27. Dezember 2023

Was ist ein digitales Zertifikat?

Jasmine Oeschger
Jasmine Oeschger
Digitales Zertifikat

Was ist ein digitales Zertifikat?

Digitale Zertifikate sorgen für mehr Sicherheit in der digitalen Welt – sie gelten in diesem Zusammenhang gewissermaßen als digitale Personalausweise. Finden Sie in diesem Ratgeberartikel die Antwort auf die Frage “Was ist ein digitales Zertifikat” und lernen Sie, wann und wo es zum Einsatz kommt

Digitales Zertifikat – Definition

Ein digitales Zertifikat ist ein elektronischer Echtheitsnachweis – gewissermaßen ein digitaler Personalausweis. Mittels mathematischem Verschlüsselungsverfahren prüft beziehungsweise bestätigt das digitale Zertifikat die Identität einer Person oder eines Objektes. Ausgestellt werden digitale Zertifikate von Zertifizierungsstellen (Vertrauensdienste-Anbieter), engl. Certification Authorities. Diese sind staatlich anerkannt und werden regelmäßig überprüft. 

Wozu dient ein digitales Zertifikat?

Ein digitales Zertifikat hat vielfältige Verwendungszwecke. In der Regel kommt es dort zum Einsatz, wo die Identität einer Person beziehungsweise eines Objektes (z. B. Organisation, Unternehmen oder Webseite) festgestellt werden muss. Ein häufiges Einsatzgebiet ist die digitale Signatur. Digitale Zertifikate dienen hier der Authentifizierung der unterzeichnenden Person – bestätigen also die Identität des Signierenden.  

„Man in the Middle“-Attacke: Was ein digitales Zertifikat verhindert

Die „Man in the Middle“-Attacke ist eine Angriffsform, bei der man sich als jemand anderes ausgibt, um zum Beispiel unbemerkt an Informationen zu kommen. Der Einsatz digitaler Zertifikate kann solche Attacken verhindern, weil Zertifizierungsstellen, also jene Instanzen, die digitale Zertifikate ausstellen, die Identitäten der Zertifikatsinhaber vorgängig prüfen und sie mittels Signatur bestätigen.

Einsatzbereiche von digitalen Zertifikaten

Ein digitales Zertifikat ist gewissermaßen der Personalausweis der digitalen Welt. Er gibt Auskunft über die Identität einer Person, eines Unternehmens oder Objektes. Ein solcher Identitätsnachweis wird in verschiedenen Bereichen gefordert. Zum Beispiel: 

  • E-Mail-Signatur: Das digitale Zertifikat bestätigt die Echtheit des E-Mails sowie deren Sender und garantiert die sichere Übertragung an den Empfänger. 
  • Digitale Signatur: Das digitale Zertifikat identifiziert die unterzeichnende Person oder das unterzeichnende Unternehmen.
  • Webseiten (SSL/TLS): Das digitale Zertifikat garantiert, dass der Inhalt wirklich von der Web-Adresse stammt, die man sieht (via HTTPS).
Ein digitales Zertifikat wird oft bei der digitalen Signatur eingesetzt

Digitales Zertifikat: Inhalt und Standards

Ein digitales Zertifikat stellt Informationen über die Identität einer Person, eines Objektes oder Unternehmens zur Verfügung. Ausgestellt wird es von vertrauenswürdigen Institutionen, sogenannten Zertifizierungsstellen.

Inhalt eines digitalen Zertifikats:

  • Name des Zertifikatinhabers
  • Zertifizierungsstelle 
  • Gültigkeitsdauer
  • Seriennummer 
  • öffentlicher Schlüssel des Inhabers, zur Überprüfung der Echtheit des Schlüssels
  • digitale Signatur der Zertifizierungsstelle, zur Überprüfung der Echtheit des Zertifikats

Zum Erstellen digitaler Zertifikate wird X.509 als ITU-T-Standard für eine Public-Key-Infrastruktur eingesetzt. Dieser Standard definiert, wie das Zertifikat aufgebaut werden muss. 

Wie funktioniert ein digitales Zertifikat?

Digitale Zertifikate sind gewissermaßen kleine Dokumente, die jeweils von Zertifizierungsstellen signiert werden, um deren Echtheit zu garantieren. Technisch beruhen digitale Zertifikate auf einem mathematischen Verschlüsselungsverfahren (auch Public-Key-Verfahren). Im Einsatz sind sie häufig für die sichere Erstellung digitaler Signaturen.

Privater Schlüssel für die Erstellung digitaler Signaturen

Der private Schlüssel (engl. Private Key) ist nur dem Benutzer selbst bekannt. Er wird unter anderem verwendet, um eine digitale Unterschrift zu erstellen. Beispiel: Person A möchte Person B zum Signieren eines Dokuments einladen. Dabei verschlüsselt Person A das Dokument erst durch die Signatur mittels privatem Schlüssel. 

Öffentlicher Schlüssel für die Verifizierung digitaler Signaturen

Der öffentliche Schlüssel (engl. Public Key) ist für jeden einzusehen und dient dazu, die digitale Unterschrift zu verifizieren.  Beispiel: Person B wird von Person A zum Signieren eingeladen.  Um das Dokument signieren zu können, muss Person B die Nachricht mit dem öffentlichen Schlüssel von Person A entschlüsseln. Auf diese Weise wird die Identität von Person A verifiziert. 

Das heißt: Ein digitales Zertifikat koppelt den öffentlichen Schlüssel jeweils an eine Identität.Eine Identität, die von einer vertrauenswürdigen Drittpartei – einer sogenannten Zertifizierungsstelle – bestätigt wird.

Mit Skribble ganz einfach digitales Zertifikat für die E-Signatur erstellen

Zertifizierungsstellen (Certificate Authorities)

Eine Zertifizierungsstelle (engl. Certificate Authority, kurz CA) ist eine Organisation, die digitale Zertifikate herausgibt. Sie trägt die Verantwortung für Bereitstellung, Zuweisung und Integritätssicherung. Damit Zertifizierungsstellen als vertrauenswürdig angesehen werden, müssen sie strenge Sicherheitsanforderungen erfüllen. 

In der EU und Schweiz gibt es einige Zertifizierungsstellen, welche für die Erstellung des digitalen Zertifikats in Frage kommen. Finden Sie folgend eine Auswahl:

Zertifizierungsstellen in der EU: 

  • Swisscom
  • Deutsche Telekom AG
  • A-Trust 
  • Bundesdruckerei

Zertifizierungsstellen in der Schweiz: 

  • Swisscom 
  • QuoVadis 
  • SwissSign

Digitales Zertifikat beantragen

Das digitale Zertifikat (auch Public-Key-Zertifikat oder SSL-Zertifikat) dient der Authentifizierung der Identität einer Person, Webseite oder eines Unternehmens. Erstellt werden digitale Zertifikate mittels Verschlüsselungsverfahren, also einem Modell, das mit öffentlichen und privaten Schlüsseln arbeitet. Der Einsatz digitaler Zertifikate erhöht die Sicherheit im Datenverkehr.

So erstellen Sie ein digitales Zertifikat:

  1. Passendes Zertifikat auswählen: Bevor Sie sich für ein Zertifikat entscheiden, sollten Sie klären, wofür sie dieses brauchen. Unterschieden wird zwischen verschiedenen Qualitätsstufen der Prüfung von Zertifizierungsstellen.
  2. Schlüsselpaar erstellen: Das Schlüsselpaar besteht aus privatem und öffentlichem Schlüssel.
  3. Zertifizierungsstelle auswählen: Hier finden Sie jeweils eine Liste für die EU / Liste für die Schweiz
  4. Zertifikat-Signierungs-Anforderung versenden: Schicken Sie das erstellte Schlüsselpaar an eine Zertifizierungsstelle (engl. Certificate Signing Request).
  5. Zertifikat ausstellen lassen: Das Zertifikat wird mit dem öffentlichen und dem privaten Schlüssel des Ausstellers signiert.  
  6. Zertifikat speichern und abrufen

Tipp: Sie möchten ein digitales Zertifikat für Ihre E-Signatur erstellen und das schnell und unkompliziert? Dann ist Skribble Ihr idealer Sparringpartner: Wir ermöglichen Ihnen, alle Schritte – von der Beantragung des Zertifikates bis zum digital signierten Dokument – auf unserer Plattform zu erledigen.

Digitales Zertifikat: der Personalausweis in der digitalen Welt

Ein digitales Zertifikat ist vielseitig einsetzbar und sorgt vor allem für eines: Sicherheit in der digitalen Welt. Es dient der Authentifizierung von Personen – natürlich oder juristisch – oder Objekten wie einer Webseite oder eines Rechners. Es verhindert Manipulationen wie zum Beispiel Phishing-Attacken. Technisch wird das digitale Zertifikat mittels mathematischem Verschlüsselungsverfahren erstellt – einem Verfahren, das öffentliche und private Schlüssel nutzt. Ausgestellt werden digitale Zertifikate von vertrauenswürdigen Institutionen, sogenannten Zertifizierungsstellen.

FAQs

Wofür brauchen Sie Ihr digitales Zertifikat? Für Ihre Webseite mit SSL- oder TLS-Verschlüsselung? Oder für eine elektronische Signatur? Für Letzteres empfiehlt sich ein E-Signatur-Anbieter wie Skribble, der die Identifizierung und das Zertifikat einer anerkannten Zertifizierungsstelle nahtlos in den Signaturprozess integriert. So müssen Sie sich um nichts kümmern. 

SSL steht für Secure Socket Layer und bezeichnet ein Verschlüsselungsprotokoll. Der Einsatz eines Verschlüsselungsprotokolls sorgt dafür, dass Datenübertragungen verschlüsselt und so vor unerwünschten Zugriffen und Manipulationen geschützt sind. SSL ist die Vorgängerversion von TLS (Transport Layer Security).

Das Secure Socket Layer (SSL)  ist ein weit verbreitetes Protokoll zur Verschlüsselung und damit Absicherung übertragener digitaler Nachrichten beziehungsweise Daten. Transport Layer Security (TLS) baut auf SSL auf und gilt als Nachfolger von SSL. Das heutige TLS ist entsprechend sicherer, flexibler und effizienter als SSL.

Diese Artikel könnten Sie auch interessieren

Signieren Sie rechtsgültig
mit wenigen Klicks

Weltweit einsetzbar, gehostet in der Schweiz.

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch und Französisch.