Zertifizierungsstelle (Certificate Authority): So werden Identitäten in der digitalen Welt verifiziert

Compliance
Veröffentlicht 20.12.2024

Mark Kesselmann Product Marketing Manager d.velop

Hände tippen auf einer Laptop-Tastatur, darüber Symbole für Sicherheit, Fingerabdruck und digitale Kommunikation – Darstellung der Zertifizierungsstelle (Certificate Authority) für die Identitätsprüfung in der digitalen Welt.

Eine Zertifizierungsstelle spielt eine entscheidende Rolle in der digitalen Welt, indem sie die Verifizierung von Identitäten durch digitale Signaturen und Zertifikate ermöglicht. Sie stellt sicher, dass die ausgetauschten Daten authentisch und vertrauenswürdig sind, was für die Sicherheit im digitalen Raum unerlässlich ist.

Durch die Ausstellung von digitalen Zertifikaten bestätigt die Zertifizierungsstelle die Identität von Personen, Websites oder Organisationen und schafft so eine Grundlage für sichere Kommunikation und Transaktionen. Die Integrität und Authentizität der Daten wird gewährleistet. Ohne die Dienste einer Zertifizierungsstelle wäre es nahezu unmöglich, das notwendige Vertrauen und die Sicherheit in der digitalen Kommunikation zu gewährleisten. In diesem Artikel beleuchten wir, wie Zertifizierungsstellen arbeiten und welche Rolle sie bei der Verifizierung von Identitäten in der digitalen Welt spielen.

Was ist eine Zertifizierungsstelle?

Zertifizierungsstellen agieren oft international und müssen dabei verschiedene nationale und internationale Normen berücksichtigen. Ein wesentliches Merkmal einer Zertifizierungsstelle ist daher ihre Akkreditierung. Eine akkreditierte Zertifizierungsstelle hat durch eine übergeordnete Autorität, oft eine staatliche Institution oder eine internationale Organisation, die Befugnis erhalten, Zertifikate auszustellen. Diese Akkreditierung stellt sicher, dass die Zertifizierungsstelle selbst hohen Standards entspricht und ihre Prüfungen und Zertifizierungen zuverlässig und vertrauenswürdig sind.

Zertifizierungsstelle für digitale Zertifikate

Eine Zertifizierungsstelle, auch Certificate Authority (CA) oder Vertrauensdiensteanbieter genannt, ist eine vertrauenswürdige Organisation, die auf Basis der Public-Key-Infrastruktur (PKI) digitale Zertifikate ausstellt und sie Personen, Organisationen oder Objekten zum Identitätsabgleich zuordnet. Sobald die Zertifizierungsstelle die Identität eines Antragstellers überprüft hat, generiert sie ein digitales Zertifikat, das sie mit ihrer privaten Schlüsseldatei (Private Key) digital signiert.

Zertifizierungsstelle für Zeitstempeldienste

Eine Zertifizierungsstelle kann neben digitalen Zertifikaten und anderen Vertrauensdiensten auch Zeitstempeldienste anbieten. Ein Zeitstempel stellt sicher, dass eine elektronische Signatur zu dem Zeitpunkt geleistet wurde, zu dem das digitale Zertifikat gültig war. Bei einer qualifizierten elektronischen Signatur (QES) ist dieser Zeitstempel in einigen Ländern, unter anderem in der Schweiz, gesetzlich vorgeschrieben.

Was ist der Zweck einer Zertifizierungsstelle?

Im globalen Wirtschafts- und Handelsumfeld sind Zertifizierungsstellen unverzichtbar. Sie tragen durch ihre unabhängigen Prüfungen und Bestätigungen dazu bei, dass Unternehmen international konkurrenzfähig bleiben, indem sie nachweisen, dass ihre Produkte und Prozesse den internationalen Standards entsprechen. Dies ist besonders wichtig in Branchen wie der Lebensmittelindustrie, dem Gesundheitswesen, dem Bauwesen und eben der Informationstechnologie, wo hohe Anforderungen an Qualität und Sicherheit gestellt werden. Ihre Aufgaben umfassen unter anderem:

  • Durchführung von Audits: Zertifizierungsstellen überprüfen regelmäßig, ob Unternehmen und ihre Produkte den festgelegten Standards entsprechen. Dies geschieht durch detaillierte Inspektionen und Audits.
  • Ausstellung von Zertifikaten: Nach erfolgreicher Überprüfung stellen Zertifizierungsstellen Zertifikate aus, die die Einhaltung von Qualitäts-, Sicherheits- oder Umweltstandards bestätigen.
  • Überwachung der Konformität: Auch nach der Zertifizierung überwachen Zertifizierungsstellen kontinuierlich, ob die zertifizierten Standards eingehalten werden.

Zertifizierungsstellen fördern durch ihre unabhängigen Prüfungen und Bestätigungen das Vertrauen und die Konformität in verschiedenen Märkten und Branchen. Ihre Arbeit ist entscheidend für die Sicherstellung der Qualität und Sicherheit von Produkten und Dienstleistungen und trägt somit zur allgemeinen Marktsicherheit und Kundenzufriedenheit bei.

Wozu dient eine Zertifizierungsstelle für digitale Zertifikate?

Zertifizierungsstellen sind anerkannte und vertrauenswürdige Instanzen, die digitale Zertifikate erstellen und auf Authentizität überprüfen. Sie zeichnen außerdem alle Aktivitäten im Zusammenhang mit der Erstellung und Prüfung von digitalen Zertifikaten auf. Zudem verwalten und veröffentlichen sie Zertifikatssperrlisten und bieten Zeitstempeldienste an.

Digitale Zertifikate sind ein Identitätsnachweis. Sie sind vergleichbar mit einem Personalausweis in der nicht-digitalen Welt. Die Erstellung und Überprüfung von digitalen Zertifikaten findet unter den höchsten Sicherheitsvorgaben statt. Zertifizierungsstellen sind also Vertrauensdiensteanbieter, die staatlich anerkannt sind und regelmäßig überprüft werden.

💻 Testversion der digitalen Unterschrift

Software testen

Zertifizierungsstellen sind vielfältig

Weltweit gibt es zahlreiche Zertifizierungsstellen für verschiedene digitale Zertifikate. Je nach Anwendung eines Zertifikats kann der ausstellende Anbieter ein anderer sein. In der EU unterliegen diese Vertrauensdiensteanbieter bestimmten gesetzlichen Regelungen, wie z.B. der eIDAS-Verordnung und dem Vertrauensdienstegesetz.

Welche digitalen Zertifikate gibt es?

Alle digitalen Zertifikate dienen dem Zweck, die Identität von natürlichen oder juristischen Personen, also auch von Organisationen und Institutionen, oder von Objekten wie zum Beispiel einer Webseite zu verifizieren. Ein digitales Zertifikat von einer Zertifizierungsstelle ist somit der Personalausweis in der digitalen Welt.

Digitale Zertifikate werden beispielsweise eingesetzt bei:

  • E-Mail-Signaturen: Das digitale Zertifikat in einer E-Mail gewährleistet die sichere Übertragung an den Empfänger und bestätigt, dass die E-Mail tatsächlich von dem angezeigten Absender stammt.
  • Digitalen Signaturen: Bei einer digitalen Signatur, wie zum Beispiel der qualifizierten elektronischen Signatur (QES), bestätigt das digitale Zertifikat die Identität der unterzeichnenden Person oder des unterzeichnenden Unternehmens.
  • Sicheren Webseiten (HTTPS): Webseiten nutzen das SSL-/TLS-Verschlüsselungsprotokoll, um ihre Daten sicher zu übertragen. Dieses digitale Zertifikat garantiert hier, dass der angezeigte Inhalt wirklich von der aufgerufenen Webseite stammt.

Welche Arten von Zertifizierungsstellen gibt es?

Für die verschiedenen digitalen Zertifikate gibt es unterschiedliche Zertifizierungsstellen:

  • Stelle, die SSL-/TLS-Zertifikate für Webseiten ausstellt
  • Zertifizierungsstelle für digitale Signaturen, die zur Identitätsprüfung von Personen oder Unternehmen dienen
  • Vertrauensdiensteanbieter, die qualifizierte Zertifikate ausstellen, die in der EU an die eIDAS-Verordnung angelehnt sind und zum Beispiel für die qualifizierte elektronische Signatur (QES) genutzt werden
  • Zertifizierungsstelle für Zeitstempeldienste

Wie funktioniert eine Zertifizierungsstelle?

Eine Zertifizierungsstelle vergibt digitale Zertifikate, damit Personen, Organisationen oder Objekte eine digitale Signatur erstellen können. Digitale Zertifikate werden mit Hilfe eines mathematischen Verschlüsselungsverfahrens (auch Public-Key-Verfahren genannt) erstellt.

Public Key und ein Private Key

Das digitale Zertifikat ist ein Datensatz, der aus verschiedenen Informationen besteht, u. a. dem Namen und dem öffentlichen Schlüssel des Zertifikatsinhabers. Der private Schlüssel ist nur der Person, Organisation oder dem Objekt (Webseite) bekannt und dient zur Erstellung der digitalen Signatur.

Was ist eine Vertrauenskette?

Die Zusammensetzung und Hierarchie innerhalb eines digitalen Zertifikats wird Vertrauenskette genannt. Die Vertrauenskette besteht aus den folgenden Teilen:

  • Stammzertifikat der Zertifizierungsstelle
  • mindestens einem Zwischenzertifikat, das als Isolierung zwischen Stammzertifikat und erstelltem Zertifikat (End-Entity-Zertifikat) dient
  • erstelltes Zertifikat (End-Entity-Zertifikat), das zur Identitätsüberprüfung der Person, Organisation oder des Objekts genutzt wird

Was ist ein Stammzertifikat?

Um die Vertrauenskette herzustellen, unterschreibt die Zertifizierungsstelle ein Stammzertifikat, auch Wurzelzertifikat oder Root-Zertifikat genannt. Mit dem Stammzertifikat validiert die Zertifizierungsstelle alle Zertifikate, die sie ausstellt.

Was sind Certificate Policy (CP) und Certification Practice Statement (CPS)?

Eine Certificate Policy (Zertifikatsrichtlinie, CP) und die Certificate Practice Statement (Aussage über die Zertifizierungspraktiken, CPS) sind bei der Zertifizierungsstelle öffentlich einsehbare Dokumente, die beschreiben, wie die jeweilige Zertifizierungsstelle bei der Erstellung von Zertifikaten vorgeht. Die CP/CPS einer jeden Zertifizierungsstelle basieren auf den gesetzlich geregelten Verordnungen für Zertifizierungsdienste, eIDAS in der EU und ZertES in der Schweiz.

Einsteiger-Guide: Die digitale Unterschrift für sichere Geschäftsdokumente

Jetzt lesen

Welche Voraussetzungen muss eine Zertifizierungsstelle erfüllen?

Damit die qualifizierten Zertifikate einer Zertifizierungsstelle als vertrauenswürdig anerkannt werden, muss sich der Vertrauensdienste-Anbieter an die dafür geltenden Gesetze und technischen und administrativen Vorschriften halten. Unterschreibt eine Person ein Dokument mit der qualifizierten elektronischen Signatur (QES), muss diese sicher sein und die Identität der Person nachweisen können. Denn die QES ist der persönlichen Unterschrift gleichgesetzt und hat die höchste Beweiskraft im Streitfall. Somit muss ein qualifiziertes Zertifikat nach einem höheren Sicherheitsstandard erstellt werden. Diese Standards sind im Gesetz verankert, und zwar gilt in der EU die eIDAS-Verordnung und in der Schweiz das ZertES.

Akkreditierte Zertifizierungsstellen sind Vertrauensdiensteanbieter, die vom Gesetzgeber als vertrauenswürdig eingestuft sind und qualifizierte Zertifikate ausstellen dürfen. Qualifizierte Zertifikate werden zum Beispiel bei der qualifizierten elektronischen Signatur (QES) eingesetzt.

Hier findest Du jeweils die ausführliche Liste für die EU und die Liste für die Schweiz.

Eine Zertifizierungsstelle spielt eine wichtige Rolle im Signaturprozess

Wie wir bereits gelernt haben, stellt die qualifizierte elektronische Signatur (QES) aufgrund ihrer hohen Anforderungen an die Identität des Unterzeichners die sicherste Form des digitalen Unterschreibens dar. Aber wie sehen die Anforderungen jetzt genau aus? Damit die qualifizierte elektronische Signatur (QES) genutzt werden kann, muss ein zertifizierter Vertrauensdiensteanbieter die Identität der jeweiligen Person verifizieren. Mit Blick auf die qualifizierte elektronische Signatur (QES) arbeiten Anbieter von Signatursoftware arbeiten mit diesen Vertrauensdiensteanbietern zusammen.

Zu Beginn richtet sich die jeweilige Person ein Konto bei dem Vertrauensdiensteanbieter ein. Im Anschluss durchläuft die Person einmalig ein Ident-Verfahren (z.B. eID, Video-Ident oder PoS-Ident). Mit der erfolgreichen Verifizierung wurde die Grundlage geschaffen, zukünftig rechtssichere Unterschriftenprozesse mit der QES anzustoßen. Diese 3 Schritte werden schließlich bei der Nutzung der qualifizierten elektronischen Signatur durchlaufen:

  1. Signaturprozess starten und die QES als Signaturlevel auswählen
  2. Identität bestätigen: Bevor die Unterschrift auf dem Dokument aufgebracht werden kann, muss sich der Unterzeichnende im Benutzerkonto des jeweiligen Vertrauensdiensteanbieters anmelden (1. Faktor) und eine TAN-Nummer anfordern, die er dann in der Signatursoftware bestätigt (2.Faktor).
  3. Es wird ein Signaturzertifikat erzeugt und der Signaturprozess abgeschlossen.
Grafik zeigt den Verifizierungsprozess für die Nutzung der qualifizierten elektronischen Signatur (QES), einschließlich einmaliger Einrichtung eines Benutzerkontos, Identitätsprüfung und Identifikationsmethoden wie Online-Ausweis (eID), Video-Ident und Vor-Ort-Ident.

Eine Zertifizierungsstelle schafft Vertrauen in einer digitalisierten Arbeitswelt

Eine Zertifizierungsstelle ist essenziell für die Schaffung von Vertrauen in einer digitalisierten Arbeitswelt. Durch die Bereitstellung und Verwaltung digitaler Signaturen und Zertifikate gewährleistet sie die Authentizität und Integrität von Daten und Kommunikation. Dies ist besonders wichtig für sensible Online-Transaktionen und die Sicherstellung der Identität von Nutzern und Organisationen. In einer Zeit, in der Cybersecurity von größter Bedeutung ist, bieten Zertifizierungsstellen eine verlässliche Basis für sichere digitale Interaktionen. Ihre Rolle ist unverzichtbar, um das Vertrauen in digitale Prozesse zu stärken und die Sicherheit im digitalen Raum zu gewährleisten. Somit bleibt die Arbeit von Zertifizierungsstellen ein fundamentaler Bestandteil der digitalen Transformation und des modernen Geschäftslebens.