Was ist ein digitales Zertifikat?

2 min
 
Tags: Zertifikat Internet Verschlüsselung Browser Betriebssystem digitale Signatur

Ein digitales Zertifikat ist quasi ein elektronischer Nachweis der Echtheit. Dieser Nachweis wurde von einer entsprechenden Zertifizierungsstelle ausgestellt. Damit Daten im Internet verschlüsselt werden können, kommen solche Zertifikate zum Einsatz.

Solche digitalen Zertifikate werden online quasi als Personalausweis verwendet. So kann einem bestimmten Besitzer online ein öffentlicher Schlüssel zugewiesen werden. Solche Zertifikate beinhalten sowohl die Gültigkeitsdauer und den Zweck, sowie die Verwendung, als auch den Herausgeber und den Namen des Besitzers. So können Informationen online sicher und verschlüsselt übertragen werden. Dafür werden sowohl private, als auch öffentliche Schlüssel verwendet. Das Zertifikat dient dabei als zuverlässige Bestätigung, zu wem der jeweilige Schlüssel online gehört. Betriebssysteme und Browser haben ganze Listen mit solchen vertrauenswürdigen Zertifizierungsstellen. Wenn ein solches Zertifikat von einer derartigen Stelle ausgestellt wird, wird es vom Rechner als echt betrachtet.

graduation certificate
Photo by Lewis Keegan - Skillscouter.com / Unsplash

Wo können digitale Zertifikate eingesetzt werden?

Es gibt sehr viele Bereiche im IT Umfeld, in denen solche digitalen Zertifikate Einsatz finden. Es geht darum, die Identität eines Kommunikationspartners eindeutig festzustellen oder auch die Quelle einer Information abzusichern. Eine Verbindung zwischen dem Webserver und dem Web-Browser sollte daher immer verschlüsselt sein. Dasselbe gilt bei der Signatur und Verschlüsselung von E-Mails oder digitalen Dokumenten. Digitale Echtheitszertifikate werden auch für die Signatur von da Updates oder Softwarevarianten verwendet. Dasselbe gilt auch für eine VPN Verbindung.

Ein digitales Zertifikat setzt sich aus folgenden Komponenten zusammen:

  • Digitale Signatur
  • Informationen zum Verwendungszweck
  • Informationen zum Inhaber und zum öffentlichen Schlüssel
  • Dauer der Gültigkeit
  • Name des Inhabers
  • Name des Ausstellers
  • die Algorithmen, die für die Erstellung gewendet werden
  • die Seriennummer
  • die Versionsnummer

Die Zertifizierungsstelle

Die Zertifizierungsstelle ist dafür verantwortlich, sowohl die Identität, als auch die Angaben des Antragstellers für das Zertifikat zu überprüfen. Das Zertifikat wird ausgestellt, wenn die Angaben korrekt sind. Diese Stellen sorgen auch für die Veröffentlichung von solchen Zertifikaten. Dazu gehört auch die Aufgabe der Veröffentlichung von Sperrlisten und die Verwaltung. Solche Zertifizierungsstellen unterliegen meist entsprechenden gesetzlichen Rahmenbedingungen und Anforderungen.

Hier kommt das Vertrauensdienstgesetz zu tragen. Anhand eines solchen elektronischen Echtheitsnachweises können persönliche Daten zum Datenschutz und zum Schutz der Identität geschützt bleiben. Trotzdem kann es auch vorkommen, dass solche Zertifikate gefälscht werden. Betrüger können bei einer nicht vertrauenswürdigen Zertifizierungsstelle derartige Zertifikate und Dokumente unter falschem Namen beantragen. Oft stehen Phishing Attacken damit in Verbindung. Das bedeutet, dass typische online Bankseiten als echt ausgegeben werden, dahinter stecken aber betrügerische und kriminelle Machenschaften. Auf den ersten Blick ist es nicht möglich, die Zertifikate als Fälschung zu enttarnen.