FAQ Hero
Compliance

Was ist eine zertifizierungsstelle (Certificate Authority, CA)?

Was ist eine Zertifizierungsstelle (CA) und was tut sie?

Eine Zertifizierungsstelle (Certificate Authority, CA) ist ein Unternehmen oder eine Körperschaft, die von Browserbetreibern zur Ausstellung von TLS/SSL- und anderen Zertifikaten berechtigt wurde. Zertifizierungsstellen unterliegen jährlichen Audits durch Dritte, bei denen geprüft wird, ob sie die in den grundlegenden Anforderungen des CA/B Forums definierten Richtlinien und Prozeduren für die Validierung, die Ausstellung und den Widerruf von Zertifikaten befolgen. Internetnutzern werden in ihrem Browser Sicherheitswarnungen angezeigt, wenn sie Webseiten aufrufen, die nicht durch ein von einer CA ausgestelltes Zertifikat gesichert sind.


Wie steigern Zertifizierungsstellen (CA) das öffentliche Vertrauen im Internet?

Eine Zertifizierungsstelle (CA) ist eine vertrauenswürdige außenstehende Organisation, die die sichere Kommunikation und Transaktionsabwicklung im Internet ermöglicht. CA werden auch als PKI-Zertifizierungsstellen bezeichnet, weil sie Public Key Infrastructures (PKI) nutzen, um digitale Zertifikate auszustellen. Diese digitalen Zertifikate enthalten Belege für die Authentizität der Online-Identität und anderer geprüfter Merkmale. Dank dieser Zertifikate können:

  • Browser sichere TLS/SSL-Sitzungen aufbauen, ohne eine Sicherheitswarnung anzuzeigen
  • Internetnutzer erkennen und darauf vertrauen, dass sie sich auf einer sicheren Webseite befinden
  • Unternehmen auf sichere Art und Weise mit ihren Kunden kommunizieren und Transaktionen abwickeln

Zertifizierungsstellen bieten auch sogenannte Website-Siegel an, die Internetnutzern signalisieren, dass sie sich auf einer authentischen, sicheren Webseite befinden. CA müssen bei jährlichen Audits demonstrieren, dass sie die vom CA/B Forum vorgeschriebenen Best Practices, Richtlinien und Prozeduren befolgen. Wenn Browser die von einer CA ausgestellten Zertifikate als vertrauenswürdig behandeln, geben sie damit zu verstehen, dass diese CA die vorgegebenen Richtlinien befolgt.


Die Vertrauenshierarchie von PKI-Zertifizierungsstellen

Browser und Geräte nutzen die Root-Zertifikate von Zertifizierungsstellen, um deren Vertrauenswürdigkeit zu beurteilen. Die Root-Zertifikate von DigiCert genießen weltweit ein großes Vertrauen. Sie werden genutzt, um TLS/SSL-Zertifikate für die Kunden von DigiCert auszustellen, darunter viele Fortune-500-Unternehmen, Bildungseinrichtungen, Finanzinstitute, Behörden und Unternehmen in aller Welt.

Sie können sich die Root- und Zwischenzertifikate von DigiCert unter DigiCert Community Root and Authority Certificates anzeigen lassen.

Für Kunden von DigiCert: Wenn Sie sich die Root- und Zwischenzertifikate Ihrer Zertifikate ansehen möchten, können Sie dies in Ihrem Konto bei DigiCert tun oder Ihren Account Manager bzw. unser Support-Team um Hilfe bitten.