Trustcenter

Trustcenter
Kryptokampagne der c't auf der CeBIT 2006

Eine Zertifizierungsstelle (englisch Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Ein digitales Zertifikat ist gewissermaßen das Cyberspaceäquivalent eines Personalausweises und dient dazu, einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zuzuordnen. Diese Zuordnung wird von der Zertifizierungsstelle beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.

Die Zertifikate enthalten „Schlüssel“ und Zusatzinformationen, die zur Authentifizierung sowie zur Verschlüsselung und Entschlüsselung vertraulicher Daten dienen, die über das Internet und andere Netze verbreitet werden. Als Zusatzinformationen sind zum Beispiel Lebensdauer, Verweise auf Zertifikatsperrlisten, etc. enthalten, die durch die CA mit in das Zertifikat eingebracht werden.

Die Aufgabe einer Beglaubigungsinstitution ist es, solche digitalen Zertifikate herauszugeben und zu überprüfen. Sie ist dabei für die Bereitstellung, Zuweisung und Integritätssicherung der von ihr ausgegebenen Zertifikate verantwortlich. Damit ist sie ein wichtiger Teil der Public-Key-Infrastruktur.

Eine Zertifizierungsstelle kann ein spezielles Unternehmen sein oder eine Institution innerhalb eines Unternehmens, das einen entsprechenden eigenen Server installiert hat (zum Beispiel mit OpenSSL). Auch öffentliche Organisationen oder Regierungsstellen können als Zertifizierungsstelle dienen, z. B. die Bundesnetzagentur.


Deutschlandlastige Artikel Dieser Artikel oder Absatz stellt die Situation in Deutschland dar. Hilf mit, die Situation in anderen Ländern zu schildern.

Für die Ausgabe von fortgeschrittenen elektronischen Zertifikaten gem. § 2 Nr.2 SigG bzw. für qualifizierte elektronische Signaturen gem. § 2 Nr.3 SigG müssen zusätzliche Voraussetzungen kraft Gesetz erfüllt werden. Insbesondere unterliegen die Aussteller der Zertifikate der Aufsicht der Bundesnetzagentur, um die Zuverlässigkeit und Integrität dieser Zertifikate im Rechtsverkehr zu gewährleisten. Beispielsweise muss sich der Antragsteller für eine solche Signatur bei einer genehmigten Stelle durch seinen Personalausweis persönlich identifizieren, damit ein solches elektronisches Zertifikat auf ihn ausgestellt werden kann. Die von den Ausstellern betriebenen Rechenzentren müssen besonders gesichert sein und erfüllen damit hohe Sicherheitsanforderungen.

Siehe auch Signaturgesetz (Österreich).

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • TrustCenter — Ein TrustCenter soll eine vertrauenswürdige dritte Instanz (Trusted Third Party) darstellen, welche in elektronischen Kommunikationsprozessen die jeweilige Identität des Kommunikationspartners bescheinigt. Beispielsweise übernehmen… …   Deutsch Wikipedia

  • Trustcenter — behördlich autorisierte und überwachte Einrichtungen, die die Sicherheit beim ⇡ E Commerce gewährleisten soll. Aufgrund des ⇡ Signaturgesetzes können rechtsverbindliche Geschäfte mittels verschlüsselter Signaturen über Datenleitungen… …   Lexikon der Economics

  • Common Interface — Verschiedene mögliche Realisierungen Common Interface Modul vor …   Deutsch Wikipedia

  • ISIS-MTT — Common PKI (vormals ISIS MTT für Industrial Signature Interoperability and Mailtrust Specification) ist ein Profil über international verbreitete und anerkannte Standards für elektronische Signaturen, Verschlüsselung und Public Key… …   Deutsch Wikipedia

  • Pretty Good Privacy — (PGP, auf deutsch etwa „Ziemlich Gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten. Inhaltsverzeichnis 1 Eigenschaften 2 Geschichte 3 Funktionsweise …   Deutsch Wikipedia

  • Telesec — ist eine eingetragene Marke des Konzerns Deutsche Telekom. Die Konzerneinheit T Systems bietet unter dieser Marke eine Reihe unterschiedlicher Produkte aus dem Bereich Sicherheit, insbesondere IT Sicherheit an. TeleSec ist kein rechtlich… …   Deutsch Wikipedia

  • Comparison of SSL certificates for web servers — The following table compares various features of SSL digital certificates on the market, used for securing communication with web servers. Comparison Certificate authority Product name Number of domains included Number of subdomains included Cost …   Wikipedia

  • PGP Corporation — Тип Частная компания Год основания 2002 Основатели Джон Каллас, Фил Данкельбергер Расположение …   Википедия

  • Pretty Good Privacy — Original author(s) Phil Zimmermann Developer(s) Phil Zimmermann Initial release In 1991 Written in Multi language …   Wikipedia

  • Common Interface — Various components of Conditional Access Common Interfa …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”