Zertifizierungsstelle
auf der CeBIT 2006]]Eine Zertifizierungsstelle (englisch Certificate Authority, kurz CA) ist eine Organisation, die digitale_Zertifikate herausgibt. Ein digitales Zertifikat ist gewissermaßen das Cyberspaceäquivalent eines Personalausweises und dient dazu, einen bestimmten öffentlichen_Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen_Unterschrift versieht.
Die Zertifikate enthalten ?Schlüssel? und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung sensitiver oder vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden. Als Zusatzinformationen sind zum Beispiel Lebensdauer, Verweise auf Zertifikatsperrlisten, etc. enthalten, die durch die CA mit in das Zertifikat eingebracht werden.
Die Aufgabe einer Beglaubigungsinstitution ist es, solche digitalen Zertifikate herauszugeben und zu überprüfen. Sie ist dabei für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate verantwortlich. Damit ist sie ein wichtiger Teil der Public-Key-Infrastruktur.
Eine Zertifizierungsstelle kann sowohl ein spezielles Unternehmen darstellen (z. B. VeriSign) oder eine Institution innerhalb eines Unternehmens, das einen eigenen Server installiert hat (ein Beispiel hierfür ist der Microsoft Certificate Server). Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen, z.B. die Bundesnetzagentur.
Siehe auch
CAcert - nicht-kommerzielle Zertifizierungsstelle
StartCom Certification Authority - bietet verschiedenste PKI Lösungen, inklusive kostenloser Zertifikate, an
Weblinks
• Liste von Zertifizierungsstellen
