CA-Zertifikat: Unterschied zwischen den Versionen

Das CA-Zertifikat wird oft auch als Root-, bzw. Wurzelzertifikat bezeichnet. Diese Zertifikate stehen im Validierungspfad an erster Stelle, weshalb es keine Möglichkeit gibt, den öffentlichen Schlüssel durch ein übergeordnetes Zertifikat zu validieren. Die Kommunikationspartner müssen sich auf die Echtheit eines solchen Zertifikates verlassen können, da es kein weiteres Zertifikat gibt, welches dies bestätigt. Die Zertifizierungsstelle kann eine Organisation, ein Unternehmen oder Institution, oder eine Stell innerhalb einer Organisation sein. Sie kann ihrerseits Zertifikate ausstellen und bürgt somit für die Echtheit der im Zertifikat angegebenen Daten. Das von ihr ausgegebene Zertifikat stünde im Zertifizierungspfad unterhalb des eigenen Root-Zertifikats. Das ausgestellte Zertifikat ist solange gültig, wie der Kommunikationspartner dem Root-Zertifikat der Zertifizierungsstelle vertraut. In vielen Betriebssystemen ist bereits eine Sammlung von vertrauenswürdigen Zertifizierungsstellen hinterlegt.