Definition CA (Certification Authority)

Was ist eine CA?

| Autor / Redakteur: Tutanch / Peter Schmitz

Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate.
Eine CA ist eine vertrauenswürdige Instanz zur Bestätigung von digitalen Identitäten und Herausgeber digitaler Zertifikate. (Bild: Pixabay / CC0)

Eine CA (Certificate Authority oder Certification Authority) ist eine vertrauenswürdige Instanz, eine Zertifizierungsstelle, die digitale Zertifikate herausgibt. Mit Hilfe der Zertifikate wird die elektronische Identität von Kommunikationspartnern bescheinigt. CAs bilden den Kern der Public-Key-Infrastruktur und übernehmen die Rolle von Trust Centern.

Die Abkürzung CA steht für Certificate Authority bzw. Certification Authority. Sie stellt in der elektronischen Kommunikation eine vertrauenswürdige dritte Instanz dar. Oft werden CAs daher auch als Trust Center bezeichnet. Mit Hilfe der von der CA ausgestellten digitalen Zertifikate können Identitäten im Internet überprüft werden.

CAs und digitale Zertifikate bilden im Netz die wesentlichen Komponenten der so genannten Public-Key-Infrastruktur (PKI). Das Zertifikat ordnet einen öffentlichen Schlüssel gesichert einer bestimmten Organisation oder einer Person zu. Bestätigt wird diese Zuordnung durch die Certification Authority, indem sie ihre eigene digitale Signatur hinzufügt. Informationen, die in einem Zertifikat enthalten sind, sind zum Beispiel der Name des Besitzers, die Gültigkeitsdauer des Zertifikats und weitere Informationen des Zertifikatinhabers.

In Betriebssystemen und Browsern sind in der Regel Listen mit vertrauenswürdigen CAs hinterlegt. Mit Hilfe dieser Listen lassen sich die Zertifikate prüfen. Ist in einem Zertifikat die Signatur einer dieser CAs enthalten, kann ihm vertraut werden. Als Zertifizierungsstelle können Unternehmen, öffentliche Organisationen oder staatliche Institutionen auftreten.

Die Aufgaben einer CA

Im Folgenden eine Auflistung der wichtigsten Aufgaben einer CA

  • Prüfung der Identität und der Angaben des Anforderers eines Zertifikats
  • Ausstellen von Zertifikaten
  • Publizieren von Zertifikaten
  • Verwalten und Publizieren von Zertifikatssperrlisten
  • Aufzeichnung sämtlicher Zertifizierungsaktivitäten der CA

Missbrauch bei Zertifizierungsstellen

In der Vergangenheit ist es wiederholt gelungen, Zertifizierungsstellen zu hacken und zu missbrauchen. Angreifer konnten gefälschte Zertifikate für bestimmte Domains oder Unternehmen erstellen, die von der CA offiziell signiert waren. Betriebssysteme und Browser erkannten die gefälschten Zertifikate wegen der Signierung durch eine vertrauenswürdige CA nicht und ließen sich auf fremde Server leiten. Nach der Aufdeckung des Missbrauchs mussten die Zertifikate nachträglich gesperrt werden.

Die CA und der Webbrowser

Damit Browser oder Betriebssysteme einer CA vertrauen, muss sie in einer Liste zugelassener Zertifizierungsstellen geführt sein. Ist dies nicht der Fall, kann der User eine CA oder ein Zertifikat manuell als vertrauenswürdig einstufen. In der Regel sind die Listen mit den vertrauenswürdigen CAs in einem Browser oder auf einem Rechner vorinstalliert. Hat ein Browser ein Zertifikat eines Servers akzeptiert, kann er eine verschlüsselte Verbindung zu ihm aufbauen. Zu erkennen sind solche verschlüsselten Verbindungen in der Adresszeile des Browsers durch das vorangestellte "https://...".

Spezielle Regelungen für Zertifikate und Signaturen in Deutschland

In Deutschland existieren gesetzliche Regelungen für das Ausstellen von elektronischen Zertifikaten und Signaturen. Aufgeführt sind die Rahmenbedingungen im Signaturgesetz (SigG) das mittlerweile durch die Verordnung über elektronische Identifizierung und Vertrauensdienste (eIDAS) abgelöst wurde. Aussteller von Zertifikaten unterliegen der Aufsicht der deutschen Bundesnetzagentur. Sie soll die Integrität und Zuverlässigkeit von Zertifikaten und Signaturen im Rechtsverkehr sicherstellen. Es bestehen für die Rechenzentren der Zertifizierungsstellen besondere Sicherheitsvorgaben.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Digitalisierung erfordert eine Transformation der Security

eBook Sicherheit für die digitale Transformation

Digitalisierung erfordert eine Transformation der Security

Die Digitalisierung verändert Prozesse und Abläufe in Unternehmen, sie führt zu neuen Geschäftsmodellen und dem Einsatz neuer Technologien in Wirtschaft und Gesellschaft. Aber die Digitale Transformation birgt auch neue digitale Risiken und erfordert Änderungen bei der Cyber Security. Auch die IT-Sicherheit braucht eine digitale Transformation. lesen

Analyse des Anonymous DDoS Ping Attack Tools

DoS-Angriffs-Tool unter der Lupe

Analyse des Anonymous DDoS Ping Attack Tools

DDoS-Attacken der Gruppierung „Anonymous“ sorgen regelmäßig für Schlagzeilen. Damit der digitale Protest gelingt, stellen die Aktivisten DDoS-Programme kostenfrei ins Netz, mit denen auch technische Laien ohne Probleme an einer solchen Attacke teilnehmen können. Das Link11 Security Operation Center (LSOC) hat eines der Tools untersucht. lesen

Kontrollierte Zerstörung

Security-Startups im Blickpunkt: Crashtest Security

Kontrollierte Zerstörung

Im Automobilbau gehört ein Crashtest inzwischen zum Standardrepertoire bei der Entwicklung neuer Fahrzeuge. Beim Betrieb von Webanwendungen empfiehlt das Münchner Startup-Unternehmen Crashtest Security einen ähnlichen Ansatz: Anwendung einem Penetrationstest zu unterziehen und Schwachstellen aufdecken, bevor ein Hacker sie zu bösartigen Zwecken missbrauchen kann. lesen

MSSP als Lösung für den Fachkräftemangel

Cyber-Sicherheit für KMU

MSSP als Lösung für den Fachkräftemangel

Der Mangel an kompetenten Fachkräften belastet vor allem kleine und mittlere Un­ter­neh­men (KMU), denn im Wettbewerb um versierte Arbeitskräfte können KMU oft nicht mithalten – nicht zuletzt, weil dadurch die Lohnkosten steigen. Eine entsprechende ROI-Rechnung zeigt, dass die Zusammenarbeit mit einem Managed Security Service Provider (MSSP) durchaus eine Alternative darstellt. lesen

29 Grad, 29 Gadgets

Sommer-Gadgets 2018

29 Grad, 29 Gadgets

Die Urlaubs-Saison ist eröffnet und um den Sommer auch richtig genießen zu können, bietet der Gadget-Markt wieder zahlreiche technische Spielereien! Wir haben die besten Gadgets zusammen gesucht: vom Mini-Klimagerät bis zum faltbaren E-Roller. lesen

Cybersicherheit: eine Chance für Führungskräfte im Zeitalter der digitalen Transformation

[Gesponsert]

Bedarf an Sicherheit steigt weiter an

Cybersicherheit: eine Chance für Führungskräfte im Zeitalter der digitalen Transformation

Zum Schutz einer Organisation reichen kleinen Gruppen hochspezialisierter technischer Experten, die solche Bedrohungen analysieren, nicht aus. Moderne Unternehmen streben derzeit ein holistischeres Verständnis für die Natur der Risiken und deren potentielle Auswirkungen auf ihre Geschäftstätigkeit an. lesen

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Definition End-to-End-Encryption (E2EE)

Was ist Ende-zu-Ende-Verschlüsselung (E2EE)?

Die Ende-zu-Ende-Verschlüsselung sorgt für eine sichere Kommunikation zwischen zwei Partnern. Das Ver- und Entschlüsseln der übertragenen Informationen nehmen direkt die beiden Kommunikationspartner vor. Andere an der Übertragung beteiligten Stationen können nicht auf die Informationen zugreifen. lesen

Der richtige Zugriffsschutz für die eigene IAM-Strategie

PAM vs. SSO vs. Password Manager

Der richtige Zugriffsschutz für die eigene IAM-Strategie

Anwender nutzen immer mehr unterschiedliche Services und fast jedes dieser Systeme verlangt eine Authentifizierung durch Benutzername und Passwort. Egal, ob Unternehmen für eine gesicherte Anmeldung auf PAM (Privileged Access Management), SSO (Single Sign-On) oder Passwort-Management setzen: Jedes Tool spielt eine bestimmte Rolle im Identity and Access Management (IAM). lesen

Verschlüsselung und System-Performance

Kryptographie im KFZ

Verschlüsselung und System-Performance

Kryptographie gewinnt für Automotive Cyber Security an Bedeutung. Die Vernetzung von Autos mit dem Internet und untereinander, sowie deren Auswirkungen auf die Automotive Security werden schon seit längerer Zeit diskutiert. Welche Auswirkungen haben Verschlüsselungs­verfahren aber auf die Performance solcher sicherheitskritischen embedded Systeme? lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45197524 / Definitionen)