Zertifikat / PKI (Public Key Infrastructure)

Ein Zertifikat ist ein digitaler Nachweis der Identität eines Systems oder einer Organisation – ähnlich einem digitalen Ausweis. Es basiert auf einem kryptografischen Verfahren, das Teil der Public Key Infrastructure (PKI) ist. Zertifikate werden z. B. eingesetzt, um HTTPS-Verbindungen abzusichern, ServerServer Ein Server ist ein zentraler Computer oder ein System, das anderen Geräten oder Programmen – sogenannten Clients – Dienste, Ressourcen ode... Mehr zu authentifizieren oder E-Mails zu signieren.

Jedes Zertifikat enthält einen öffentlichen Schlüssel (Public Key) und Informationen über den Inhaber, die ausstellende Zertifizierungsstelle (CA) sowie den Gültigkeitszeitraum. Der private Schlüssel verbleibt sicher auf dem Server oder in einem dedizierten Key-Management-System.

Bestandteile eines digitalen Zertifikats:

• Public Key des Besitzers
• Digitale Signatur der ausstellenden CA
• Common Name (z. B. Domainname)
• Gültigkeitsdauer, Seriennummer, Fingerprint

Public Key Infrastructure (PKI):

• Ein System zur sicheren Verwaltung, Ausstellung und Prüfung digitaler Zertifikate
• Besteht aus Root CAs, Intermediate CAs und Registrierungsstellen
• Dient als Rückgrat moderner Verschlüsselungs- und Authentifizierungssysteme

Einsatzgebiete:

• HTTPSHTTPS (Hypertext Transfer Protocol Secure) HTTPS ist die sichere Variante des HTTP-Protokolls und steht für Hypertext Transfer Protocol Secure. Es wi... Mehr (TLS-Zertifikate)
• E-Mail-Verschlüsselung (S/MIMES/MIME (Secure/Multipurpose Internet Mail Extensions) S/MIME ist ein etablierter Standard zur Verschlüsselung und digitalen Signatur von E-Mails. Er ... Mehr, PGP)
• VPN-Zugänge
• Authentifizierung in Cloud-Umgebungen (z. B. KubernetesKubernetes Kubernetes (kurz: K8s) ist eine Open-Source-Plattform zur automatisierten Bereitstellung, Skalierung und Verwaltung von Containern. Sie wur... Mehr, API GatewayAPI Gateway Ein API Gateway ist eine zentrale Instanz, die den Zugriff auf Microservices über eine einheitliche Schnittstelle verwaltet. Es fungiert ... Mehr)

Verwandte Begriffe:

TLSTLS (Transport Layer Security) TLS steht für Transport Layer Security und ist ein verschlüsseltes Netzwerkprotokoll, das die Vertraulichkeit und Int... Mehr, HTTPS, SSLSSL (Secure Sockets Layer) SSL steht für Secure Sockets Layer und war der technische Vorläufer von TLS (Transport Layer Security). Es wurde in den 1... Mehr, CA, Verschlüsselung, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, Authentifizierung, Schlüsselmanagement