FAQ Hero
Vertrauen und PKI

Was ist öffentliches Vertrauen?

Was ist öffentliches Vertrauen?

Öffentliches Vertrauen ist – ähnlich wie digitales Vertrauen – eine Grundvoraussetzung dafür, dass neue Technologien im Internet eingesetzt sowie genutzt und Online-Transaktionen durchgeführt werden können. Pew Research definiert Vertrauen als ein soziales, ökonomisches und politisches Bindemittel. Dennoch waren bei einer Umfrage nur 48 % der Teilnehmer der Meinung, dass das Vertrauen in das Internet in den nächsten zehn Jahren steigen wird.

Im Kontext der Public Key Infrastructure (PKI) ist mit „öffentliches Vertrauen“ das Vertrauen in von öffentlichen Zertifizierungsstellen ausgestellte und auf öffentlich zugänglichen Websites genutzte digitale Zertifikate gemeint. Die Besucher öffentlich zugänglicher Websites können sich deren digitale Zertifikate in ihrem Browser anzeigen lassen, um zu prüfen, ob sie sich auf einer authentischen Website eines legitimen Betreibers befinden. Die Öffentlichkeit vertraut darauf, dass die vielen Websites, die persönliche Daten erfassen, diese sicher aufbewahren und verarbeiten. Darüber hinaus unterliegen öffentliche Zertifikate Auditprozessen und werden in Zertifikatstransparenzprotokollen (CT-Logs) erfasst, um das Vertrauen der Öffentlichkeit zu stärken.


Was sind private PKI und privates Vertrauen?

Im Kontext der Public Key Infrastructure (PKI) ist mit „privates Vertrauen“ das Vertrauen in private digitale Zertifikate gemeint, die von der Zertifizierungsstelle einer bestimmten Organisation oder Firma ausgestellt wurden.

Organisationen, die ein eigenes Rootzertifikat einrichten, haben mehr Kontrolle über die Zertifikatsprofile und die in den Zertifikaten aufgeführten Subjektnamen. Außerdem sorgen sie mit der Einrichtung eines privaten Rootzertifikats dafür, dass nur die Mitarbeiter ihres Teams Zertifikate ausstellen können, die auf dieses Rootzertifikat zurückgehen.


Warum sind sowohl öffentliches als auch privates Vertrauen wichtig?

Öffentliches und privates Vertrauen sind wichtig, weil beide für Public Key Infrastructures (PKI) benötigt werden. Öffentlich zugängliche Websites benötigen öffentliches Vertrauen, damit Internetnutzer dort Interaktionen und Transaktionen tätigen. Im Gegensatz dazu benötigen die internen Websites und Server von Unternehmen und Organisationen lediglich privates Vertrauen, weil sie nicht für jedermann zugänglich sind.