Wer ist in Unternehmen oder Organisationen für die Verwaltung von TLS/SSL-Zertifikaten zuständig?
TLS/SSL-Zertifikate werden üblicherweise von IT-Personal oder Softwareentwicklern verwaltet. Sofern Sie die entsprechenden Berechtigungen allerdings nicht durch Autorisierungsrichtlinien in der Zertifikatsmanagement-Konsole einschränken, kann theoretisch jeder in Ihrem Unternehmen Zertifikate zum Schutz von Websites oder Servern anfordern und beschaffen. Im DigiCert® CertCentral Manager beispielsweise lassen sich Autorisierungen zur Zertifikatsgenehmigung und -ausstellung für bestimmte Profile einrichten.
Wer übernimmt die Autorisierung von digitalen Zertifikaten?
Üblicherweise sind nur die IT-Administratoren oder Softwareentwickler eines Unternehmens oder einer anderen Organisation dazu berechtigt, Zertifikate zu autorisieren, doch theoretisch kann jedem diese Berechtigung zugewiesen werden. Im DigiCert® CertCentral Manager gibt es die Möglichkeit, für bestimmte Profile Rollen einzurichten und einzuschränken, welche Nutzer Zertifikate ausstellen dürfen.
Zertifizierungsstellen (Certificate Authorities, CAs) stellen Zertifikate aus, führen aber vorher eine sogenannte Validierung durch. Für ein öffentliches TLS/SSL-Zertifikat muss die CA zumindest die Domain des Antragstellers überprüfen. Für High-Assurance-Zertifikate, also Zertifikate mit hohem Sicherheits- und Vertrauensgrad wie Zertifikate mit Unternehmensvalidierung (OV) oder Extended Validation (EV), muss die CA auch die betriebliche Existenz, Telefonnummer und Anschrift prüfen. EV-Zertifikate erfordern sogar einen Identitätsnachweis des Antragstellers.