Was ist eine Zertifizierungsstelle?
Eine Zertifizierungsstelle (Certificate Authority, CA) ist ein vertrauenswürdiger Dritter, der digitale Zertifikate hauptsächlich für Online-Unternehmen ausstellt . Die Zertifizierungsstelle bürgt für die Identifizierung des Unternehmens als Garantie für alle Personen, die persönliche Informationen wie Name, Adresse, Kreditkarte, Bankunterlagen oder Krankenakten austauschen. Alle diese Informationen werden zwischen den beiden Parteien in verschlüsselter Form gehandelt, wobei das digitale Zertifikat der Öffentlichkeit als positiver Vertrauensausweis dient.
Da es für jeden Dieb mit geringen Fähigkeiten einfach ist, eine Website zu erstellen und sich als legitimes Unternehmen auszugeben, um Besuchern persönliche Informationen zu stehlen, sind digitale Zertifikate zu einer Notwendigkeit geworden. Die Zertifizierungsstelle benötigt Informationen vom antragstellenden Unternehmen wie Name, Adresse, Telefon, physische Daten wie gefaxte Aufzeichnungen und den öffentlichen Verschlüsselungsschlüssel des Unternehmens, der zum Verschlüsseln aller vertraulichen Daten verwendet wird, die sie von ihren Kunden sammelt. Andere Aufzeichnungen und persönliche Interviews können ebenfalls erforderlich sein.
Sobald ein Web-Unternehmen die Anforderungen erfüllt hat, stellt die Zertifizierungsstelle ein digitales Zertifikat aus, das die ID und den öffentlichen Verschlüsselungsschlüssel an den sicheren Server der Website bindet. Wenn ein Kunde eine Verbindung zum sicheren Server herstellt, wird das von der Zertifizierungsstelle ausgestellte digitale Zertifikat an den Browser des Kunden weitergeleitet. Der Browser überprüft es, um sicherzustellen, dass es in Ordnung ist, bevor er die verschlüsselte Sitzung akzeptiert.
Das Vertrauen in digitale Zertifikate ist nur so gut wie das der ausstellenden Zertifizierungsstelle. Wenn die Zertifizierungsstelle nicht erkannt wird, zeigt der Browser aus diesem Grund eine entsprechende Warnung an. Neuere Zertifizierungsstellen, die noch nicht erkannt wurden, verfügen möglicherweise über ein eigenes digitales Zertifikat, das von einer bekannteren Zertifizierungsstelle signiert wurde. Sie fragen sich vielleicht, warum jemand ein digitales Zertifikat von einer unbekannten Zertifizierungsstelle erhalten sollte. Die Antwort für kleinere Unternehmen ist wahrscheinlich Erschwinglichkeit.
Obwohl digitale Zertifikate am häufigsten für Unternehmen oder Organisationen ausgestellt werden, können Einzelpersonen ein digitales Zertifikat auch von einer Zertifizierungsstelle erhalten. Bestimmte Unternehmen verlangen dies von Mitarbeitern, die Annehmlichkeiten wie Online-Gewerkschaftsdienste nutzen möchten. Das digitale Zertifikat bestätigt die Identität des Mitarbeiters, der persönliche Dienstleistungen anfordert. Die Gebühren für digitale Zertifikate variieren zwischen den Zertifizierungsstellen, aber im Allgemeinen sind digitale Zertifikate, die an Einzelpersonen ausgestellt werden, kostengünstiger als diejenigen, die an Unternehmen ausgestellt werden. In der Regel decken die Gebühren einen Zeitraum von einem bis drei Jahren ab und müssen dann erneuert werden, um das Zertifikat auf dem neuesten Stand zu halten.