Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software Signierung
Dokumente und e-Signaturen
IoT und vernetzte Geräte
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
Branchenstandards für Sicherheit und Vertrauen
Öffentliches Vertrauen und Zertifikate
Was bedeutet „Extended Validation“ (EV) bei TLS/SSL-Zertifikaten?
Welche Validierungsmethoden gibt es für TLS/SSL-Zertifikate?
Worin unterscheiden sich Client-Zertifikate und Serverzertifikate?
Sind TLS/SSL-Zertifikate von DigiCert mit meinem Browser kompatibel?
Was umfasst die 30-tägige Geld-zurück-Garantie von DigiCert?
Welche Art von TLS/SSL-Zertifikaten nutzen Bildungseinrichtungen?
Eine digitale Signatur ist die kryptografische Verknüpfung eines Dokuments mit einem digitalen Zertifikat, das von einem Vertrauensdiensteanbieter (VDA) über eine Public-Key-Infrastruktur (PKI) ausgestellt wurde. Digitale Signaturen dienen dem Nachweis der Identität des Signaturerstellers und der Integrität des Dokuments. Damit wird sichergestellt, dass die Signatur tatsächlich von der angegebenen Person stammt und das Dokument nicht nachträglich verändert wurde. Digitale Signaturen eignen sich zur Absicherung von Transaktionen in bestimmten Ländern und Regionen, in denen Unternehmen gesetzliche Vorschriften wie die eIDAS-Verordnung der EU oder das Schweizer Bundesgesetz ZertES einhalten müssen. In einigen Ländern sind bestimmte digitale Signaturen der handschriftlichen Unterschrift rechtlich gleichgestellt.
Mit DigiCert® Document Trust Manager können sichere digitale Signaturen erstellt werden, die sowohl eIDAS als auch ZertES und anderen Signaturgesetzen weltweit entsprechen. Weitere Informationen zu länderspezifischen Rechtsvorschriften.
Die digitale Signatur basiert auf mehrschichtigen Sicherheits- und Kontrollmechanismen. Beim Signieren wird aus dem Dokument oder der Nachricht mithilfe eines Algorithmus oder einer Hashfunktion ein Wert mit Zeitstempel erzeugt und mit einem Public-Key-Verfahren verschlüsselt. Bei dieser Methode werden ein privater und ein öffentlicher Schlüssel zur Ver- und Entschlüsselung verwendet. Der Unterzeichner verschlüsselt den Hashwert mit seinem privaten Schlüssel und der Empfänger entschlüsselt ihn mit dem öffentlichen Schlüssel des Unterzeichners. Wichtige Aspekte dabei sind die Sicherheit und Bereitstellung der Schlüssel, der Identitätsnachweis bzw. die Authentifizierung der Unterzeichner durch externe Zertifizierungsstellen und die Vertrauenswürdigkeit der erstellten Signaturen. Das Grundgerüst dieses Systems zum Schutz von Transaktionen und Datenübertragungen im Internet ist die Public-Key-Infrastruktur (PKI).
Zertifikate werden von einem Vertrauensdiensteanbieter (VDA) oder einer Zertifizierungsstelle wie DigiCert ausgestellt. Das Zertifikat dient der Identitätsprüfung, der Verschlüsselung und der sicheren Datenübertragung zwischen zwei Kommunikationspartnern. Darüber hinaus ist dieses elektronische Dokument das Bindeglied zwischen den Identitätsdaten des Unterzeichners, der Validierung der erstellten Signatur und der eindeutigen Identifizierung einer natürlichen oder juristischen Person.
Für digitale Signaturen sind insbesondere qualifizierte Zertifikate und AATL-Zertifikate (Adobe Approved Trust List) von Bedeutung. Der wesentliche Unterschied zwischen diesen Zertifikatstypen besteht in der Ausstellungsberechtigung. AATL-Zertifikate werden von Vertrauensdiensteanbietern (VDA) ausgestellt, die von Adobe akkreditiert wurden, wohingegen qualifizierte Zertifikate nur von qualifizierten Vertrauensdiensteanbietern (qVDA) ausgestellt werden können. Ein VDA muss sich keinem unabhängigen Audit unterziehen und steht nicht auf der EU-Vertrauensliste. Ein qVDA hingegen wird von der Aufsichtsbehörde des Akkreditierungslandes überwacht. qVDA können ggf. auch folgende Vertrauensdienste anbieten:
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
©2024 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen