Certificate Authority

Certificate Authorities sind vertrauenswürdige Dritte, die digitale Zertifikate (X.509) ausstellen, um Websites, Software oder Benutzer-IDs zu authentifizieren. Ein Zertifikat verknüpft einen öffentlichen Schlüssel mit einer Identität (Domain, Organisation, Person) und ermöglicht TLS/SSL-Kommunikation, Code Signing oder S/MIME-E-Mail-Schutz. Interne CAs (Enterprise PKI) und öffentliche CAs (Let’s Encrypt, DigiCert) operieren unterschiedliche Anforderungen: interne CAs erlauben feinere Kontrolle, öffentliche CAs gewährleisten globale Vertrauenswürdigkeit.