CA-Zertifikat

Aus Android Wiki
Wechseln zu: Navigation, Suche

Ein CA-Zertifikat (Certificate Authority, deutsch: Zertifizierungsstelle) ist ein digitales Zertifikat, welches die Identität einer Organisation beglaubigt, die ihrerseits digitale Zertifikate ausgeben kann. Im Kontext von Android wird das CA-Zertifikat auch als das von einer Zertifizierungsstelle ausgegebene Zertifikat bezeichnet (anstelle des Zertifikates, welche die Identität der Zertifizierungsstelle wiedergibt).

Die Informationen in diesem Artikel beziehen sich auf Public-Key-Zertifikate und sind stark vereinfacht und nur als Ausschnitt dargestellt. Für weitere Informationen siehe Abschnitt Weblinks.

Aufgabe[Bearbeiten | Quelltext bearbeiten]

CA-Zertifikat als ausgegebenes Zertifikat[Bearbeiten | Quelltext bearbeiten]

Ein digitales Zertifikat, welches von einer Zertifizierungsstelle ausgegeben wird, dient zur Identifizierung einer Person oder eines Computers gegenüber seinem Kommunikationspartner. Dabei stellt das Zertifikat Informationen und kryptografische Verfahren zur Überprüfung bereit. Durch ein solches Zertifikat kann bspw. überprüft werden, ob ein Computer berechtigt ist, eine Verbindung mit einem WLAN-Netzwerk aufzubauen oder nicht. Hierbei bestätigt die Zertifizierungsstelle, die das Zertifikat ausgegeben hat, die Identität der Person oder des Objektes.

CA-Zertifikat als Root-Zertifikat einer Zertifizierungsstelle[Bearbeiten | Quelltext bearbeiten]

Das CA-Zertifikat wird oft auch als Root-, bzw. Wurzelzertifikat bezeichnet. Diese Zertifikate stehen im Validierungspfad an erster Stelle, weshalb es keine Möglichkeit gibt, den öffentlichen Schlüssel durch ein übergeordnetes Zertifikat zu validieren. Die Kommunikationspartner müssen sich auf die Echtheit eines solchen Zertifikates verlassen können, da es kein weiteres Zertifikat gibt, welches dies bestätigt. Die Zertifizierungsstelle kann eine Organisation, ein Unternehmen oder Institution, oder eine Stelle innerhalb einer Organisation sein. Sie kann ihrerseits Zertifikate ausstellen und bürgt somit für die Echtheit der im Zertifikat angegebenen Daten. Das von ihr ausgegebene Zertifikat stünde im Zertifizierungspfad unterhalb des eigenen Root-Zertifikats. Das ausgestellte Zertifikat ist solange gültig, wie der Kommunikationspartner dem Root-Zertifikat der Zertifizierungsstelle vertraut. In vielen Betriebssystemen ist bereits eine Sammlung von vertrauenswürdigen Zertifizierungsstellen hinterlegt.

Weblinks[Bearbeiten | Quelltext bearbeiten]

Siehe auch[Bearbeiten | Quelltext bearbeiten]