CA-Zertifikat

Aus Android Wiki

Ein CA-Zertifikat (Certificate Authority, deutsch: Zertifizierungsstelle) ist ein digitales Zertifikat, welches die Identität einer Organisation beglaubigt, die ihrerseits digitale Zertifikate ausgeben kann. Im Kontext von Android wird das CA-Zertifikat auch als das von einer Zertifizierungsstelle ausgegebene Zertifikat bezeichnet (anstelle des Zertifikates, welche die Identität der Zertifizierungsstelle wiedergibt).

Die Informationen in diesem Artikel beziehen sich auf Public-Key-Zertifikate und sind stark vereinfacht und nur als Ausschnitt dargestellt. Für weitere Informationen siehe Abschnitt Weblinks.

Aufgabe

CA-Zertifikat als ausgegebenes Zertifikat

Ein digitales Zertifikat, welches von einer Zertifizierungsstelle ausgegeben wird, dient zur Identifizierung einer Person oder eines Computers gegenüber seinem Kommunikationspartner. Dabei stellt das Zertifikat Informationen und kryptografische Verfahren zur Überprüfung bereit. Durch ein solches Zertifikat kann bspw. überprüft werden, ob ein Computer berechtigt ist, eine Verbindung mit einem WLAN-Netzwerk aufzubauen oder nicht. Hierbei bestätigt die Zertifizierungsstelle, die das Zertifikat ausgegeben hat, die Identität der Person oder des Objektes.

CA-Zertifikat als Root-Zertifikat einer Zertifizierungsstelle

Das CA-Zertifikat wird oft auch als Root-, bzw. Wurzelzertifikat bezeichnet. Diese Zertifikate stehen im Validierungspfad an erster Stelle, weshalb es keine Möglichkeit gibt, den öffentlichen Schlüssel durch ein übergeordnetes Zertifikat zu validieren. Die Kommunikationspartner müssen sich auf die Echtheit eines solchen Zertifikates verlassen können, da es kein weiteres Zertifikat gibt, welches dies bestätigt. Die Zertifizierungsstelle kann eine Organisation, ein Unternehmen oder Institution, oder eine Stell innerhalb einer Organisation sein. Sie kann ihrerseits Zertifikate ausstellen und bürgt somit für die Echtheit der im Zertifikat angegebenen Daten. Das von ihr ausgegebene Zertifikat stünde im Zertifizierungspfad unterhalb des eigenen Root-Zertifikats. Das ausgestellte Zertifikat ist solange gültig, wie der Kommunikationspartner dem Root-Zertifikat der Zertifizierungsstelle vertraut. In vielen Betriebssystemen ist bereits eine Sammlung von vertrauenswürdigen Zertifizierungsstellen hinterlegt.

Weblinks

Siehe auch