Certificate Authority
Was ist eine Certificate Authority?
Eine Certificate Authority (CA) ist eine vertrauenswürdige Instanz, die digitale Zertifikate nach dem X.509-Standard ausstellt.
Diese Zertifikate bestätigen die Authentizität von Websites, Diensten, Software oder Personen – und verknüpfen eine überprüfte Identität mit einem öffentlichen Schlüssel.
Technischer Hintergrund & Varianten
Funktionen einer CA:
-
Prüfung von Identitätsnachweisen
-
Erstellung & Signatur von Zertifikaten
-
Zertifikats-Sperrung (CRL, OCSP)
-
Verwaltung von Root- & Intermediate-Zertifikaten
Typen von CAs:
-
Öffentliche CAs: z. B. Let’s Encrypt, DigiCert, Sectigo
→ weltweit anerkannt, z. B. für HTTPS-Zertifikate -
Interne CAs (Enterprise PKI):
→ für VPN-Zugänge, Geräteauthentifizierung, E-Mail-Verschlüsselung im Intranet
Bedeutung in der Praxis
Digitale Zertifikate werden in folgenden Szenarien verwendet:
| Anwendung | Zweck |
|---|---|
| TLS/SSL | HTTPS-Verschlüsselung & Serverauthentizität |
| Code Signing | Sicherstellung der Software-Integrität |
| S/MIME | E-Mail-Verschlüsselung & Signatur |
| Client-Zertifikate | Maschinen- oder Nutzeridentifikation (z. B. für Zero Trust) |
Standards & regulatorischer Bezug
-
X.509 (ITU-T) – Basis für Zertifikatsstruktur
-
RFC 5280 – PKI-Zertifikatsinfrastruktur
-
ISO/IEC 27001 – A.10.1: Kryptographische Kontrollen
-
eIDAS – für qualifizierte Signaturen in der EU
-
DORA/NIS-2 – Absicherung digitaler Kommunikation & Integrität
Verwandte Begriffe
-
Public Key Infrastructure (PKI)
-
TLS/SSL
-
OCSP / CRL
-
Code Signing
-
S/MIME
-
Zero Trust
Beispiel aus der Praxis
Eine Website wurde als unsicher markiert, weil das verwendete TLS-Zertifikat von einer internen CA stammte, die vom Browser nicht als vertrauenswürdig eingestuft wurde.
Nach Umstellung auf ein Let’s Encrypt-Zertifikat war der Fehler behoben.