Was digitale Zertifikate mit vertrauenswürdigen Identitäten zu tun haben
Der deutsche Jurist Karl August Bettermann hat ihn formuliert, den berühmten Beamten-Dreisatz. Dessen Satz Nummer Drei lautet: „Da könnte ja jeder kommen!“ In Zeiten der Digitalisierung bekommt der forsche Ausruf eine neue Bedeutung. Aus der ursprünglich gemeinten Ablehnung von Veränderung wird die Unsicherheit bezüglich der Vertrauenswürdigkeit einer digitalen Identität.
Identität im klassischen, vor-digitalen Sinn bedeutet, tatsächlich vor Ort sichtbar für andere zu sein. Die eigene Erscheinung bürgt für Echtheit und um letzte Zweifel auszuräumen, genügt in der Regel das Vorzeigen eines Ausweisdokuments.
Das ist bei der digitalen Identität anders.
Die digitale Identität benötigt für ihre Echtheit vor allem Vertrauenswürdigkeit, die mit einem digitalen Zertifikat gewährleistet wird. Das macht digitale Zertifikate zur Basis für sichere Interaktionen und Transaktionen im Internet.
Was ist ein digitales Zertifikat?
Ein digitales Zertifikat enthält bestimmte Eigenschaften von Personen oder Objekten, anhand derer sich Echtheit und Integrität prüfen lassen. Um die hinterlegten Daten vor Veränderung zu schützen, kommen kryptografische Verfahren zum Einsatz.
Digitale Zertifikate können eingesetzt werden für:
- die sichere Authentifizierung,
- die Verschlüsselung von E-Mails,
- das Signieren von Dokumenten und/oder Transaktionen.
Um beispielsweise Dokumente oder Transaktionen digital zu signieren oder die Kommunikation per E-Mail zu verschlüsseln, werden sogenannte Public-Key-Zertifikate eingesetzt. Ein solches Zertifikat besteht aus zwei Schlüsseln: einem privaten und einem öffentlichen Schlüssel.
Im digitalen Zertifikat enthalten ist der öffentliche Schlüssel. Der private Schlüssel wird außerhalb des Zertifikats abgelegt und ist der Nachweis, dass der verwendete öffentliche Schlüssel auch wirklich dem Empfänger einer verschlüsselten Nachricht gehört.
Abgelegt werden kann ein privater Schlüssel zum Beispiel auf dem Computer, dem Smartphone, auf einem USB-Token oder auf einer Smartcard.
Zertifikate für das Internet der Dinge
Am häufigsten kommen Anwender wohl mit sogenannten TLS-/SSL-Zertifikaten in Berührung. Diese Zertifikate helfen zu erkennen, ob eine besuchte Webadresse vertrauenswürdig ist. Der Web-Browser signalisiert dem Anwender beispielsweise mit einem grünen Schloss-Icon, ob die Identität des Webauftritts auch wirklich die richtige ist. Außerdem verschlüsseln die TLS-/SSL-Zertifikate die gesendeten Daten.
Immer wichtiger werden digitale Zertifikate für das Internet der Dinge, da Maschinen und smarte Geräte sicher kommunizieren müssen. Dafür benötigen sie eine eindeutige und vor allem vertrauenswürdige Identität, mit der sie sich für den Zugriff auf ein System oder ein Netzwerk authentifizieren können.
Herausforderung Zertifikatsmanagement
Unabhängig vom Zweck, für den digitale Zertifikate eingesetzt werden, ähneln sich die Herausforderung bei deren Management:
- Sie müssen in großer Zahl erstellt, verteilt, verlängert oder widerrufen werden.
- Ihre Echtheit und Gültigkeit muss überprüft werden.
- Sie müssen über ihren gesamten Lebenszyklus hinweg verwaltet werden.
Vertrauenswürdige digitale Identitäten und digitale Zertifikate gehören untrennbar zusammen. Egal ob Personen, Unternehmen, Organisationen, Maschinen oder smarte Geräte: Für deren sichere und vertrauenswürdige Interaktion sind digitale Zertifikate die Grundvoraussetzung.