DigitalCertificate: Difference between revisions

Ein digitales Zertifikat ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Ein Public-Key-Zertifikat ist ein digitales Zertifikat, das den Eigentümer sowie weitere Eigenschaften eines öffentlichen Schlüssels bestätigt. Durch ein Public-Key-Zertifikat können Nutzer eines asymmetrischen Kryptosystems den öffentlichen Schlüssel einer Identität (z. B. einer Person, einer Organisation oder einem IT-System) zuordnen und seinen Geltungsbereich bestimmen. Public-Key-Zertifikate enthalten in der Regel die folgenden Informationen:

• Den Namen (oder eine andere eindeutige Bezeichnung) des Ausstellers (englisch issuer) des Zertifikates.
• Informationen zu den Regeln und Verfahren, unter denen das Zertifikat ausgegeben wurde.
• Informationen zur Gültigkeitsdauer des Zertifikates.
• Den öffentlichen Schlüssel, zu dem das Zertifikat Angaben macht.
• Den Namen (oder eine andere eindeutige Bezeichnung) des Eigentümers des öffentlichen Schlüssels (engl. subject).
• Weitere Informationen zum Eigentümer des öffentlichen Schlüssels.
• Angaben zum zulässigen Anwendungs- und Geltungsbereich des öffentlichen Schlüssels.
• Eine digitale Signatur des Ausstellers über alle anderen Informationen.

Bei hohen Sicherheitsanforderungen können qualifizierte Zertifikate verwendet werden, deren Aussteller gesetzlich vorgegebenen Sicherheitsvorgaben und staatlicher Aufsicht unterliegen.