Identitätszertifikate sind digitale Zertifikate, die einen kryptografischen Schlüssel an eine Entität binden: Person, Gerät, Domäne oder Anwendung. Eine Anwendung kann ein E-Mail-Programm oder ein Webbrowser sein.
Identitätszertifikate spielen eine wichtige Rolle beim Herstellen einer sicheren Verbindung, z. B. zwischen einem Webserver und einem Browser über HTTPS.
Die Seite, die eine sichere Verbindung anfordert, verwendet das Identitätszertifikat der anderen Seite zur Authentifizierung (handelt es sich wirklich um die vorgegebene Instanz). Außerdem enthält das Identitätszertifikat einen öffentlichen Schlüssel, der für die Verschlüsselung von Nachrichten beim Herstellen der sicheren Verbindung verwendet wird.
Beispiel: Authentifizierung eines Zertifikats
Beispiel: Authentifizierung eines ZertifikatsInstanz B (z. B. ein Browser) sendet eine Anforderung für eine sichere Verbindung an Instanz A (z. B. ein Webserver).
Instanz A sendet ihr Identitätszertifikat.
Instanz B authentifiziert das Identitätszertifikat von Instanz A.
Ein Identitätszertifikat wurde von einer vertrauenswürdigen Instanz, der Zertifizierungsstelle (Certificate Authority, CA), erstellt und ausgestellt. Eine CA ist eine vertrauenswürdige Entität, die folgende Hauptaufgaben hat:
Überprüfung der Detailinformationen einer Instanz.
Ausstellung eines signierten Identitätszertifikats für die verifizierte Instanz.
Die CA verfügt ebenfalls über ein Zertifikat, ein CA-Zertifikat. Dieses CA-Zertifikat dient zur Überprüfung der Authentizität von Identitätszertifikaten, die von derselben CA ausgestellt wurden. So stellt die CA anderen Instanzen ihr eigenes Zertifikat zur Überprüfung zur Verfügung.
Es gibt zwei Arten von CA-Zertifikaten: CA-Stammzertifikate und CA-Zwischenzertifikate. Das CA-Stammzertifikat wird immer von der Stammzertifizierungsstelle selbst ausgestellt. Ein CA-Zwischenzertifikat wird von einer Stammzertifizierungsstelle oder einer Zwischenzertifizierungsstelle ausgestellt.
Beispiel:
Beispiel: Zertifizierungsstelle (Certificate Authority, CA)In diesem Beispiel enthält der Zertifizierungspfad ein Stammzertifikat, ein Zwischenzertifikat und das Identitätszertifikat.
Das CA-Stammzertifikat (1) wird von der Stammzertifizierungsstelle (CA 1) ausgestellt.
Das CA-Zwischenzertifikat (2) wird auch von der CA 1 ausgestellt.
Das Identitätszertifikat (3), z. B. das PRISMAsync Print Server-Identitätszertifikat, wird von der CA 2 ausgestellt und auf Anforderung an den Verbindungspartner gesendet.
Vertrauenswürdige Zertifikate (4) sind Kopien der Zertifikate der Stammzertifizierungsstelle (CA) und Zwischenzertifizierungsstelle (CA). Sie befinden sich in der Liste der vertrauenswürdigen Zertifikate des Verbindungspartners. Der Verbindungspartner authentifiziert das PRISMAsync Print Server-Identitätszertifikat mithilfe der vertrauenswürdigen Zertifikate.
HINWEIS
Es kann auch sein, dass die Stammzertifizierungsstelle (CA) ein Identitätszertifikat ausstellt. Die Liste der vertrauenswürdigen Zertifikate enthält dann kein Zwischenzertifikat (CA).