Public-Key-Infrastrukturen

Trustcenter

Damit niemand ein Zertifikat manipulieren und man sicher sein kann, dass alle Angaben korrekt sind, braucht man eine "Meldebehörde", die das Zertifikat ausstellt und "versiegelt". Diese Aufgabe übernimmt die Zertifizierungsstelle, im Fachjargon Trustcenter oder Certification Authority (CA) genannt. Sie stellt die zentrale Institution des Vertrauens dar, indem sie eine verbindliche dezidierte Zuordnung von Schlüsselpaaren zu Personen vornimmt ("Zertifizierung"). Die CA vergibt eindeutige Identitäten und verwaltet für jeden Teilnehmer ein Schlüsselpaar mit dem dazugehörigen Zertifikat. Jedes von der CA erzeugte Zertifikat verbindet den öffentlichen Schlüssel des Teilnehmers mit dessen Namen und den oben genannten zusätzlichen Daten. Auf diese Weise bürgt die CA dafür, dass der Name und der öffentliche Schlüssel im Zertifikat zu derselben Person gehören.

Im Allgemeinen ist es üblich, die Registrierung der Teilnehmer und die Zertifizierung der Schlüssel voneinander zu trennen und zum Teil auch an unterschiedlichen Orten vorzunehmen. Die CA nimmt dann reine Zertifizierungsaufgaben wahr, die Benutzeranfragen zur Zertifizierung werden hingegen von einer eigenen Institution erfasst, der Registration Authority (RA). Die RA kümmert sich darum, dass der Anwender sich ordnungsgemäß nach den Richtlinien der Policy bei der Registrierung identifiziert, leitet den Antrag auf Ausstellung eines Zertifikats an die entsprechende CA weiter und verwaltet die ausgestellten Benutzerzertifikate.