Da könnte ja jeder kommen!

Was digitale Zertifikate mit vertrauenswürdigen Identitäten zu tun haben

Der deutsche Jurist Karl August Bettermann hat ihn formuliert, den berühmten Beamten-Dreisatz. Dessen Satz Nummer Drei lautet: „Da könnte ja jeder kommen!“ In Zeiten der Digitalisierung bekommt der forsche Ausruf eine neue Bedeutung. Aus der ursprünglich gemeinten Ablehnung von Veränderung wird die Unsicherheit bezüglich der Vertrauenswürdigkeit einer digitalen Identität.

Identität im klassischen, vor-digitalen Sinn bedeutet, tatsächlich vor Ort sichtbar für andere zu sein. Die eigene Erscheinung bürgt für Echtheit und um letzte Zweifel auszuräumen, genügt in der Regel das Vorzeigen eines Ausweisdokuments.

Das ist bei der digitalen Identität anders.

Die digitale Identität benötigt für ihre Echtheit vor allem Vertrauenswürdigkeit, die mit einem digitalen Zertifikat gewährleistet wird. Das macht digitale Zertifikate zur Basis für sichere Interaktionen und Transaktionen im Internet.

Was ist ein digitales Zertifikat?

Ein digitales Zertifikat enthält bestimmte Eigenschaften von Personen oder Objekten, anhand derer sich Echtheit und Integrität prüfen lassen. Um die hinterlegten Daten vor Veränderung zu schützen, kommen kryptografische Verfahren zum Einsatz.

Digitale Zertifikate können eingesetzt werden für:

  • die sichere Authentifizierung,
  • die Verschlüsselung von E-Mails,
  • das Signieren von Dokumenten und/oder Transaktionen.

Um beispielsweise Dokumente oder Transaktionen digital zu signieren oder die Kommunikation per E-Mail zu verschlüsseln, werden sogenannte Public-Key-Zertifikate eingesetzt. Ein solches Zertifikat besteht aus zwei Schlüsseln: einem privaten und einem öffentlichen Schlüssel.

Im digitalen Zertifikat enthalten ist der öffentliche Schlüssel. Der private Schlüssel wird außerhalb des Zertifikats abgelegt und ist der Nachweis, dass der verwendete öffentliche Schlüssel auch wirklich dem Empfänger einer verschlüsselten Nachricht gehört.

Abgelegt werden kann ein privater Schlüssel zum Beispiel auf dem Computer, dem Smartphone, auf einem USB-Token oder auf einer Smartcard.

Zertifikate für das Internet der Dinge

Am häufigsten kommen Anwender wohl mit sogenannten TLS-/SSL-Zertifikaten in Berührung. Diese Zertifikate helfen zu erkennen, ob eine besuchte Webadresse vertrauenswürdig ist. Der Web-Browser signalisiert dem Anwender beispielsweise mit einem grünen Schloss-Icon, ob die Identität des Webauftritts auch wirklich die richtige ist. Außerdem verschlüsseln die TLS-/SSL-Zertifikate die gesendeten Daten.

Immer wichtiger werden digitale Zertifikate für das Internet der Dinge, da Maschinen und smarte Geräte sicher kommunizieren müssen. Dafür benötigen sie eine eindeutige und vor allem vertrauenswürdige Identität, mit der sie sich für den Zugriff auf ein System oder ein Netzwerk authentifizieren können.

Herausforderung Zertifikatsmanagement

Unabhängig vom Zweck, für den digitale Zertifikate eingesetzt werden, ähneln sich die Herausforderung bei deren Management:

  • Sie müssen in großer Zahl erstellt, verteilt, verlängert oder widerrufen werden.
  • Ihre Echtheit und Gültigkeit muss überprüft werden.
  • Sie müssen über ihren gesamten Lebenszyklus hinweg verwaltet werden.

Vertrauenswürdige digitale Identitäten und digitale Zertifikate gehören untrennbar zusammen. Egal ob Personen, Unternehmen, Organisationen, Maschinen oder smarte Geräte: Für deren sichere und vertrauenswürdige Interaktion sind digitale Zertifikate die Grundvoraussetzung.

Published 25 Juli, 2017

Diese Website verwendet Cookies

Cookies sind kleine Textdateien, die Daten enthalten, welche auf Ihrem Gerät gespeichert werden. Für das Speichern bestimmter Arten von Cookies ist Ihre Einwilligung erforderlich. - Bei „“ verwenden wir folgende Arten von Cookies. Mehr darüber, welche Cookies wir verwenden und wie lange diese gespeichert werden, erfahren Sie, in unserer Cookie-Richtlinie.

Cookie-Einstellungen bearbeiten

Erforderliche Cookies

Erforderliche Cookies sind solche Cookies, die gespeichert werden müssen, damit die grundlegenden Funktionen der Website gewahrt bleiben. Grundlegende Funktionen sind zum Beispiel die Verwendung der Menüs und die Navigation auf der Seite.

Funktionale Cookies

Funktionale Cookies müssen für eine Website gespeichert werden, damit diese entsprechend Ihren Erwartungen funktioniert. Dazu gehört unter anderem die von Ihnen bevorzugte Sprache oder das Erkennen, ob Sie angemeldet sind oder nicht. Sie sorgen zudem für die Sicherheit der Website, erinnern sich an Anmeldedaten oder ermöglichen, dass Sie auf der Website die Produkte entsprechend Ihren Wünschen sortieren.

Statistik-Cookies

Damit wir Ihre Interaktion auf der Website messen können, speichern wir Statistik-Cookies. Diese anonymisieren die personenbezogenen Daten.

Cookies für das Ad-Tracking

Damit wir Ihnen einen besseren Service und eine bessere Wahrnehmung beim Besuch der Website ermöglichen können, speichern wir Cookies, die passende Werbung bereitstellen. Sie ermöglichen außerdem, Produkte und Serviceleistungen zu bewerben, kundenspezifische Angebote bereitzustellen und Empfehlungen auszusprechen, die sich an früher erworbenen Produkten orientieren.