Zertifikate
Bei einem Zertifikat handelt es sich um einen digitalen Datensatz, welcher konkrete Eigenschaften von Personen bzw. Objekten nachweist bzw. bestätigt. Dieser digitale Echtheitsnachweis wird insbesondere im Internet in Bezug auf die Verschlüsselung von Datenverkehr genutzt. Die Ausstellung erfolgt durch die Zertifizierungsstelle (Certification Authority). Vergleichbar in der Funktion ist ein Personalausweis in der Nicht-Online-Welt. Zertifikate sind inhaltlich mit Informationen bzgl. des Besitzers, wie dessen Name, der Gültigkeitsdauer sowie dem Verwendungszweck versehen. Mit Zertifikaten wird gemeinsam mit der Public Key Infrastruktur die sichere und verschlüsselte Datenübermittlung im Internet realisiert. Die Grundlage für das Verschlüsseln bilden private und öffentliche Schlüssel in asymmetrischen kryptographischen Verfahren. In dieser Konstellation wird durch Zertifikate in zuverlässiger Form bestätigt, wer der Inhaber des öffentlichen Schlüssels ist. In den jeweiligen Browsern bzw. Betriebssystemen werden Listen über die vertrauensvollen Zertifikate geführt. Insofern ein Zertifikat durch die Zertifizierungsstelle ausgestellt wird, betrachtet es der Computer als echt.
Grundsätzlich kommen digitale Zertifikate in vielen Anwendungsbereichen der IT zum Einsatz. Immer dann, wenn die Identität von einem Kommunikationspartner bzw. der Ursprung einer Information sicher und klar festgestellt werden muss. Beispiele von Anwendungsbereichen sind Verschlüsselungen bzw. Signierungen von E-Mails, die Signierung digitaler Dokumenten sowie die verschlüsselten Verbindungen von Webbrowsern und Webservern per HTTPS.
Mit dem sogenannten X.509-Standard wird fixiert, welche Inhalte wie in Zertifikaten enthalten sein müssen. Dabei gibt es essenzielle und optionale Informationen. Wichtige Informationen sind unter anderem die Dauer der Gültigkeit, die Versions- und Seriennummer, die Namen des Ausstellers und Inhabers sowie die Informationen in Bezug auf den öffentlichen Schlüssel des Inhabers.
Lesen Sie jetzt die nächste Definition: