Digitale Zertifikate sind elektronische Anmeldeinformationen, die zur Identitätsüberprüfung im Internet verwendet werden und Schutz vor Identitätsfälschung, Abfangen (Lauschangriffen) und Datenmanipulation während der Kommunikation bieten.
Um die Authentizität der Online-Kommunikation zu überprüfen und die Identität der Absender von Dokumenten zu bestätigen, werden häufig digitale Signaturen auf Basis der Public-Key-Kryptografie eingesetzt. Im Einzelnen funktionieren digitale Signaturen wie folgt:
Absenderseite:
Empfängerseite:
Durch diesen Vorgang bestätigt der Empfänger die Identität des Absenders als rechtmäßiger Besitzer des öffentlichen Schlüssels und stellt sicher, dass das Dokument während der Übertragung nicht verändert wurde. Um die Sicherheit zu gewährleisten, muss der Empfänger den öffentlichen Schlüssel des Absenders auf vertrauenswürdige und überprüfbare Weise erhalten. Digitale Zertifikate erfüllen diesen Zweck: Wenn digitale Signaturen technologische Analoga zu offiziellen „Siegeln“ sind, können digitale Zertifikate als „Echtheitszertifikat“ für diese Siegel angesehen werden.
Natürlich müssen digitale Zertifikate von vertrauenswürdigen Drittorganisationen, den sogenannten Zertifizierungsstellen (CAs), ausgestellt werden. Diese Zertifikate enthalten typischerweise die folgenden Informationen:
Die digitale Signatur der Zertifizierungsstelle kann mithilfe des öffentlichen Schlüssels überprüft werden, der im digital signierten Zertifikat der Zertifizierungsstelle (allgemein als CA-Zertifikat bezeichnet) enthalten ist. Durch den Erhalt und die Überprüfung des CA-Zertifikats können Benutzer die Authentizität des ausgestellten digitales Zertifikat bestätigen.