptologie ein System, welches es ermöglicht, digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Die… …   Deutsch Wikipedia

  • E-Mail-Verschlüsselung — wird verwendet, um vertrauliche Informationen so per E Mail vom Absender zum Empfänger zu schicken, dass niemand außer Absender und Empfänger sonst Zugang zu diesen Informationen bekommt. Die E Mail Verschlüsselung geht oft einher mit der E Mail… …   Deutsch Wikipedia