Was ist ein digitales Zertifikat?
Was ist ein digitales Zertifikat?
Digitale Zertifikate sind eine elektronische Datei, die zur Bestätigung der Identität einer Person, Organisation oder eines Geräts verwendet wird. Sie enthält öffentliche Schlüssel und wird von einer vertrauenswürdigen Zertifizierungsstelle (CA) signiert, um die Echtheit zu gewährleisten.
Digitales Zertifikat – Definition
Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis – gewissermaßen ein digitaler Personalausweis. Mittels mathematischem Verschlüsselungsverfahren prüft beziehungsweise bestätigt das digitale Zertifikat die Identität einer Person oder eines Objektes. Ausgestellt werden digitale Zertifikate von Zertifizierungsstellen (Vertrauensdienste-Anbieter), engl. Certification Authorities. Diese sind staatlich anerkannt und werden regelmäßig überprüft.
Wozu dient ein digitales Zertifikat?
Ein digitales Zertifikat hat vielfältige Verwendungszwecke. In der Regel kommt es dort zum Einsatz, wo die Identität einer Person beziehungsweise eines Objektes (z. B. Organisation, Unternehmen oder Webseite) festgestellt werden muss. Ein häufiges Einsatzgebiet ist die digitale Signatur. Digitale Zertifikate dienen hier der Authentifizierung der unterzeichnenden Person – bestätigen also die Identität des Signierenden.
„Man in the Middle“-Attacke: Was ein digitales Zertifikat verhindert
Die „Man in the Middle“-Attacke ist eine Angriffsform, bei der man sich als jemand anderes ausgibt, um zum Beispiel unbemerkt an Informationen zu kommen. Der Einsatz digitaler Zertifikate kann solche Attacken verhindern, weil Zertifizierungsstellen, also jene Instanzen, die digitale Zertifikate ausstellen, die Identitäten der Zertifikatsinhaber vorgängig prüfen und sie mittels Signatur bestätigen.
Einsatzbereiche von digitalen Zertifikaten
Ein digitales Zertifikat ist gewissermaßen der Personalausweis der digitalen Welt. Er gibt Auskunft über die Identität einer Person, eines Unternehmens oder Objektes. Ein solcher Identitätsnachweis wird in verschiedenen Bereichen gefordert. Zum Beispiel:
- E-Mail-Signatur: Das digitale Zertifikat bestätigt die Echtheit des E-Mails sowie deren Sender und garantiert die sichere Übertragung an den Empfänger.
- Digitale Signatur: Das digitale Zertifikat identifiziert die unterzeichnende Person oder das unterzeichnende Unternehmen.
- Webseiten (SSL/TLS): Das digitale Zertifikat garantiert, dass der Inhalt wirklich von der Web-Adresse stammt, die man sieht (via HTTPS).
Digitales Zertifikat: Inhalt und Standards
Ein digitales Zertifikat stellt Informationen über die Identität einer Person, eines Objektes oder Unternehmens zur Verfügung. Ausgestellt wird es von vertrauenswürdigen Institutionen, sogenannten Zertifizierungsstellen.
Inhalt eines digitalen Zertifikats:
- Name des Zertifikatinhabers
- Zertifizierungsstelle
- Gültigkeitsdauer
- Seriennummer
- öffentlicher Schlüssel des Inhabers, zur Überprüfung der Echtheit des Schlüssels
- digitale Signatur der Zertifizierungsstelle, zur Überprüfung der Echtheit des Zertifikats
Zum Erstellen digitaler Zertifikate wird X.509 als ITU-T-Standard für eine Public-Key-Infrastruktur eingesetzt. Dieser Standard definiert, wie das Zertifikat aufgebaut werden muss.
Wie funktioniert ein digitales Zertifikat?
Digitale Zertifikate sind gewissermaßen kleine Dokumente, die jeweils von Zertifizierungsstellen signiert werden, um deren Echtheit zu garantieren. Technisch beruhen digitale Zertifikate auf einem mathematischen Verschlüsselungsverfahren (auch Public-Key-Verfahren). Im Einsatz sind sie häufig für die sichere Erstellung digitaler Signaturen.
Privater Schlüssel für die Erstellung digitaler Signaturen
Der private Schlüssel (engl. Private Key) ist nur dem Benutzer selbst bekannt. Er wird unter anderem verwendet, um eine digitale Unterschrift zu erstellen. Beispiel: Person A möchte Person B zum Signieren eines Dokuments einladen. Dabei verschlüsselt Person A das Dokument erst durch die Signatur mittels privatem Schlüssel.
Öffentlicher Schlüssel für die Verifizierung digitaler Signaturen
Der öffentliche Schlüssel (engl. Public Key) ist für jeden einzusehen und dient dazu, die digitale Unterschrift zu verifizieren. Beispiel: Person B wird von Person A zum Signieren eingeladen. Um das Dokument signieren zu können, muss Person B die Nachricht mit dem öffentlichen Schlüssel von Person A entschlüsseln. Auf diese Weise wird die Identität von Person A verifiziert.
Das heißt: Ein digitales Zertifikat koppelt den öffentlichen Schlüssel jeweils an eine Identität.Eine Identität, die von einer vertrauenswürdigen Drittpartei – einer sogenannten Zertifizierungsstelle – bestätigt wird.
Zertifizierungsstellen (Certificate Authorities)
Eine Zertifizierungsstelle (engl. Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Sie trägt die Verantwortung für Bereitstellung, Zuweisung und Integritätssicherung. Damit Zertifizierungsstellen als vertrauenswürdig angesehen werden, müssen sie strenge Sicherheitsanforderungen erfüllen.
In der EU und Schweiz gibt es einige Zertifizierungsstellen, welche für die Erstellung des digitalen Zertifikats in Frage kommen. Finden Sie folgend eine Auswahl:
Zertifizierungsstellen in der EU:
- Swisscom
- Deutsche Telekom AG
- A-Trust
- Bundesdruckerei
Zertifizierungsstellen in der Schweiz:
- Swisscom
- QuoVadis
- SwissSign
Digitales Zertifikat beantragen
Das digitale Zertifikat (auch Public-Key-Zertifikat oder SSL-Zertifikat) dient der Authentifizierung der Identität einer Person, Webseite oder eines Unternehmens. Erstellt werden digitale Zertifikate mittels Verschlüsselungsverfahren, also einem Modell, das mit öffentlichen und privaten Schlüsseln arbeitet. Der Einsatz digitaler Zertifikate erhöht die Sicherheit im Datenverkehr.
So erstellen Sie ein digitales Zertifikat:
- Passendes Zertifikat auswählen: Bevor Sie sich für ein Zertifikat entscheiden, sollten Sie klären, wofür sie dieses brauchen. Unterschieden wird zwischen verschiedenen Qualitätsstufen der Prüfung von Zertifizierungsstellen.
- Schlüsselpaar erstellen: Das Schlüsselpaar besteht aus privatem und öffentlichem Schlüssel.
- Zertifizierungsstelle auswählen: Hier finden Sie jeweils eine Liste für die EU / Liste für die Schweiz.
- Zertifikat-Signierungs-Anforderung versenden: Schicken Sie das erstellte Schlüsselpaar an eine Zertifizierungsstelle (engl. Certificate Signing Request).
- Zertifikat ausstellen lassen: Das Zertifikat wird mit dem öffentlichen und dem privaten Schlüssel des Ausstellers signiert.
- Zertifikat speichern und abrufen
Tipp: Sie möchten ein digitales Zertifikat für Ihre E-Signatur erstellen und das schnell und unkompliziert? Dann ist Skribble Ihr idealer Sparringpartner: Wir ermöglichen Ihnen, alle Schritte – von der Beantragung des Zertifikates bis zum digital signierten Dokument – auf unserer Plattform zu erledigen.
Skribble jetzt kostenlos testen
Digitales Zertifikat: der Personalausweis in der digitalen Welt
Ein digitales Zertifikat ist vielseitig einsetzbar und sorgt vor allem für eines: Sicherheit in der digitalen Welt. Es dient der Authentifizierung von Personen – natürlich oder juristisch – oder Objekten wie einer Webseite oder eines Rechners. Es verhindert Manipulationen wie zum Beispiel Phishing-Attacken. Technisch wird das digitale Zertifikat mittels mathematischem Verschlüsselungsverfahren erstellt – einem Verfahren, das öffentliche und private Schlüssel nutzt. Ausgestellt werden digitale Zertifikate von vertrauenswürdigen Institutionen, sogenannten Zertifizierungsstellen.
FAQs
Das Secure Socket Layer (SSL) ist ein weit verbreitetes Protokoll zur Verschlüsselung und damit Absicherung übertragener digitaler Nachrichten beziehungsweise Daten. Transport Layer Security (TLS) baut auf SSL auf und gilt als Nachfolger von SSL. Das heutige TLS ist entsprechend sicherer, flexibler und effizienter als SSL.