Die CA, im deutschen auch Zertifizierungsstelle genannt, ist eine vertrauenswürdige Instanz mit der Aufgabe der Beglaubigung von kryptographischen Schlüsseln (siehe Zertifikat). Sie ist wichtiger Bestandteil einer PKI. Genauer: Eine Zertifizierungsstelle (CA) stellt Zertifikate aus. Sie bestätigt durch ihre digitale Signatur die Richtigkeit der im Zertifikat vorhandenen Daten. Üblicherweise sind dies der Name des Schlüsselinhabers sowie weitere ihn identifizierende Attribute, der öffentliche Schlüssel des Schlüsselinhabers, seine Gültigkeitsdauer sowie der Name der Zertifizierungsstelle. Nach der Ausstellung eines Zertifikats muss die Zertifizierungsstelle die Möglichkeit bieten, das Zertifikat wieder zu sperren und dafür Sperrlisten (CRLs) bereitstellen, sofern Angaben im Zertifikat ungültig werden. Dies gilt insbesondere dann, wenn geheime Schlüssel des Schlüsselinhabers bekannt wurden.
Neueste Beiträge
- Neu erschienen: Atos-Whitepaper zu Zero Trust Security
- Neu erschienen: Atos-Whitepaper zur Post-Quanten-Kryptografie
- Neu erschienen: cryptovision-Spezialausgabe der Zeitschrift „The Vault“
- US-Standardisierungsbehörde NIST verkündet vier Sieger im Post-Quanten-Wettbewerb
- Video zur Mindshare 2022: Zwei großartige Tage in 70 Sekunden