Netzwerksicherheit
Zertifizierungsstelle (CA)
Auch bekannt als: CA, Ausstellende CA
Definition
Vertrauenswürdige Instanz, die digitale Zertifikate ausstellt und signiert und damit kryptografische öffentliche Schlüssel mit geprüften Identitäten wie Domains oder Organisationen verknüpft.
Beispiele
- Öffentliche CAs wie Let's Encrypt, DigiCert und Sectigo, die TLS-Zertifikate fürs Web ausstellen.
- Eine interne Unternehmens-CA, die Benutzer-, Server- und Gerätezertifikate ausstellt.
Verwandte Begriffe
Public-Key-Infrastruktur (PKI)
Gesamtsystem aus Richtlinien, Software, Hardware und vertrauenswürdigen Instanzen, das digitale Zertifikate ausstellt, verteilt, prüft und widerruft, die Identitäten mit öffentlichen Schlüsseln verknüpfen.
X.509-Zertifikat
Standardstruktur eines digitalen Zertifikats, das einen öffentlichen Schlüssel über die Signatur einer vertrauenswürdigen CA mit einer Identität verbindet.
Zertifikatsperrliste (CRL)
Eine von einer CA signierte, regelmäßig veröffentlichte Liste von Zertifikaten, die vor Ablauf widerrufen wurden; Relying Parties prüfen damit, ob ein Zertifikat noch gültig ist.
OCSP (Online Certificate Status Protocol)
HTTP-basiertes Protokoll, mit dem ein Client in Echtzeit beim Responder einer CA prüft, ob ein bestimmtes X.509-Zertifikat gültig, widerrufen oder unbekannt ist.
Extended-Validation-Zertifikat
Ein TLS-Zertifikat, das eine CA erst nach einer strengen, standardisierten Prüfung der Rechtspersönlichkeit, physischen Existenz und Berechtigung des Antragstellers ausstellt.
Selbstsigniertes Zertifikat
Ein digitales Zertifikat, das mit demselben privaten Schlüssel signiert ist, dessen öffentlichen Schlüssel es enthält — also ohne externe Zertifizierungsstelle.