Digitales Zertifikat

Ein digitales Zertifikat (auch Sicherheitszertifikat) ist eine Datenstruktur, die die Zuordnung eines öffentlichen Schlüssels zu einer Identität oder bestimmte Eigenschaften des Zertifikatsinhabers bescheinigt. Der Zertifikatsinhaber kann eine Person, Organisation oder ein IT-System sein. Digitale Zertifikate werden durch eine Zertifizierungsstelle ausgestellt, die Bestandteil einer Public-Key-Infrastruktur ist. Die Authentizität und Integrität eines Zertifikats wird durch eine digitale Signatur der Zertifizierungsstelle beglaubigt, die durch ein asymmetrisches kryptographisches Verfahren überprüft werden kann.

Meist enthält ein Zertifikat den öffentlichen Schlüssel des Inhabers, weshalb es auch als Public-Key-Zertifikat bezeichnet wird. Ein Zertifikat ohne öffentlichen Schlüssel wird Attributzertifikat genannt. Weit verbreitet sind Public-Key-Zertifikate nach dem X.509-Standard, der von der ITU-T und der Internet Engineering Task Force herausgegeben wird. Im Kontext elektronischer Signaturen wird der Begriff Zertifikat durch die Europäische Union technikneutral definiert (siehe Abschnitt #Rechtliche Aspekte), so dass ein Zertifikat sich nicht notwendigerweise auf einen kryptographischen Schlüssel beziehen muss, sondern allgemein Daten zur Prüfung einer elektronischen Signatur enthält. In der Praxis handelt es sich jedoch meist um Public-Key-Zertifikate.

Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist unter Creative Commons Attribution-Share Alike 4.0 verfügbar, sofern nicht anders angegeben. Für die Mediendateien können zusätzliche Bedingungen gelten.