Was ist ein Stammzertifikat?
Ein Stammzertifikat ist ein digitales Zertifikat, das von einer öffentlichen Zertifizierungsstelle (CA) zum Nachweis ihrer eigenen Legitimität ausgestellt wird. Es handelt sich um ein selbstsigniertes Zertifikat, d. h. die Zertifizierungsstelle signiert ihren eigenen öffentlichen Schlüssel mit ihrem privaten Schlüssel.
Obwohl selbstsignierte Zertifikate im Allgemeinen nicht als vertrauenswürdig gelten, werden Stammzertifikate, die von öffentlichen Zertifizierungsstellen ausgestellt wurden und etablierte Betriebsrichtlinien einhalten, als zuverlässig anerkannt. Diese vertrauenswürdigen Stammzertifikate sind in Systemen wie Webbrowsern vorinstalliert.
Als Root-CAs (Certification Authorities) werden Zertifizierungsstellen bezeichnet, die berechtigt sind, vertrauenswürdige Stammzertifikate auszustellen. Das Ökosystem der Zertifizierungsstellen ist hierarchisch strukturiert, mit den Stammzertifizierungsstellen an der Spitze. Andere Zertifizierungsstellen werden von übergeordneten CAs innerhalb dieser Hierarchie validiert und als Zwischen-CAs (Intermediate Certification Authorities) bezeichnet.
Es sind mehrere Stammzertifizierungsstellen vorhanden. Beispielsweise basieren elektronische Zertifikate, die für das japanische E-Tax-System verwendet werden, auf Stammzertifizierungsstellen wie der Government Shared Certification Authority (Official Position CA) und der Government Shared Certification Authority (Application CA 2).
Wenn ein Webbrowser mit einer Website kommuniziert, überprüft er das von der Website vorgelegte Serverzertifikat. Mithilfe von im Browser gespeicherten Stammzertifikaten entschlüsselt es die Signatur des Serverzertifikats, um dessen Authentizität zu überprüfen. Wenn das Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, verfolgt der Browser die Kette der Zertifizierungsstellen, bis er die Stammzertifizierungsstelle erreicht.